El ciberespacio permite a los ciberdelincuentes obtener grandes beneficios económicos a bajo coste. Expertos en ciberseguridad recomiendan estar atentos a las posibles ciberataques o engaños en la red. Hoy te explicamos, el último caso mediante man in the middle y otros tipos de ciberataques.
Ciberataques en continuo crecimiento
El cibercrimen se consolida como uno de los grandes retos en seguridad, debido al incremento de acceso a Internet por parte de la población mundial. La variedad de actividades que realizamos a través de nuestros dispositivos electrónicos podrían ser materializadas por delincuentes en la red.
La revolución de Internet ha marcado un antes y un después en el comportamiento humano, especialmente en cuanto a comunicación, hasta el punto de estar conectados a nivel mundial sin parar.
Miles de millones de datos son cargados y descargados cada día, pero ¡Ojo! En Internet, no todo es realidad.
¿Sabemos realmente distinguir la realidad de la ficción en Internet? ¿Realmente conoces los tipos de ciberestafas? ¿Sabes quién puede llegar a obtener tus datos personales o hasta donde llegarían los ciberdelincuentes por obtener esa información?
Cibertaques que pretenden robar tus datos
Este escenario de interconexión continua de datos, ha sido aprovechado para cometer actos delictivos. Este tipo de engaños son conocidos como estafas que llevados al entorno web conocemos como ciberestafas.
Entre algunas de las estafas más populares, conocemos el tema de las tarjetas de crédito.
Como por ejemplo “tarjeta no presente”. Este tipo de delitos ocurre cuando la información del titular de la cuenta bancaria es robada electrónicamente a través de phising o mediante la suplantación de la identidad. El usuario realiza una compra a través de esos datos obtenidos pero sin la tarjeta física presente.
Esta misma semana, los piratas informáticos han vuelto a actuar. Se enciende la alarma sobre otra campaña de phising suplantando la entidad bancaria BBVA. El objetivo es robar los datos bancarios de los usuarios. Mandan una notificación al usuario electrónicamente haciéndose pasar por la entidad y dirigen al usuario a una página falsa y este cede su información. La compañía responsable ya está al corriente y se están tomando las medidas necesarias.
Otro tipo ciberdelitos que destacaron el año pasado, fue el relacionado con las criptomonedas llegaron a lo más alto. Se han desatado un oleaje de ciberataques que se llaman Criptojacking o el secuestro de dispositivo para minar criptomonedas. Sucede cuando se inserta un código a un site, de tal modo que la persona que visita esa web, comienza a perder el potencial de su equipo y se utiliza, sin su permiso para generar criptomonedas. El mayor riesgo no es el robo de criptomonedas sino el secuestro de ordenadores para este uso.
Entre los más conocidos, los perfiles falsos en redes sociales y webs altamente sospechosas que venden sus productos a precios increíbles.
Dudar ante lo realmente maravilloso. Muchas veces los usuarios buscan el producto que quieren adquirir seguido de la palabra barato, económico o gratis. Este tipo de búsqueda es aprovechado por los ciberdelincuentes para crear webs falsas que suplantan la identidad de marcas conocidas, ofrecen estos productos a un precio realmente reducido y el usuario cede sus datos personales y bancarios.
Último ataque mediante man in the middle
El objetivo de la mayoría de los ciberdelincuentes es robar información valiosa u obtener dinero.
Aunque la metodología más habitual sea insertar algún tipo de malware en el equipo de la víctima, existen cada vez más diferentes ataques informáticos.
En España, esta semana se ha detenido a una banda internacional de cibercriminales que han llegado a estafar 25 millones de euros. Interceptaban el dinero a través de transacciones empresariales usando la metodología man in the middle.
Como indica el nombre, es un método por el cual hay un intermediario (cibercriminal o malware) entre la víctima y la fuente de datos como puede ser la banca online o una cuenta de correo electrónico.
Para llevar a cabo este método, el atacante debe situarse entre las dos partes que intentan comunicarse, interceptando los mensajes que se envían. Normalmente se utiliza mediante un router WiFi.
Uno de los métodos más conocidos de man in the middle, es cuando el ciberatacante configura un dispositivo para que intervenga como red WiFi publica, por ejemplo “aeropuerto”. Después, el usuario se conecta a ese “router” y realiza sus transacciones online, capturado de esta forma los datos de la víctimas y usándolas posteriormente.
En el caso delictivo que mencionábamos anteriormente, los delincuentes usaban a su vez otro tipo de ciberataque mediante phising ”fraude del CEO”, es decir, la organización se ponía en contacto con el empleado que tenía acceso a las cuentas de la empresa y haciéndose pasar por el director o gerente de la empresa solicitaba realizar una operación financiera de forma urgente. De esta forma interceptaban el dinero.
También este tipo de ciberataques pueden darse mediante la vulnerabilidad de un sistema cifrado de un WiFi legítimo, es decir, el delincuente intercepta las comunicaciones que realiza el usuario hacia ese router. De esta manera, puede espiar a la víctima sin que este sea consciente.
Formación en SEGURIDAD INFORMÁTICA
Sentido común y formación es lo que te proponemos en INISEG. Estos ciberataques son un auténtico quebradero de cabeza para la seguridad internacional.
Todo el mundo tiene datos de valor, no importa si eres un ciudadano, una pequeña empresa o una multinacional, estos ciberataques suelen ser masivos. Por ello, el perfil profesional en ciberseguridad es cada vez más demandado.
En febrero comienzan las clases en el máster oficial en Dirección y Gestión de la Ciberseguridad el cual te abrirá las puertas en este sector. Aprenderás a formular estrategias de ciberseguridad y a realizar consultaría a nivel estratégico . ¿ A qué esperas?
Fuentes:
https://cso.computerworld.es/tendencias/el-robo-de-criptomonedas-ya-supera-al-ransomware
https://www.bbc.com/mundo/vert-cap-40638275
https://www.larazon.es/tecnologia/vuelve-la-campana-de-phishing-que-suplanta-al-bbva-NH21407921
https://es.ryte.com/wiki/Man-In-The-Middle