Una nueva generación de ciberdelincuentes

Publicado el 25 abril 2024 por Ferranmunoz @ferran_munoz

El Foro InCyber ​​Europe 2024 (FIC 2024) abre sus puertas esta semana. Para iniciar esta semana dedicada a la ciberseguridad, te invitamos a adentrarte en los misterios de las sombras digitales, donde opera una nueva generación de criminales altamente organizados, tejiendo su red a través de un ecosistema sofisticado y jerárquico. Como ciberdelincuentes, estos actores maliciosos no trabajan solos, sino que forman parte de organizaciones estructuradas, cada una con una misión definida con el objetivo final de robar información y sacar provecho de ella.

La ciberdelincuencia representa hoy una amenaza creciente, cuyo alcance económico equivale al de la tercera economía más grande del mundo. Las empresas y organizaciones enfrentan riesgos directos, como pérdidas operativas y demandas de rescate, pero también consecuencias indirectas devastadoras, que van desde daños a la imagen de marca hasta la devaluación del mercado de valores. Las repercusiones pueden ser tan graves que un ciberataque puede llevar a la quiebra a una empresa.

Por tanto, la ciberseguridad no es sólo una necesidad técnica, sino un imperativo económico y estratégico. Las empresas deben darse cuenta de que la protección contra las amenazas cibernéticas es esencial para su supervivencia a largo plazo.

La disparidad en la madurez cibernética entre las empresas es un factor clave. Algunos aún no han movilizado los recursos necesarios, exponiendo así sus actividades a amenazas crecientes. A pesar de la creciente conciencia entre los gestores sobre este tipo de riesgos, No todas las empresas hacen de la ciberseguridad una prioridad de inversión. Las pymes y las medianas empresas, en particular, se encuentran entre los objetivos preferidos de los ciberdelincuentes, y sólo el 44% de ellas sitúa la ciberseguridad en la cima de sus inversiones en TI.

Una manera para que los líderes empresariales medir mejor el riesgo y de fortalecer su ciberresiliencia es de familiarizarse con las motivaciones de los ciberdelincuentes. Al comprender los entresijos del cibercrimen, los líderes pueden tomar medidas más informadas para proteger sus organizaciones.

Comprender las motivaciones de los piratas informáticos, deducir el alcance de los riesgos y luego invertir sabiamente en ciberseguridad es el único curso de acción a tomar frente a esta amenaza en rápida expansión.

El actor central de este esquema digital, el hacker, es responsable de la misión crucial de penetrar los sistemas de información. Los múltiples objetivos de su organización criminal incluyen la obtención de rescates, la reventa de datos a terceros e incluso la malversación directa. En este universo cibercriminal, la hoja de misión es clara: infiltrarse, corromper, explotar.

El modus operandi del hacker se parece extrañamente al de un ladrón experimentado. Escudriñando la infraestructura busca el defecto, la puerta o la ventana que no está bien cerrada. Si la arquitectura es demasiado robusta para un compromiso directo, entonces se dirige a otro objetivo: los empleados. Los seres humanos, a menudo el eslabón débil, se convierten en la puerta de entrada potencial.

Coexisten dos escenarios de ataque. O los robots automáticos exploran los sistemas para encontrar vulnerabilidades de seguridad que luego explotan los piratas informáticos. O bien, los ciberdelincuentes realizan análisis específicos de una cuenta con potencial explotable. Una vez encontrada la infracción, puede comenzar la intrusión en el Sistema de Información de la víctima.

Cómodamente instalado en la casa de su víctima, el hacker implementa su plan según sus motivaciones. Ya sea que se trate de malversación de fondos, reventa de información confidencial en la Dark Web o implementación de ransomware, el ciberdelincuente muy a menudo se aprovecha de sus esfuerzos.

Cuando ha monetizado sus fechorías, su organización suele optar por Lavado de dinero a través de la Dark Web. Los pagos en criptomonedas, particularmente Bitcoin, se prefieren por su anonimato, velocidad y facilidad de uso. Este método hace prácticamente imposible que las autoridades rastreen las transacciones, lo que lo convierte en el método de pago preferido de los ciberdelincuentes.

Se ha vuelto imperativo que las empresas y organizaciones fortalezcan su vigilancia y ciberseguridad. Comprender las motivaciones, los métodos y los objetivos de los ciberdelincuentes es esencial para contrarrestar esta amenaza inquietante pero muy real. La batalla en el ciberespacio requiere una preparación constante, una mayor concienciación e inversiones sensatas para garantizar la protección de los sistemas de información contra estas fuerzas oscuras.
_____________________________

Par Marc LestienneCIO adjunto del grupo software de producto y Cyrille Duviviervicepresidente de seguridad y cumplimiento chez software de producto


Para adentrarse en la mente de un ciberdelincuente, descargue:
El libro negro del hacker,
El libro que los hackers preferirían que no leyeras.


Lea también:

El error 404 es humano…

Darknet: 7 claves para protegerte del robo

IA, una herramienta para los ciberdelincuentes en nuevos tipos de ataques…

Microsoft Power Platform: ¿RIP Excel?

¡Enhorabuena, te has suscrito a nuestra newsletter!

[