Log in
Log in

Ciberataques ¿Para qué van a atacar los ciberdelincuentes a mi organización?

By Fernando MateusIn Artículos, Ciberpsicología, Ciberriesgo de Empleados, Noticias sobre amenza interna, Simulación Campañas de PhishingPosted
¿Para qué van a atacar los ciberdelincuentes a mi organización?
Photo by Mikhail Nilov from Pexels

Es posible que te preguntes si los datos de tu organización son valiosos.
La pregunta es muy acertada así que vamos a darle respuesta.

¿Para qué van a atacar los ciberdelincuentes a mi organización?

Probablemente sorprenderá a más de uno lo que se puede hacer con nuestros datos.

Hay muchos tipos como los ataques por ideología o simplemente por demostrar que pueden hacerlo, pero los objetivos más habituales giran en torno a la ganancia económica que son los que te cuento a continuación:

Buscan obtener datos de tus empleados, clientes y proveedores para venderlos en el mercado negro (Deep Web) o utilizarlos para preparar nuevos ataques.

Por ejemplo, con las direcciones de email se puede:

  • Atacar esas direcciones con phishing.
  • Suplantar identidades y atacar a terceros con ellas.
  • Hacer SPAM y envío de malware (Ransomware).

Si alcanzan números de cuenta bancaria o tarjetas

  • Estos pueden utilizarlos primero para realizar transacciones.
    En segundo lugar, venderlos a terceros (Hay gran demanda en el mercado negro).

Si llegan a obtener las credenciales de los usuarios y sus contraseñas

  • Les permite entrar en la organización con permisos y moverse por la red y aplicaciones corporativas para robar información.
    Para obtener el control de las cuentas de redes sociales y realizar todo tipo de ataques a los contactos de la cuenta.
  • Realizar acciones fraudulentas con los datos de los clientes.
  • Acceder a información confidencial (propiedad intelectual, proyectos…)

Disponer de parte de los recursos de los sistemas de la compañía o de los usuarios

  • Instalar programas silenciosos para crear redes de ataque (botnets): estos se utilizan para realizar actividades delictivas, como atacar a otras compañías o almacenar información ilegal que se quiere ocultar de las autoridades.
  • Para la minería de datos (Criptomendas): se utiliza la capacidad de procesamiento de los ordenadores y servidores (coste elevado de energía y disminución de recursos para las actividades de la propia empresa).
    Infectar los servidores de las páginas web corporativas: para robar, causar daño o atacar a usuarios o entidades.
  • Instalación de ransomware: «secuestra» y roba la información de la compañía y no los libera hasta no haber recibido un rescate económico.
    Instalación de malware en dispositivos móviles que realice SMS/Llamadas premium o sirvan para distribuir malware a otros usuarios.

Como ves tener acceso a un ordenador o un móvil o cualquier dispositivo en general es un tesoro para los ciberdelincuentes.

Añadido a todo lo anterior, cualquier incidente de ciberseguridad puede tener consecuencias legales al involucrar datos personales u otra información sensible, por lo que es necesario demostrar diligencia a la hora de prevenirlos.

Estamos a tu disposición para que puedas conocer más sobre nuestro servicio de prevención y fortalecimiento de la plantilla frente a los ciberriesgos.

¿Cómo preparar a los empleados frente a las ciberamenazas?

Información de interés relacionada:

La nueva IA de Kymatio prepara de forma totalmente personalizada a los empleados frente a los ataques de Ingeniería Social

Kymatio Ingeniería Social 2.0
Fernando Mateus

Fernando Mateus

https://www.linkedin.com/in/mateus/

Related Posts

Ciberataque al INIA: Una llamada de atención sobre el factor humano en ciberseguridad 
Ciberseguridad en el Black Friday: Cómo evitar caer en las trampas de los ciberdelincuentes
ZERO TRUST Y FACTOR HUMANO: LA RELACIÓN PERFECTA
Kymatio® en el #18ENISE: Innovación en Ciberseguridad y Gestión del Riesgo Humano