top of page
Buscar
  • Foto del escritorEditor Blog ITCS

La prevención del ransomware no es importante, es IMPERATIVA.


Hoy en día, el ransomware es una de las más potentes amenazas en línea y roba cada año miles de millones de dólares a particulares, empresas y ciudades enteras.


Lo que hace especialmente dañina esta forma de malware es su capacidad para destruir, dañar o bloquear los archivos de las víctimas. A los ciberdelincuentes les interesan principalmente los pagos rápidos y sencillos que obtienen del ransomware, pero sus ataques amenazan con ir más allá del robo de dinero. Una vez que el malware ha infectado su equipo o dispositivo móvil, toda su información confidencial corre el riesgo de ser robada o revelada.


En este mundo de la seguridad, cambiante de forma diaria y constante, es imposible definir un listado de tipos de ataques de forma realista, pero existe 25 de los cuales podríamos decir que son los más conocidos o generalizados:

  1. Ataque DoS

  2. Ping Flood

  3. Ping de la muerte

  4. Escaneo de puertos

  5. ARP Spoofing

  6. ACK flood

  7. Ataque FTP Bounce

  8. TCP Session Hijacking

  9. Ataque Man-In-The-Middle

  10. Ataque Ingenieria Social

  11. OS Finger Printing

  12. Conóce tus puertos expuestos

  13. KeyLoggers

  14. ICMP Tunneling

  15. Ataque LOKI

  16. Ataque de secuencia TCP

  17. CAM Table Overflow

  18. Ataques a Aplicaciones Web

  19. Virus

  20. Gusanos

  21. Malware

  22. Adware

  23. Spyware

  24. Troyanos

  25. Root kit


Un descuido abrió la puerta a la ciberdelincuencia.


Según Cisco, ha confirmado que su red sufrió un ciberataque el pasado mes de mayo. Descubrieron una incidencia de seguridad que afectaba a su infraestructura tecnológica corporativa el 24 de mayo, como consecuencia del ataque, varios archivos internos de la empresa fueron comprometidos y los atacantes publicaron diversa información de la compañía, Cisco asegura que no encontró ransomware en sus sistemas.


La empresa también ha asegurado que ha conseguido bloquear otros intentos de acceder a sus redes aparte de esta brecha de seguridad, y que ha tomado medidas para reforzar sus defensas para evitar incidentes de este tipo en el futuro, además de compartir detalles técnicos para ayudar a proteger a la comunidad relacionada con la seguridad.

Sus responsables han señalado también que "no han Identificado ningún impacto al negocio como resultado de este incidente, ni en los productos y servicios de Cisco, ni en los datos sensibles de clientes o en la información sensible sobre los empleados, la propiedad intelectual o las operaciones de cadena de suministro."


Según Cisco Talos, la división de inteligencia de amenazas de la compañía, el ataque se produjo cuando las credenciales de un empleado quedaron comprometidas, después de que un atacante lo hizo con el control de una cuenta personal de Google, en la que las credenciales del individuo estaban almacenadas y también sincronizadas.


A parte de la brecha de seguridad atacante, este utilizó ataques de phishing por voz, en los que aparentaba ser de organizaciones de confianza, para convencer a los usuarios que acepten notificaciones fraudulentas de autenticación en varios pasos. Finalmente consiguió enviar estas notificaciones, lo que le permitió conseguir acceso a una VPN que emplean exclusivamente los empleados de Cisco.


Evita un ataque cibernético que vulnere la seguridad informática de tu empresa, solicita más información de la soluciones o una demo gratuita

👉🏼https://bit.ly/3MTBKfL👈🏼




46 visualizaciones0 comentarios

Comments


whatsapp_icon.png
bottom of page