CIBERSEGURIDAD 50 ¿Cómo llega el ransomware a una organización? Puede llegar a una víctima desprevenida de diferentes maneras. Sin embargo, según las investigaciones, el phishing es el principal vector de ataque asociado al ransomware. Por ello, es fundamental que todos los empleados estén concienciados y formados sobre la ciberseguridad, ya que estamos a un clic de poder sufrir una brecha. El ransomware está en auge tal y como lo corroboran los datos que arroja el Informe de Amenazas de FortiGuard Labs del primer semestre de 2022. Estos ataques son cada vez más sofisticados y agresivos, se incorporan nuevas variantes y se actualizan, mejoran y reutilizan las antiguas. Es especialmente preocupante que, en el primer semestre de 2022, el número de nuevas variantes de ransomware identificadas haya aumentado en casi un 100% en comparación con el semestre anterior. Reconocer, informar y prevenir el phishing Aamir Lakhani y Rob Rashotte, expertos de Fortinet Un ataque de phishing es un tipo de amenaza de ciberseguridad que suele dirigirse a los usuarios directamente a través del correo electrónico, los mensajes de texto o las redes sociales. Durante una de estas estafas, el atacante se hace pasar por un contacto de confianza para robar datos sensibles como credenciales de acceso, números de cuenta e información de tarjetas de crédito. Los intentos de phishing pueden ser muy diversos, ya que los atacantes son cada vez más sofisticados y creativos con sus técnicas. Algunos tipos de phishing muy conocidos son el spear phishing, el clone phishing, el vishing, el whaling, el snowshoeing y el business email compromise, por nombrar algunos. También se ha informado de un aumento de un nuevo método de suplantación de identidad, conocido como Fatiga de Autenticación de Factores Múltiples (MFA). Esto ocurre cuando un ciberdelincuente ejecuta un script que intenta iniciar sesión una y otra vez con credenciales robadas, generando una avalancha de solicitudes de MFA al dispositivo del usuario.
RkJQdWJsaXNoZXIy Njg1MjYx