Cada día las organizaciones se enfrentan a vulnerabilidades de seguridad que ponen en riesgo sus operaciones, esto es debido al uso de nuevas tecnologías que, si bien son bastante útiles, no siempre significa que sean lo suficientemente seguras, traen consigo riesgos. Estas amenazas no se limitan únicamente a virus de replicación como los worms, son ataques más potentes y significativamente más peligrosos en la actualidad. Es por eso que en este artículo te presentamos las 3 ciberamenazas modernas y una solución que puede ayudar a mitigarlas.

1. DDoS
2. Ransomware
3. Cryptojacking

1. DDoS

Conocido como Distributed Denial of Service o Ataque de Denegación de Servicio, es un tipo de ciberataque que se enfoca en los servidores. El DDoS empieza con la descarga de un malware a través de la visita de una página sospechosa o de un mail. Cuando este software es instalado, el atacante congrega una multitud de computadoras, las cuales empiezan el ataque al servidor de destino. 

Estas computadoras empiezan entonces a enviar muchas solicitudes a alta velocidad, lo cual causa que el servidor de destino se sobrecargue, incapaz de procesar otras solicitudes. 

Tipos de ataques DDoS

Por Aplicación

Envío de una multitud de solicitudes fraudulentas a una aplicación en específico con el objetivo de sobrecargar el servidor. 

Por Volumen

Envío de una cantidad enorme de tráfico a una página específica por medio de una red de computadoras infectadas (botnets).

Basados en Protocolos

Ataque enfocado en los recursos de un servidor u otro hardware mientras se procesa una solicitud; busca causar una sobrecarga por medio del envío de una cantidad enorme de paquetes que el servidor de destino no puede aguantar, o por medio de la utilización de banda de ancha mayor a la que pueden aguantar los puertos de red de la organización.

Las razones de un ataque DDoS pueden ser variadas. En algunas ocasiones, pueden ser orquestadas por la competencia para vender más productos; otras veces para demandar dinero, ya que hay organizaciones que desesperadamente necesitan resumir operaciones.

De igual forma, para una empresa grande que procesa muchas solicitudes al mismo tiempo, este tipo de ataque es bastante severo. 

También lee: Kaspersky: México es el segundo país latino con más ciberataques a negocios

2. Ransomware

Conocido como Ataques de captura de datos, es un tipo de malware que puede volverse una pesadilla entre más grande sea la organización. Este tipo de malware bloquea el acceso a archivos importantes y hasta computadoras enteras. Para conseguir la decryption key y acceder de nuevo a los datos de la o las computadoras, hay que pagar una suma exorbitante.

Este tipo de ataque precede a la era del Internet; el primer ataque de tipo ransomware fue documentado en 1989 gracias a un malware llamado AIDS, el cual fue enviado a varios científicos del mundo por medio de floppy disks. Este virus fue encriptando los datos poco a poco y las víctimas fueron forzadas a pagar al atacante para que sus archivos fueran desencriptados. 

Las víctimas más comunes de ataques de ransomware hoy en día son usualmente empresas relacionadas al sector salud. Estos ataques son severos, y en tiempos de pandemia pueden causar aún más daño. En el futuro es bastante posible que el uso del ransomware sea un servicio disponible más, que podrá aumentar el número de casos de víctimas afectadas, y no detenerse a solo encriptar datos, sino también la información personal de la víctima, la cual puede ser distribuida en Internet. 

3. Cryptojacking

Conocido como Minería Ilegal de Criptomonedas, es una versión ilegal de Cryptomining; ambas se enfocan en conseguir la mayor cantidad de criptomonedas posible. Pero, mientras cryptomining utiliza únicamente la computadora del usuario, en el cryptojacking se distribuye un malware, tanto por medio de phishing, como por medio de un código insertado en el script de una página, el cual facilita la minería de monedas por medio de computadoras ajenas. 

También lee: Cómo reconocer ataques de phishing

¿Por qué es un ataque que se debe tomar en serio? 

La minería de criptomoneda no suena tan preocupante. Sin embargo, en actualidad el malware afecta mucho al hardware. En general esta ciberamenza causa que la computadora trabaje mucho y con el tiempo se desgaste, ya que está constantemente sobrecalentada. 

Por ejemplo, si un malware de cryptojacking invadiera las computadoras de tu organización (lo cual no notarías en mucho tiempo), entonces utilizaría dichas computadoras como minas de moneda. Esto no sólo causaría que se tengan que cambiar todos los equipos afectados, sino que se tendría que pagar una cantidad mucho mayor de electricidad por culpa de esta actividad. 

Como puedes ver, los ataques cibernéticos son una pesadilla. Por lo tanto, las organizaciones deberían tener protección para este tipo de amenazas. Es por eso que compañías como ManageEngine ofrece una aplicación Log360, que ayuda a tener una visibilidad completa de la red de seguridad y a detener ciberamenazas como los mencionados anteriormente. 

Si quieres saber más sobre esta herramienta, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.