Lunes, 23 de Diciembre del 2024
turismo



Principales Amenazas Informáticas que enfrentan las Empresas en el Perú

Publicado el 10/10/22

Según Big Secure:

Phishing, Malware y la Amenaza Persistente Avanzada (APT, en su sigla en inglés) emergen como los principales riesgos que afectan a las organizaciones del país.

Lima, Perú, 10 de Octubre del 2022.- Cada vez son más los peligros de Ciberataques a los que se ven expuestas las organizaciones de los diferentes sectores e industrias del Perú y el mundo, situación que se ha visto acrecentada por el valor de la información en estos tiempos y la adopción del trabajo remoto a consecuencia de la pandemia del Covid-19.

Recientemente, la compañía Uber admitió ser víctima de la acción de unos hackers que tras obtener la contraseña corporativa de un contratista de esa compañía en el mercado negro (Dark Web)- cuyo dispositivo fue infectado por un malware que expuso sus credenciales- pudieron iniciar sesión en la cuenta de Uber de la víctima, después de varios intentos. A partir de eso, los atacantes accedieron a las cuentas de otros colaboradores de esa reconocida aplicación. La empresa, si bien aseveró que los ciberdelincuentes no obtuvieron información de sus usuarios y conductores, señaló que está investigando el hecho y que fortaleció la seguridad de sus sistemas.

“Hoy la información es uno de los principales activos que poseen las organizaciones, de ahí el interés de los ciberdelincuentes de acceder a ella ya sea para afectar la reputación de la empresa, solicitar a cambio un rescate millonario en dinero o simplemente interrumpir sus operaciones productivas”, comenta Miguel Puicon, gerente general de Big Secure, compañía líder en seguridad informática y soluciones TI.

En este sentido, agrega el ejecutivo, son diversos los peligros informáticos a los que se ven expuestas las compañías en el Perú en la actualidad, siendo las principales amenazas el Phishing, Malware (Virus, Troyanos, Spywares y Ransomware) y la Amenaza Persistente Avanzada (APT).

Respecto al Phishing, manifestó que se trata de un método a través del cual el ciberdelincuente envía un correo electrónico supuestamente de un banco u otra institución financiera donde adjuntan un formulario falso que debe ser llenado por la víctima con el fin de actualizar sus datos y/o credenciales de inicio de sesión. También, el e-mail puede contener un link que deriva al destinatario a un sitio que, aparentemente, es del banco. El Phishing, además, puede efectuarse a través de un SMS o mensaje de WhatsApp.

Sobre el Malware, el experto comentó que se trata de un término que abarca a los virus, troyanos ransomware y spyware, y que corresponde a un programa malicioso que se instala en los equipos o dispositivos cuando el usuario visita un determinado sitio web o recibe un correo electrónico y hace clic en algún banner, link o archivo.

“Cuando ocurre esto, se descarga un virus, troyano, spyware o ransomware con diversas consecuencias para la víctima”, señala Miguel Puicon.

En términos generales, sostiene que un virus es un software que altera el normal funcionamiento de un computador o dispositivo electrónico, pudiendo llegar a destruir la información guardada en él.

El troyano, por su parte, es un programa aparentemente inofensivo que al instalarse le permite al atacante acceder remotamente al equipo infectado.

El spyware es un software que recopila información sobre el usuario y los sitios que visita en Internet, así como respecto de las credenciales de autenticación, datos de formularios en línea, correos electrónicos, números de tarjetas de crédito, etc.

El Ransomware, explica el gerente general de Big Secure, se ha transformado en el último tiempo en una de las mayores ciberamenazas existentes, pues permite al hacker secuestrar digitalmente la información de una compañía encriptando sus archivos y solicitando a cambio un rescate en dinero para liberarla, bajo la amenaza de venderla en el mercado negro o publicarla, con el consiguiente desprestigio y daño a la imagen corporativa de esa organización.

La Amenaza Persistente Avanzada (APT) consiste en una serie de acciones informáticas que buscan dañar de manera continua y avanzada a una organización mediante múltiples vectores de ataques. En efecto, el ciberdelincuente instala en el equipamiento definido como objetivo un malware, para lo cual utiliza exploits que aprovechan las vulnerabilidades existentes (en especial las de Día Cero).

Acerca de Big Secure

Compañía peruana creada en 2016 y dedicada a entregar servicios de seguridad informática y continuidad de negocios. Posee un staff de especialistas altamente calificados y cuenta con el apoyo de importantes proveedores a escala mundial. Para mayor información escribir a ventas@bigsecure.net o visitar www.bigsecure.net

 



Leave a Reply

Your email address will not be published. Required fields are marked *