Etiqueta: Banxico

M谩s de 8 mil ciberataques contra gobiernos y empresas de M茅xico: ESET

ESET dio a conocer su聽Security Report 2018, el dato destacado es que se han detectado m谩s de 8,000 ciberataques a Gobierno y empresas del sector Retail, Financiero e Industrial. La cifra representa s贸lo la mitad de lo reportado el a帽o pasado.

Para Cecilia Pastorino, Security research de ESET Latinoam茅rica, dijo que la cifra superar谩 la del a帽o pasado, esto se da ya que los grupos de cibertacantes hacen m谩s complejos sus ataques y que est谩n al d铆a encontrando nuevas vulnerabilidades que puedan burlar su seguridad.

Tambi茅n destac贸 que los ataques son cada vez m谩s continuos, 鈥渁ntes eran espor谩dicos, despu茅s intermitentes y ahora son continuos鈥, adem谩s los hackers saben que las empresas usan diferentes soluciones de seguridad, se ayudan de terceros y son asesorados por otra entidad extra a la organizaci贸n principal, esto ha facilitado las cosas para los grupos ciberatacantes.

En cuesti贸n de ataques a los servicios financieros, destac贸 Pastorino que las fallas vienen de los proveedores de servicios de seguridad, las cuales son aprovechadas por los hackers para vulnerar esos sistemas y poder acceder a cualquier tipo de informaci贸n, esto contrasta con las inversiones que hacen en este sector en materia de seguridad.

M茅xico como naci贸n puntera en ciberataques.

Sobre el caso sucedido recientemente sobre el Sistema de Pagos Electr贸nicos Interbancarios del Banco de M茅xico (SPEI) el cual vio comprometida su seguridad por medio de un watering hole, dicha ataque de seguridad viene de proveedores de algunas instituciones financieras y no del propio sistema de SPEI.

El watering hole son ciberataques que se dan desde sitios de confianza de proveedores o intermediarios para atacar a otra entidad, esto ocurre muy a menudo, el 60% de todos los ciberataques en gobierno o empresas privadas ocurre por medio de esta t谩ctica.

El Security Research de ESET Latinoam茅rica, Miguel 脕ngel Mendoza se帽al贸, 鈥渆l watering hole y otras formas de operar del cibercrimen en el ecosistema digital, como es el phishing o enga帽o en la red, ir谩n al alza ante la sofisticaci贸n de los delincuentes digitales鈥. Adem谩s, en Am茅rica Latina el 45% de las empresas fueron v铆ctimas de malware y el 20% de las empresas sufrieron de Ransomware.

Finalmente, el estudio destaca que la obtenci贸n de datos por medio de ingenier铆a social son una pr谩ctica muy popular por los cibercriminales, por poner un ejemplo, en el mercado negro se cotizan en 10 d贸lares obtener todos los datos de una tarjeta bancaria.