Troyanos, spyware, phishing, Ingeniería Social, ataques de denegación de servicio (DoS), scripting y bots son las ciberamenazas que más padecen las empresas en México, y “son de los malwares más comunes cuando una organización es atacada”, aseveró Rafael Chávez, Country Manager de F5 en México.
En un encuentro con periodistas, el directivo explicó que “este tipo de ataques son conocidos como malware, el cual es un término que abarca cualquier tipo de software malicioso que son diseñados para dañar o explotar cualquier dispositivo, servicio o programas”.
Además, señaló, la complejidad de reportar estos hechos y verificarlos hace muy complicado cuantificarlos. “Algunas empresas especializadas los han hecho basados en muestreos, otros en pronósticos acumulados, pero se tiene como base que en el 2023 en México debieron existir 30,000 millones de ataques que implican principalmente la vulneración de contraseñas y robo de credenciales que se traducen en fraudes o robos”.
Fraudes superarán los 60 mdp
Chávez agregó que se calcula que las acciones criminales, a través de los fraudes, llegarán a obtener ingresos económicos que ascenderán, según especialistas, a más de 68,000 millones de pesos para finales del 2024.
Entre los ataques ya mencionados sobresalen el phishing, que se basa en un intento de suplantación de identidad con el fin de obtener información valiosa, mensajes de correo, SMS, whatsapp, que simulan ser una empresa conocida y con buena reputación para engañar y conseguir información privilegiada que termine siendo usada para fines de robo y fraude, explicó.
Asimismo, el ejecutivo de F5 expuso algunas variantes del phishing, como el spear phishing, que es un ataque selectivo, dirigido, no masivo, enfocado a una persona u organización específica, la intención es engañar a la víctima principalmente con mecanismos de envío de documentos, ligas de Internet, fotografías, que permitan que se descargue un malware.
Una empresa, persona u objetivo puede ser atacada durante meses de forma constante hasta lograr este resultado de forma consistente y ordenada. Estos ataques pueden durar meses, sin que la víctima se percate de ello.
El smishing, otra variante, básicamente se enfoca en el uso de mensajes SMS, esta es una técnica relativamente económica para los atacantes, sin embargo, nada inofensiva y con resultados alarmantes, la fuerte tentación del usuario de hacer clic en las ligas enviadas siempre da frutos al atacante.
Por su parte, el vishing está enfocado al uso de tecnología telefónica, llamadas de verificación bancarias simuladas son las más conocidas, pero existen supuestos centros de servicio al cliente que buscan calificar servicios anteriores con la finalidad de recopilar números telefónicos válidos, tarjetas de crédito, datos personales, CURP, INE, etc. Toda esa información pasa a ser parte de una base de datos que se usará para ataques más específicos.
Aplicaciones y API, como recursos
Muchas empresas están en crisis impulsadas por la complejidad de operar entornos híbridos y multinube. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024, recién publicado por F5, el 88% de las empresas están implementando aplicaciones y API en una combinación de entornos locales, de nube o del edge.
De acuerdo con este estudio, se dedica una cantidad significativa de tiempo y recursos al mantenimiento continuo, la aplicación de parches y las actualizaciones de dispositivos físicos y virtuales, mientras que las implementaciones en diferentes nubes requieren conjuntos de habilidades únicas para administrar una cantidad cada vez mayor de herramientas y servicios. La presión adicional que supone ofrecer servicios basados en Inteligencia Artificial empeora aún más esta crisis, señala el documento.
