Ciberataques

De acuerdo a un estudio realizado por la empresa FortiGuard Labs, enel a帽o 2022,M茅xico fue el pa铆s de Am茅rica Latina y el Caribe con m谩s ciberataques deseguridad registrados, con un total de 187 millones de intentos. El segundolugar en este estudio fue para Brasil con 103 millones. Tomando en cuenta queel total de casos para la regi贸n fue de 360 millones, M茅xico esta bajo un temadelicado a tomar en cuenta.

Se estima que estos ataques generan para las empresas perdidassuperiores a los ingresos generados por el narcotr谩fico. Desde el 2016 al 2021,se ha quintuplicado el monto de las p茅rdidas para las empresas.

Existen diferentes objetivos para las personas u organizaciones querealizan ciberataques, siendo el beneficio econ贸mico el principal, pero tambi茅npueden ser pol铆ticos, criminales y personales. Para el 2022 los casos m谩sconocidos de ciberataque fueron:

路聽聽聽聽聽聽聽聽Sedena (M茅xico)

路聽聽聽聽聽聽聽聽Uber (EEUU)

路聽聽聽聽聽聽聽聽Optus (Australia)

路聽聽聽聽聽聽聽聽Conti (Costa rica)

Existen varios tipos de ciberataque, siendo el Malware el mas com煤n en su ocurrencia. A continuaci贸n, mencionaremos algunos tipos de ciberataques y amenazas.

Malware

Es un software malicioso el cual incluye virus y gusanos, los cualesbuscan alguna vulnerabilidad en la red. Su forma de entrada siempre es medianteun usuario, el cual tiene que dar clic en un enlace, en la descarga de unarchivo o mediante el uso de alg煤n dispositivo USB.

Esta es la manera mas hostil y directa de iniciar un ataqueinform谩tico. Todos los dispositivos pueden verse afectados por malware, siendoiOS el menos vulnerable hasta el momento. 聽

Denegaci贸n de servicio

Su objetivo es la saturaci贸n del sistema, hasta llegar a un escenarioque lo haga inoperable. Inundando de peticiones falsas buscando agotar el numero de solicitudes que pudieranser atendidas por alg煤n sitio web (conexiones simultaneas) o capacidad deprocesamiento de los servidores.

Su objetivo principal es generar p茅rdidas econ贸micas a una instituci贸n,o perjudicar su imagen.

Pishing

Es la forma mas com煤n para el robo de datos personales sensibles. Su modo de operaci贸n es enviar correos electr贸nicos o sms id茅nticos a los que enviar铆a una instituci贸n legitima, buscando que el usuario entregue credenciales de acceso o datos de alguna tarjeta bancaria.

Inyecci贸n de SQL

Una inyecci贸n de lenguaje de consulta estructurado (SQL) ocurre cuando un atacante inserta un c贸digo malicioso en un servidor que usa el SQL y fuerza al servidor para que revele informaci贸n que normalmente no revelar铆a. El atacante puede efectuar la inyecci贸n de SQL simplemente enviando un c贸digo malicioso a un cuadro de b煤squeda de un sitio web vulnerable.

Ataque de intermediario

Los ataques de intermediarios tambi茅n conocidos de escucha secreta, sonataques que se ponen en la red entre la comunicaci贸n de dos puntos. Lo cual lespermite atrapar paquetes de comunicaci贸n y tratar de obtener informaci贸nimportante que este viajando. 聽

Ransomware

Es un software malintencionado, o malware, cuyo objetivo es destruir/bloquear el acceso a sistemas o datos sensibles de una empresa, buscando que esta pague un rescate.

En Linko somos partners de las empresas lideres en ciberseguridad, ofreciendo una soluci贸n para cada una de estas amenazas. Cifrados de bases de datos y servidores, tokenizaci贸n de informaci贸n, cifrado de comunicaciones punto a 聽punto, manejo de llaves criptogr谩ficas, protecci贸n para procesamiento de transacciones bancarias, pagos con dispositivos m贸viles, etc. 聽 聽