El crimen organizado y cómo puede afectar digitalmente a tu negocio

0
720

This post is also available in: Inglés Francés Alemán Italiano Portugués, Brasil Ruso

En un mundo post pandemia con ataques digitales y un panorama político muy partidista, lograr acceder a inteligencia precisa y verificada es como querer encontrar una aguja en un pajar. Pero la inteligencia es un recurso esencial en la lucha para mantenerse al día con los actores de amenazas. En un mundo que depende tanto de mantenerse conectado, como defensor de las redes, debes comprender la motivación de los actores y las tácticas, técnicas y procedimientos que aprovechan, para poder mitigar apropiadamente las amenazas actuales y futuras.

El primer paso es comprender el panorama de amenazas, y más explícitamente, entender por qué tu organización podría estar en riesgo. En términos generales, los delincuentes organizados y los actores de amenazas avanzadas utilizan una amplia variedad de tácticas y técnicas con el propósito de cometer delitos comerciales o financieros. Por lo general, su principal objetivo es robar información corporativa confidencial, como secretos comerciales, registros de empleados, resultados de pruebas, etc. El impacto de este robo también obstaculiza los derechos fundamentales de los ciudadanos, la economía mundial y el empleo. Por ejemplo, el Centro Europeo de Economía Política Internacional estimó una pérdida de 55.000 millones de euros y se pusieron en riesgo 289.000 puestos de trabajo debido al ciberespionaje solo en la UE.

Técnicas comunes usadas por los hackers para robar inteligencia de una organización

Web scraping o extracción de información de la web es una técnica utilizada por los actores de amenazas para extraer datos de sitios específicos. Mientras web scraping se puede hacer de manera manual por un usuario humano, el término, en general, se refiere a un proceso automatizado que se implementa mediante el uso de bots o rastreadores de la web. Echemos un vistazo a un caso reciente y cómo se utilizó esta táctica en un intento de robar datos patentados. Compulife Software Inc. es una empresa que ofrece servicios para el cálculo, la organización y comparación de las cuotas de seguros de vida. NAAIP, un competidor de Compulife, contrató a un hacker para recopilar inteligencia patentada de los portales públicos de Compulife mediante bots de extracción enfocados en su base de datos. Los web crawlers extrajeron todas las cuotas relacionadas con dos códigos postales en los Estados Unidos. NAAIP luego usó los datos robados para generar cuotas en su propio sitio web, lo que, como resultado niveló el campo de juego con su competidor.

Otra técnica utilizada por los actores de amenazas para robar datos de la organización incluye spear phishing. Spear phishing es un intento enfocado en robar información confidencial, como credenciales de cuentas o datos financieros de una víctima específica, a menudo con motivos maliciosos. También es la forma más exitosa de adquirir información confidencial en Internet y una táctica Redcurl, que utiliza un grupo de amenazas persistente. Su objetivo principal es el espionaje corporativo en todo el mundo. En menos de tres años, robaron con éxito datos de docenas de empresas, pequeñas y grandes, privadas y públicas.

[Consulta la última edición de la Serie 1 de Hacker’s Almanac:The Threat Actors]

Tipos de organizaciones objetivo de los hackers

Los actores de amenazas en el mundo digital moderno se están volviendo altamente organizados. Si bien es cierto que su objetivo puede incluir cualquier organización, a menudo, prefieren víctimas que tienen una gran base de usuarios dependientes o información confidencial. Los actores de amenazas no respetan la cantidad de años de arduo trabajo que dedicaste a hacer crecer tu empresa o la causa detrás de la organización sin fines de lucro que dejaron fuera de línea. Después de todo, sus objetivos están siempre relacionados con dinero, una base de datos grande o información que puedan vender.

[¿Te gusta esta publicación? Subscríbete ahora para recibir el contenido más reciente de Radware en tu bandeja de entrada todas las semanas, además de acceso exclusivo al contenido Premium de Radware].

¿Qué puedes hacer ya mismo para evitar el espionaje industrial?

El crimen da sus frutos, a medida que más personas y dispositivos se conectan a raíz de la transformación digital, siguen surgiendo formas de lucro para los ciberdelincuentes. Pero puedes evitar que estos actores de amenazas inutilicen por completo tus operaciones con protección contra DDoS diseñada para proteger tu infraestructura de red tanto sea en la nube pública como privada, o en un centro de datos en las instalaciones.. Al contratar un proveedor de seguridad, ten en cuenta en primer lugar la disponibilidad y la inteligencia del servicio. Los tiempos de inactividad generan pérdidas de ganancias, daño a la reputación (difícil y lenta de recuperar) y clientes enojados (que no volverán a comprarte), pérdidas que no puedes permitirte y que afectan a largo plazo.

Dejar respuesta

Please enter your comment!
Please enter your name here