Robo de Credenciales

El robo de credenciales en seguridad de la información se refiere al objetivo de ataque que roba claves de acceso a cuentas personales o corporativas como: servicios bancarios, sistemas de pago en línea, correo electrónico, sistemas internos de cada empresa, entre otros.

El phishing tradicional es una técnica de robo de credenciales en la que se envía un mensaje falso que incluye un enlace que lleva a un sitio falso que es controlado por los cibercriminales quienes roban las claves de acceso

Etapas del phishing

Ingeniería Social

 

Se manipula las acciones de las personas a través de mensajes falsos.

Sitio Falso

 

Se desvía a la persona a un sitio ilegítimo pero idéntico al sistema original.

Objetivo Logrado

 

Los cibercriminales robaron las claves de acceso.

Infección

La infección en el contexto de la seguridad de la información se refiere al objetivo de ataque que con algunos componentes se logra modificar, alterar y/o dañar a los sistemas, dispositivos, equipos o infraestructura tecnológica en general (al software y hardware).

El Ransomware viene siendo el ataque más conocido dentro del objetivo de infección, esto se debe a que en primer lugar es muy fácil desplegarlo gracias a ingeniería social y en segundo lugar porque genera ingresos superlativos para las bandas criminales.

¿Cómo te ataca el ransomware?

Manipulación

 

De acciones a través de mensajes engañosos. Vía correo electrónico, mensajería instantánea, redes sociales, dispositivos extraíbles infectados, etc.

Infección

 

Descarga y ejecución de adjuntos maliciosos o acceso al sitio falso y malicioso creado por el cibercriminal.

Rasomeware en acción

 

Ya no verás las extensiones normales de tus archivos (por ejemplo: .docx .xlsx .pptx), sino extensiones raras (por ejemplo: .osr .wcry).

Rescate

 

Se solicita un rescate económico para “recuperar” la información con una llave criptográfica única.

Pago

 

Es mala idea pagar por recuperar la información. Recuerda que estás tratando con cibercriminales y no te garantizan la recuperación de la información cifrada

Fraude Económico

El fraude económico en el contexto de la seguridad de la información se refiere al objetivo de ataque que engaña a las personas para que realicen transferencias a cuentas bancarias de cibercriminales.

 

Empresas de todos los tipos de negocio y de todos los tamaños son potenciales víctimas de este objetivo de ataque que por lo general se basa únicamente en el uso de ingeniería social.

Fases de un Fraude Económico

Ingeniería Social

 

Se manipula las acciones de las personas encargadas de la tesorería de las organizaciones a través de mensajes falsos

 

Se hace suplantación de identidad de jefes superiores o de proveedores para engañar a las víctimas

 

No se necesita de conocimientos elevados de informática, solamente crear una cuenta de correo electrónico ¿qué tan complicado es?

Datos Bancarios

Por lo general son cuentas que tienen poco o insuficiente control bancario por diversas circunstancias entre ellas porque están en paraísos fiscales

 

Otra forma en la que los cibercriminales consiguen cuentas es a través del pago a personas quienes tienen cuentas legítimas.

Objetivo Logrado

Los cibercriminales robaron dinero

 

Luego del ataque retiran el dinero de las cuentas y se desaparecen