Los empleados, objetivo principal de los ‘hackers’

Sep 19, 2018 | Blog

Silueta de un hacker utiliza un comando en la interfaz grafica de usuario FOTO 123RF

Los ataques de ‘hackers’ a las empresas han aumentado y están en proceso de cambio contínuo. El objetivo de los ataques suelen ser los empleados, algo en lo que coinciden los expertos, por lo que es importante que las empresas formen a sus trabajadores para no caer en las trampas de los ‘hackers’.

La forma de atacar es muy diferente y depende de si se trata de un ‘malware’, ‘software’ cuyo objetivo es infiltrarse en un sistema para dañarlo, como los virus, los troyanos, los ‘apyware’, ‘adware’ o ‘ramsonware’; un ‘spoofing’, aquellos que funcionan mediante la suplantación de identidad, generalmente a través del correo electrónico, mensajería o llamadas telefónicas; el ‘phishing’, los que intentan adquirir información confidencial de forma fraudulenta (como una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria), o la denegación de servicio distribuido (DoS) que consiste en realizar un número masivo de peticiones a un servidor desde múltiples ordenadores, para conseguir que se colapse, precisa el director territorial de Catalunya de AXA, Josep Armas.

En las empresas el mayor problema suele ser un ‘ramsonware’ que se dedica a secuestrar archivos del ordenador o impedir el acceso al dispositivo, explicó a este medio el coordinador de Empresas y Profesionales de Incibe, Marco A. Lozano. «Los ciberdelicuentes se han dado cuenta que las pequeñas y medianas empresas cuando no tienen acceso a su información, pagan», precisó Lozano. «Cuando pagan lo que hacen es incentivar a los criminales», agregó.

No obstante, en la actualidad es cada vez más habitual un tipo de ciberataque que lo que hace es suplantar al proveedor. Los ladrones consiguen la dirección de correo electrónico de un proveedor de bienes y se ponen entre el cliente y el proveedor de forma que son capaces de ver los pedidos que hace el cliente y las entregas que hace el proveedor, de manera que el ciberdelincuente es capaz de variar los datos de la cuenta del cliente para que este le realice un ingreso a su cuenta por una cantidad mucho mayor. «Eso es lo más sofisticado que hemos recibido hasta ahora», agrega Lozano.

Fuente: https://www.elperiodico.com/

Cybertech Projects celebra 25 años blindando el futuro digital de las empresas venezolanas

Cybertech Projects, empresa líder en soluciones de ciberseguridad en Venezuela, conmemora con orgullo sus 25 años de ininterrumpida trayectoria, reafirmando su compromiso con la protección, el control y la gestión de datos críticos en el ecosistema empresarial...
Leer más

Estilo Ghibli, riesgos de crear tu otro «yo»

Abr 22, 2025

La fascinación por el mágico universo de Studio Ghibli ha trascendido las pantallas, impulsando la tendencia de transformar nuestras propias imágenes en personajes con esa estética tan particular. Sin embargo, en el contexto de la ciberseguridad, esta moda...

Más del 60% de las empresas sufrieron ATO en 2024

Mar 23, 2025

Un reciente estudio de Proofpoint, empresa de ciberseguridad y cumplimiento normativo, revela un alarmante aumento en los intentos de toma de control de cuentas (ATO, por sus siglas en inglés) dirigidos a organizaciones a nivel global. Los datos, obtenidos tras...