LOS ATAQUES CIBERNÉTICOS
Los empleados, objetivo principal de los 'hackers'
El 'ramsonware' o secuestro de archivos de ordenador, se ha convertido el mayor problema de las empresas españolas
Los ataques de 'hackers' a las empresas han aumentado y están en proceso de cambio contínuo. El objetivo de los ataques suelen ser los empleados, algo en lo que coinciden los expertos, por lo que es importante que las empresas formen a sus trabajadores para no caer en las trampas de los 'hackers'.
La forma de atacar es muy diferente y depende de si se trata de un 'malware', 'software' cuyo objetivo es infiltrarse en un sistema para dañarlo, como los virus, los troyanos, los 'apyware', 'adware' o 'ramsonware'; un ‘spoofing’, aquellos que funcionan mediante la suplantación de identidad, generalmente a través del correo electrónico, mensajería o llamadas telefónicas; el ‘phishing’, los que intentan adquirir información confidencial de forma fraudulenta (como una contraseña, información detallada sobre tarjetas de crédito u otra información bancaria), o la denegación de servicio distribuido (DoS) que consiste en realizar un número masivo de peticiones a un servidor desde múltiples ordenadores, para conseguir que se colapse, precisa el director territorial de Catalunya de AXA, Josep Armas.
En las empresas españolas el mayor problema suele ser un 'ramsonware' que se dedica a secuestrar archivos del ordenador o impedir el acceso al dispositivo, explicó a este medio el coordinador de Empresas y Profesionales de Incibe, Marco A. Lozano. "Los ciberdelicuentes se han dado cuenta que las pequeñas y medianas empresas cuando no tienen acceso a su información, pagan", precisó Lozano. "Cuando pagan lo que hacen es incentivar a los criminales", agregó.
No obstante, en la actualidad es cada vez más habitual un tipo de ciberataque que lo que hace es suplantar al proveedor. Los ladrones consiguen la dirección de correo electrónico de un proveedor de bienes y se ponen entre el cliente y el proveedor de forma que son capaces de ver los pedidos que hace el cliente y las entregas que hace el proveedor, de manera que el ciberdelincuente es capaz de variar los datos de la cuenta del cliente para que este le realice un ingreso a su cuenta por una cantidad mucho mayor. "Eso es lo más sofisticado que hemos recibido hasta ahora", agrega Lozano.