Ayer, 26 de abril de 2017, tenía lugar en Madrid la cuarta edición de Mundo Hacker Day 2017, un evento dedicado a la ciberseguridad, y Check Point, la empresa especializada en seguridad, estuvo allí.

Gadi Naveh, experto en prevención de amenazas avanzadas de Check Point, tuvo la oportunidad de hablar sobre la facilidad que tienen hoy en día los ciberdelincuentes para realizar ataques y que éstos salgan ganando económicamente.

“Existen en la web numerosos foros de hacking que enseñan cómo crear malware lucrativo con unos conocimientos informáticos básicos. Por ejemplo, mediante el robo de información o de credenciales bancarias, el chantaje o el ransomware (secuestro de datos). Sin embargo, existe un método más rápido y fácil para crear un imperio del cibercrimen: aprovecharse de las herramientas creadas por otros hackers” comenta Naveh.

A lo largo de su charla, Gadi Naveh, ha enumerado las fases por las que un ataque llega a ser existoso: Lo primero es la ingeniería social, pues el empleado es la víctima perfecta para el cibertaque, siendo la falsificación de una web una de las vías más habituales para ello. Lo segundo es conseguir las direcciones de correos de los trabajadores de las empresas a atacar. Y por último, enviar el ataque a la lista de contactos escogida y que éstos correos no se desvíen a la carpeta spam.

De esta forma, cualquier persona puede convertirse en un ciberdelincuente. Otra práctica cada vez más usual es, en lugar de utilizar ingeniería social, descargar un malware conocido y, hacerlo indetectable para las soluciones de ciberseguridad tradicionales.

Por último, Gadi Naveh, ha explicado el exploit kit-as-a-service y el ransomware-as-a-service. Los exploit kits sirven para descubrir y explotar vulnerabilidades en los dispositivos infectados, y después instalan el malware de sus clientes. En cuanto al ransomware-as-a-service, su creador lo alquila al delincuente interesado. Una vez se produce el secuestro online, los beneficios se reparten.

Para concluir, Naveh asegura que “Los ciberdelincuentes necesitan un único momento de debilidad en la seguridad de una empresa para que su ataque tenga éxito. Las compañías necesitan soluciones avanzadas de prevención de amenazas. Check Point SandBlast mantiene a las organizaciones a salvo de los nuevos tipos de ciberataque, incluso de los desconocidos”.

About Author

Elisa Hernández

Deja un comentario