Los ataques de piratería dirigidos pueden penetrar cualquier sistema informático

Todos sabemos que Internet ha hecho al mundo mucho más pequeño. Sin embargo, también ha hecho nuestro informacion personal mucho más vulnerable. En 2018, los ciberdelincuentes lograron robar cerca de 450 millones de registros de consumidores que contiene información personal sensible. Este es un número masivo de registros personales comprometidos. Pero lo que es más alarmante es el hecho de que este es un 126% de crecimiento en comparación con 2017. ¿Te imaginas tal récord en un solo año? No importa lo que motive a un hacker. Cualquiera sea el caso, los resultados pueden ser devastador. Ataques de piratería dirigidos son peligrosos lo que nos lleva a esta guía. Continúa y aprende todo sobre ellos.


Los ataques de piratería dirigidos pueden penetrar cualquier computadora

Los ataques de piratería dirigidos pueden penetrar cualquier computadora

Hacking sofisticado: el surgimiento de las dos formas

Las organizaciones de todo tipo y tamaño deben prepararse para resistir ataques dirigidos y prepárate bien. Si está ejecutando una organización en expansión y exitosa, alguien lo buscará tratando de robar tus datos o husmear en tu comunicaciones profesionales.

Lo mismo es cierto en mayor medida si ocupa un puesto de gerencia media dentro de dicha organización. Además, esté alerta constante para ataques de piratería incluso si tu negocio es pequeño.

Municipios, hospitales y universidades. en todo el mundo también son un objetivo para los piratas informáticos. Por “dirigido”, nos referimos a ataques diseñados para penetrar un sistema informático, no malware en itinerancia libremente en línea y buscando presa al azar.

Para bien o para mal, los ataques de piratería selectiva son cada vez más sofisticado. Para demostrarlo, hablaremos de dos principales: ingeniería social y malware a medida.

Phishing de Lanza de Ingeniería Social

Logotipo de pirateríaUno de los tres estadounidenses ha sido víctima de ataque cibernetico. De hecho, casi 65 por ciento de los ataques de piratería están en contra pequeñas y medianas empresas, un informe de consultores de seguridad de TI Corporación Kelser lee.

Aunque los números son alarmantes, no se trata de ataques dirigidos con la mayor parte de las víctimas del malware que reciben varios tipos de Virus troyanos y otra malware bancario.

Creadores de tales virus, incluidos familias de virus ransomware, crear el malware y dejarlo circular espacio en línea en busca de una víctima con poca o ninguna supervisión.

Los ataques de spear phishing son otra bestia. De nuevo en 2015, el mundo fue testigo de la primer ataque cibernético dirigido que condujo a cortes de energía y afectado hasta 225,000 clientes en Ucrania.

Como paso?

Este ataque dirigido muy complicado involucrado malware especializado como Black Energy 3 y el uso de una combinación de VPN y herramientas de comunicación interna penetrar el comando y control tablero de instrumentos del operador de energía.

Pero como sofisticado Como estos ataques habían sido en términos de malware utilizado, comenzó de forma simple. ¿Cómo? Al enviar un meticulosamente elaborado mensaje de correo electrónico de phishing a la bandeja de entrada de un técnico de “nivel bajo a medio” que solía trabajar para el operador ucraniano de la red eléctrica.

Los atacantes usaron una combinación de dos técnicas de phishing que persuadieron a la víctima a compartir información convenciéndole de que el mensaje de correo electrónico infectado con malware proviene de un contacto confiable.

No buscaban un ejecutivo de nivel C, en este caso. Cualquier empleado con credenciales para iniciar sesión entrar en la red de la red eléctrica era un objetivo que valía la pena explorar. Los hackers incluso hicieron un perfil de los ex empleados de la compañía para elaborar un mensaje el objetivo se abrirá, leerá y responderá a.

Si colocar un enlace de malware en el mensajes de phishing dependía de los hackers decidir, dependiendo de la respuesta de la persona objetivo.

Toma tiempo?

