.png){kind=logo}
Hoy en día, el ransomware es una de las más potentes amenazas en línea y roba cada año miles de millones de dólares a particulares, empresas y ciudades enteras.
Lo que hace especialmente dañina esta forma de malware es su capacidad para destruir, dañar o bloquear los archivos de las víctimas. A los ciberdelincuentes les interesan principalmente los pagos rápidos y sencillos que obtienen del ransomware, pero sus ataques amenazan con ir más allá del robo de dinero. Una vez que el malware ha infectado su equipo o dispositivo móvil, toda su información confidencial corre el riesgo de ser robada o revelada.
En este mundo de la seguridad, cambiante de forma diaria y constante, es imposible definir un listado de tipos de ataques de forma realista, pero existe 25 de los cuales podríamos decir que son los más conocidos o generalizados:
Ataque DoS
Ping Flood
Ping de la muerte
Escaneo de puertos
ARP Spoofing
ACK flood
Ataque FTP Bounce
TCP Session Hijacking
Ataque Man-In-The-Middle
Ataque Ingenieria Social
OS Finger Printing
Conóce tus puertos expuestos
KeyLoggers
ICMP Tunneling
Ataque LOKI
Ataque de secuencia TCP
CAM Table Overflow
Ataques a Aplicaciones Web
Virus
Gusanos
Malware
Adware
Spyware
Troyanos
Root kit
Un descuido abrió la puerta a la ciberdelincuencia.
Según Cisco, ha confirmado que su red sufrió un ciberataque el pasado mes de mayo. Descubrieron una incidencia de seguridad que afectaba a su infraestructura tecnológica corporativa el 24 de mayo, como consecuencia del ataque, varios archivos internos de la empresa fueron comprometidos y los atacantes publicaron diversa información de la compañía, Cisco asegura que no encontró ransomware en sus sistemas.
La empresa también ha asegurado que ha conseguido bloquear otros intentos de acceder a sus redes aparte de esta brecha de seguridad, y que ha tomado medidas para reforzar sus defensas para evitar incidentes de este tipo en el futuro, además de compartir detalles técnicos para ayudar a proteger a la comunidad relacionada con la seguridad.
Sus responsables han señalado también que "no han Identificado ningún impacto al negocio como resultado de este incidente, ni en los productos y servicios de Cisco, ni en los datos sensibles de clientes o en la información sensible sobre los empleados, la propiedad intelectual o las operaciones de cadena de suministro."
Según Cisco Talos, la división de inteligencia de amenazas de la compañía, el ataque se produjo cuando las credenciales de un empleado quedaron comprometidas, después de que un atacante lo hizo con el control de una cuenta personal de Google, en la que las credenciales del individuo estaban almacenadas y también sincronizadas.
A parte de la brecha de seguridad atacante, este utilizó ataques de phishing por voz, en los que aparentaba ser de organizaciones de confianza, para convencer a los usuarios que acepten notificaciones fraudulentas de autenticación en varios pasos. Finalmente consiguió enviar estas notificaciones, lo que le permitió conseguir acceso a una VPN que emplean exclusivamente los empleados de Cisco.
Evita un ataque cibernético que vulnere la seguridad informática de tu empresa, solicita más información de la soluciones o una demo gratuita
Comments