La venta de ataques provino de la web oscura y es un peligro mayor. (Freepik)
Los delincuentes han encontrado una nueva forma de rentabilizar sus amenazas: poner el Ataques ciberneticos. El auge del mercado negro en Internet está creando riesgos importantes para la seguridad global, ya que los atacantes pueden adquirir amenazas personalizadass sin necesidad de ser expertos.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/JESK657YS5HCZGFIBTBDJJBQBQ.png)
Quizás te interese: Cómo proteger un archivo de Excel o Word
Según una investigación de ESETEl comercio de ciberataques se ha convertido en un lucrativo mercado paralelo que vende herramientas y servicios para perpetrar delitos cibernéticos, desde phishing hasta robo de datos confidenciales.
Vender ataques en internet
Uno de los aspectos más llamativos de esta tendencia es la aparición de Ciberataque como servicio (CaaS). como la pHish como servicio (PaaS)CaaS permite a personas con conocimientos técnicos limitados lanzar ciberataques sofisticados por una tarifa, es decir, amenazas que están a la venta o como servicio.
Quizás te interese: Cómo protegerte contra la inteligencia artificial
Estos servicios brindan a los ciberdelincuentes una amplia gama de opciones, desde ataques distribuidos de denegación de servicio (DDoS) hasta intrusiones en sistemas corporativos. Los compradores pueden personalizar sus amenazas según sus objetivos específicos, lo que les permite apuntar a organizaciones o individuos con mayor precisión.
La venta de ataques provino de la web oscura y es un peligro mayor. (Freepik)
Gran parte de esta actividad criminal tiene lugar en el Red oscurauna parte oculta de Internet que no está indexada por los motores de búsqueda convencionales y es accesible a través de navegadores específicos.
Quizás te interese: Escanear códigos QR, la forma más fácil de caer en la trampa de los ciberdelincuentes
Este tipo de transporte marítimo ha sido durante mucho tiempo un lugar ideal para la proliferación de actividades ilegales y el mercado de CaaS Ha encontrado allí su escenario perfecto.
Por menos de $100, el ciberdelincuentes Pueden adquirir servicios para lanzar ataques a gran escala. Este bajo costo de entrada significa que el acceso a estas herramientas evoluciona rápidamente, ya que hay acceso a modalidades sofisticadas y es una fuente de financiamiento para delincuentes de mayor escala.
Sin embargo, uno de los peligros crecientes es que la venta de amenazas ya está llegando a Web clara, que es el internet que todos usamos a diario. Algunos sitios convencionales ofrecen herramientas y servicios que pueden usarse para actividades maliciosas, lo que dificulta aún más que las autoridades rastreen y cierren dichas páginas.
Con el pretexto de realizar pruebas de seguridad o capacitación antiphishing, algunos de estos sitios ofrecen a los ciberdelincuentes acceso a herramientas poderosas. Esta migración a Internet para todos plantea un desafío para la la seguridad cibernéticaya que los delincuentes pueden operar más libremente sin las restricciones y el anonimato de la Dark Web.
La venta de ataques provino de la web oscura y es un peligro mayor. (Freepik)
Protección contra estos ataques
El crecimiento de esta modalidad debe ser tomado por organizaciones y usuarios como una alerta para reforzar sus sistemas de protección, reconocer señales de posibles ataques y saber actuar ante una amenaza en curso.
“La proliferación de PaaS muestra que la demanda de técnicas de phishing está aumentando y durante más de una década ha sido la técnica preferida por los atacantes para desplegar sus ataques. En este sentido, es crucial que las organizaciones y los individuos estén informados y tomen medidas”. medidas proactivas para protegerse”, comenta Mario Micucci, investigador de seguridad informática de ESET Latinoamérica.
El experto deja claro que la evolución digital va a hacer que estas amenazas sigan creciendo y por eso es importante encontrar la manera de ir un paso por delante, porque “no sólo depende de la tecnología, sino también de la concienciación y la educación”. “
Clickjacking, otra amenaza creciente
Este método implica la manipulación de elementos visuales en un Página web para engañar a los internautas para que realicen acciones no deseadas, como compartir información personal o descargar un software malicioso.
De hecho, el clickjacking aprovecha la confianza que una persona puede tener al ingresar a sitios conocidos y ocurre al superponer una página legítima con elementos invisibles o manipulados. Cuando el usuario hace clic en lo que parece ser un botón inofensivo o un enlace oficial en el sitio web que está navegando, en realidad está interactuando con él. contenido oculto lo que puede resultar en el compromiso de los datos personales o incluso la seguridad del sistema.
Y su acción acaba desencadenando todo tipo de consecuencias negativas, como el robo de credenciales de accesoacceso no autorizado a cámaras y micrófonos, propagación de malwarecompras no solicitadas y pagos no autorizados, entre otros.
Para combatir esto técnica de fraude, los expertos en seguridad informática recomiendan una serie de medidas preventivas. En primer lugar, mantener actualizados los navegadores web y los sistemas de seguridad puede proporcionar una defensa básica contra muchas de las vulnerabilidades explotadas por ataques de este tipo. Incluso algunos navegadores modernos ya tienen funciones anti-clickjacking integradas.
Temas relacionados
CiberseguridadPhishingESETLo último en tecnología
Categories: Últimas Noticias
Source: pagasa.edu.vn