Robo de Credenciales
El robo de credenciales en seguridad de la información se refiere al objetivo de ataque que roba claves de acceso a cuentas personales o corporativas como: servicios bancarios, sistemas de pago en línea, correo electrónico, sistemas internos de cada empresa, entre otros.
El phishing tradicional es una técnica de robo de credenciales en la que se envía un mensaje falso que incluye un enlace que lleva a un sitio falso que es controlado por los cibercriminales quienes roban las claves de acceso
Etapas del phishing
Ingeniería Social
Se manipula las acciones de las personas a través de mensajes falsos.
Sitio Falso
Se desvía a la persona a un sitio ilegítimo pero idéntico al sistema original.
Objetivo Logrado
Los cibercriminales robaron las claves de acceso.
Infección
La infección en el contexto de la seguridad de la información se refiere al objetivo de ataque que con algunos componentes se logra modificar, alterar y/o dañar a los sistemas, dispositivos, equipos o infraestructura tecnológica en general (al software y hardware).
El Ransomware viene siendo el ataque más conocido dentro del objetivo de infección, esto se debe a que en primer lugar es muy fácil desplegarlo gracias a ingeniería social y en segundo lugar porque genera ingresos superlativos para las bandas criminales.
¿Cómo te ataca el ransomware?
Manipulación
De acciones a través de mensajes engañosos. Vía correo electrónico, mensajería instantánea, redes sociales, dispositivos extraíbles infectados, etc.
Infección
Descarga y ejecución de adjuntos maliciosos o acceso al sitio falso y malicioso creado por el cibercriminal.
Rasomeware en acción
Ya no verás las extensiones normales de tus archivos (por ejemplo: .docx .xlsx .pptx), sino extensiones raras (por ejemplo: .osr .wcry).
Rescate
Se solicita un rescate económico para “recuperar” la información con una llave criptográfica única.
Pago
Es mala idea pagar por recuperar la información. Recuerda que estás tratando con cibercriminales y no te garantizan la recuperación de la información cifrada
Fraude Económico
El fraude económico en el contexto de la seguridad de la información se refiere al objetivo de ataque que engaña a las personas para que realicen transferencias a cuentas bancarias de cibercriminales.
Empresas de todos los tipos de negocio y de todos los tamaños son potenciales víctimas de este objetivo de ataque que por lo general se basa únicamente en el uso de ingeniería social.
Fases de un Fraude Económico
Ingeniería Social
Se manipula las acciones de las personas encargadas de la tesorería de las organizaciones a través de mensajes falsos
Se hace suplantación de identidad de jefes superiores o de proveedores para engañar a las víctimas
No se necesita de conocimientos elevados de informática, solamente crear una cuenta de correo electrónico ¿qué tan complicado es?
Datos Bancarios
Por lo general son cuentas que tienen poco o insuficiente control bancario por diversas circunstancias entre ellas porque están en paraísos fiscales
Otra forma en la que los cibercriminales consiguen cuentas es a través del pago a personas quienes tienen cuentas legítimas.
Objetivo Logrado
Los cibercriminales robaron dinero
Luego del ataque retiran el dinero de las cuentas y se desaparecen