BLOG

5 Ciberamenazas más comunes del 2022

ciberataques

Las ciberamenazas y filtraciones de datos han aumentado este 2022, según el informe de Check Point 

Ahora, ¿cuáles son las más comunes y cómo enfrentarlas?

Te lo contamos aquí: 👇👇

 

1.-      ⚠ Ataques a la cadena de suministro 🚛🛵

Estos ataques aprovechan el poco control en el entorno de las empresas para atacar los eslabones más débiles de la cadena de suministro (personas, organizaciones, proveedores, recursos, tecnología y actividades) desde la fabricación a la venta de un producto. 

 

La idea es causar daño, interrumpir o impedir el suministro de productos o vulnerar datos de clientes, generando infección de malware o violando los datos (ej: cambiar rutas de entrega, alterar niveles de stock, robo de números de tarjetas de créditos o débitos, compras fraudulentas, etc). 

 

2.-   ⚠ Filtración de Datos 💻📲🌐

Las empresas tienen sus datos en servidores conectados a internet, por lo que una brecha de seguridad podría ser la puerta de entrada ideal a los ataques de malware y ransomware. Un ejemplo básico de ciberamenazas de ransomware es el secuestro de bases de datos por encriptación, perjudicando la integridad de los datos e impidiendo su disponibilidad. Este secuestro de información es para extorsionar y exigirle el pago de una suma de dinero, ya sea para recuperarla o para evitar su divulgación.

 

3.-    ⚠ Tecnología Deepfake 🎵🗣🎬

Se basan en vídeos o audios falsos, que manipulan y permiten tener permisos y acceder a utilizar datos sensibles. Ejemplo, clonación de la voz a través de la Inteligencia artificial. El Phishing deepfake es una de las ciberamenazas más comunes del 2022 por eso hablaremos sobre eso más adelante. Los vídeos deepfake se están utilizado con fines políticos o como venganza personal y de forma creciente para chantaje y fraude.

 

4.-  ⚠ Factor humano 👩‍💻👨‍💻

El teletrabajo ha generado una debilidad en la seguridad de las empresas. Ya que, ellos intervienen en todos los ciclos de vida de la información, desde la recopilación hasta el tratamiento y almacenamiento. Por eso, la importancia de la concientización de la ciberseguridad, para cada caso. Una línea base es concientizar a tus trabajadores de la no divulgación de sus contraseñas, de no llevar registros escritos de estos, de  no entregar sus datos personales vía mail o whatsApp con redireccionamientos (números de tarjetas de Crédito o Débito, contraseñas u otros datos) o no ocupar el teléfono móvil personal para uso de la empresa. 

 

+    ⚠ Smishing 🏦💳🪙💰💵

Robo de información personal o cargo económico, basada en un envío de SMS por parte de un ciberdelincuente a un usuario haciéndose pasar por una entidad legítima. Suplantando la identidad por ejemplo de una entidad bancaria. “BBVA INFO: Hemos detectado actividad inusual en su cuenta, y por seguridad ha sido bloqueada temporalmente. Compruebe sus datos en el siguiente enlace”. Sin embargo, este tipo de ataques está desarrollando nuevas formas. Un tipo de ataque común de este tipo es utilizar nombres de marcas conocidas con enlaces que, supuestamente, llevan al sitio web de la marca. El atacante le dice al usuario que ha ganado un premio o le envía un enlace malintencionado cuyo falso propósito es hacer seguimiento a un envío.       

En Fastco Group, hemos logrado una certificación normativa 27.001 para mejorar la seguridad de la información y estar siempre a la vanguardia de los malware que diariamente se están creando, mutando o reapareciendo. Comunícate con nosotros aquí 

+56 2 2795 3100