Ciudad de México,
Andrés Zimbrón
Crédito foto: Clint Patterson vía Unsplash
Un reporte publicado por el Sistema Nacional de Conciencia Cibernética de Estados Unidos (CISA, por sus siglas en inglés) reveló cuáles son los métodos más utilizados por cibercriminales para estafar. Asimismo, la firma de ciberseguridad de ESET compartió con NotiPress que en su mayoría, los ciberdelincuentes aprovechan errores de configuración, controles de seguridad débiles y otras malas prácticas de seguridad.
Según el informe, uno de los métodos más utilizados por los cibercriminales par estafar es la explotación de aplicaciones públicas en Internet. Desde sitios web o servidores, hasta bases de datos o protocolos son utilizados para causar un comportamiento no deseado o imprevisto en la página.
Por ejemplo, si una aplicación está alojada en una infraestructura basada en la nube o está en otro servidor, explotarla puede llevar a comprometer la información almacenada. Esto puede permitir a los ciberdelincuentes a encontrar la ruta de acceso de la Interfaz de Programación de Aplicaciones (API) e infiltrarse a cualquier sistema.
El phishing también es otro de los métodos usados por los ciberdelincuentes para estafar o robar datos bancarios. Regularmente, envían mensajes a través de aplicaciones de mensajería instantánea, redes sociales o correo electrónico con archivos adjuntos y enlaces maliciosos.
Todavía el phishing es una técnica efectiva para los cibercriminales, pues cada vez más los mensajes son más creíbles para estafar usuarios. A través del phishing, múltiples organizaciones sufren de la infección de algún tipo de código malicioso luego de caer en la trampa de ingeniería social.
Otras técnicas para estafar estarían basadas en los servicios remotos expuestos a internet o a las VPN (Red Privada Virtual). También a la explotación de relaciones de confianza, una técnica que consiste en lograr acceso a una organización por medio de terceras partes que tienen un vínculo o conexión.
Del mismo modo, los ciberdelincuentes utilizarían cuentas válidas o el uso de credenciales de acceso válidas para adentrarse a los sistemas de las organizaciones. Todo con el fin de mantenerse dentro de una red, intentar escalar privilegios y modificar la configuración de los mecanismos de defensa de la víctima.
Ante esa situación, los expertos en ciberseguridad recomiendan limitar el número de administradores para acceder de forma remota. También es fundamental establecer cambios de contraseña periódicamente, implementar autenticación multifactor y utilizar soluciones antimalwares.
De acuerdo con ESET, las empresas son el principal blanco de los ciberdelincuentes con el fin de vulnerar la seguridad y estafar empleados o clientes. Por tanto, seguir las recomendaciones y detectar las principales amenazas puede ser la diferencia a la hora de minimizar las posibilidades de ser víctima de este tipo de métodos.