Logotipo del relojPara perfeccionarlo, sí. Es un método altamente sofisticado penetrar en una organización. Primero, debes ser lo suficientemente paciente como para investigar contactos potenciales dentro de la compañia.

En segundo lugar, debe perfilarlos en función de información disponible en medios de comunicación social y otra bases de datos públicas y privadas. En consecuencia, puede convencer a casi cualquier persona de que él / ella está recibiendo correos legítimos de un colega o compañero.

Es solo cuestión de tiempo para que obtengan acceso a credenciales compartidas o hackear el correo electrónico de la víctima. A continuación, continuarán penetrando aún más en los sistemas en red de la organización..

En cualquier caso, necesitas herramientas de software específicas para pasar por las defensas cibernéticas una vez que tenga credenciales de red de bajo nivel.

Los hackers ahora crean malware personalizado para penetrar su red

Logotipo de malwareSi pensaba que “obtener las credenciales” para un sistema de red específico era terrible, piense de nuevo. Obtener esta información fue solo el comienzo. Los hackers usan métodos de ataque aún más sofisticados para penetrar más en el sistema.

La Universidad Nacional de Australia lo aprendió de la peor manera después de que alguien pirateó sus sistemas y ganó acceso a registros de datos que se remontan a 2000.

Su informar sobre la violación de datos objetivo es aún más sorprendente ya que no hay un motivo claro detrás del ataque. Era solo alguien con pruebas de habilidades extensas técnicas de penetración para usar contra un objetivo mucho más significativo.

En este caso, los piratas informáticos modificaron las firmas de malware común. El plan es plantarlo en los sistemas de la universidad. no detectado.

Luego, reunieron una especie de su propia red de herramientas de malware operando dentro de la red ANU y usando software de virtualización emular estación de trabajo legítima y comportamiento del servidor.

Se pone más oscuro

Además, los piratas informáticos no extrajeron datos confidenciales mediante el acceso a nivel de aplicación. No, lo hicieron extrayendo datos directamente del bases de datos subyacentes. Tal método evita registro a nivel de aplicación y es más difícil de detectar mediante herramientas comunes de ciberseguridad en la mayoría de las organizaciones.

Como concierto secundario, los penetradores intentaron deshabilitar los filtros de spam de los servidores ANU. Esto también sugiere que alguien está experimentando. No es un tipo de acción que le brinde al penetrador más beneficios o ventajas.

Los expertos en seguridad australianos y los funcionarios de seguridad cibernética de ANU admiten abiertamente que tienen ninguna pista ¿Quién es el actor que se infiltró en sus sistemas? Tampoco descubrieron qué motivaron a los atacantes a robar 19 años de datos. Los datos consisten principalmente en archivos que involucran información sobre recursos humanos, gestión financiera, administración de estudiantes, y “sistemas de formularios electrónicos empresariales “.

¿Qué pasaría si los piratas informáticos tuvieran acceso a datos sobre antiguos alumnos? ¿Qué pasa si estos estudiantes ahora se perfilan como objetivos potenciales para futuros ataques de spear phishing?

¿Hay una línea de fondo aunque?

En resumen, nos preguntamos esto: ¿La tendencia irá a la baja? Con dudas. El problema es que los ciberataques son cada vez más “Personal” y más sofisticado.

Esto deja a los expertos en ciberseguridad rascándose la cabeza cómo protegerlo contra intentos de piratería concertados por actores gubernamentales que buscan sus datos.

Por no mencionar el ciberdelincuentes quienes buscan formas innovadoras de instalar ransomware en sus sistemas informáticos. La conclusión es, mantente alerta en todo momento. No quieres que tu información privada caiga en las manos equivocadas. 

Ataques de piratería dirigidos: palabras finales

Ambos piratas informáticos de estado-nación y crimen organizado tener las herramientas y la motivación para comprometer cualquier sistema informático a través de un ataque dirigido complejo.

No es importante si un atacante es motivado política o financieramente. Lo que es importante abordar es que el resultado es destructivo. ¿Aprendiste algo nuevo hoy? ¿Hay algo más que pueda agregar? Déjame saber abajo en los comentarios.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map