miércoles, 2 de septiembre de 2015

Ingeniería social y malware: la combinación perfecta


El objetivo de la mayoría de los cibercriminales es sacar "tajada" de un ataque a nuestros servicios digitales. Y para llegar a ello, utilizan las más variopintas técnicas, que van desde la clásica ingeniería social, pasando por la instalación de troyanos y malwares hasta el abuso de 0Days en el sistema.

La pepita de oro de cualquier interesado en lo ajeno está en los bancos. Mejor dicho, las cuentas que tenemos en los bancos. Son el objetivo principal de los cibercriminales, y para llegar a ellas, no escatiman en gastos y picaresca. Así, la ingeniería social, la instalación de programas maliciosos, los troyanos, la interceptación del tráfico y las vulnerabilidades de los sistemas operativos son las 5 estrategias preferidas por los atacantes.

Malware de serie en nuestros dispositivos

Eso cuando al cibercriminal no le quitan parte del trabajo. Como demuestra la empresa de seguridad alemana G Data por segundo año consecutivo, ha encontrado al menos 20 smartphones en el mercado que cuentan con algún tipo de malware instalado de serie. Entre ellos, podemos observar marcas de primera línea como Huawei, Lenovo o Xiaomi. ¿Escalofriante, verdad?

El sector de la salud no se salva

Y de hecho es junto con el bancario las dos grandes dianas del mundo del cibercrimen. En el último estudio realizado por el servicio de auditorías KPMG, Health Care and Cyber Security (PDF), quedó patente que cerca de 300 aparatos quirúrgicos son vulnerables a ataques externos. Y esto es un problema cuando el 23% de las organizaciones no tienen ni tan siquiera un centro o departamento dedicado a la seguridad de la información, y que cuatro de cada cinco ejecutivos de proveedores de atención médica aseguran que su organización ha sido víctima de algún tipo de ataque.

¿Solución? Poner a prueba el "sistema"

¿Qué podemos hacer para protegernos? Como se puede ver en el siguiente vídeo, AVA, uno de los sistemas presentados en la última BlackHat apunta hacia un pentesting continuo, poniendo a prueba las defensas humanas de nuestra organización. Ingeniería social, a fin de cuentas, que será lanzada automáticamente a miembros al azar de la compañía, por ver si el eslabón más débil de la cadena es lo suficientemente robusto como para evitar una crisis futura.



¿Está tu organización preparada? Asegúrate de que así sea :).

0 comentarios:

Publicar un comentario