Mantenga su información segura: ahora es el momento de conocer las amenazas cibernéticas emergentes
Debido a la expansión cada vez mayor de las tecnologías digitales en todo el mundo, las autoridades deben acelerar la modernización de las agencias de aplicación de la ley además de construir una infraestructura integrada de gestión de delitos cibernéticos. Constantemente surgen nuevas amenazas cibernéticas, y debemos estar preparados para enfrentarlas. Aquí hay una lista de posibles amenazas de las que debemos estar atentos.
Table of Contents
Jackpotting
El llamado método Jackpotting es la forma más refinada de explotar cajeros automáticos. Jackpotting es una amenaza relativamente nueva que ha ganado mucha tracción. Este ataque implica infectar un cajero automático con malware para robarle dinero.
Las versiones anteriores y menos sofisticadas de este ataque necesitaban contacto físico para transmitir el malware al cajero automático en un USB a través de un portal de interfaz. Sin embargo, las tácticas de infiltración de piratas informáticos se han vuelto cada vez más avanzadas, lo que significa menos participación por parte del pirata informático.
Crypto-jacking
El año pasado vimos un fuerte aumento en el cripto-jacking, un tipo de ataque que aprovecha el malware para computadoras específicas con software que secuestra los recursos de la máquina y los programa para extraer criptomonedas.
Ahora parece que este tipo de ataque podría aumentar una vez más, ya que los atacantes intentan violar las cuentas de administrador de la nube utilizando vulnerabilidades en el sistema, mediante phishing para obtener credenciales de inicio de sesión de administrador. Los atacantes intentarán usar estas cuentas ejecutando software de minería para extraer criptomonedas. Si hacen bien su trabajo, pueden pasar desapercibidos durante mucho tiempo.
Cibercriminales que explotan la IA
Se han logrado grandes avances en el campo de la investigación de IA, y desafortunadamente, los piratas informáticos se aprovechan rápidamente de esto. Con IA avanzada, los atacantes de malware son capaces de infectar los sistemas de organizaciones enteras.
Este malware avanzado de IA puede permanecer sin descubrir y transmitir dentro de la red información sobre el objetivo a los piratas informáticos.
Cuidado con la toma de forma
El secuestro de formularios es la utilización de códigos JavaScript maliciosos para robar información de tarjetas de crédito y otros datos confidenciales de formularios de pago en las páginas web de sitios web de comercio electrónico o secciones de pago.
El levantamiento de formularios ha aumentado significativamente en el último año. Cerca de 50,000 sitios web de minoristas se vieron comprometidos en 2018 por un grupo de hackers llamado Magecart. Insertaron código malicioso en los sitios web de las víctimas para robar información de la tarjeta de pago de miles de clientes.
Piratas de rescate
Se ha visto un nuevo estilo de ataque cibernético etiquetado como hack de rescate en la naturaleza.
Si bien un ataque de ransomware normal mantendría a los datos de la víctima como rehenes hasta que se pague el rescate, un hack de rescate mantendrá los datos incluso si se paga el rescate.
Atacando a la gente promedio
La mayoría de los piratas informáticos en todo el mundo se hacen para engañar a las personas ingenuas explotando su falta de conciencia y seguridad anémica mientras usan sistemas de TIC.
En la mayoría de los casos, el resultado es una violación de datos básicos, en el futuro esto puede poner en peligro vidas debido a nuestra creciente dependencia de la tecnología y la digitalización de nuestro mundo.
