Noticias ALAS

Las noticias de la industria de la seguridad en Latinoamérica

Ataques por Código QR y Drones: principales tendencias de ciberataques en 2023

Así como la tecnología nos ha brindado múltiples beneficios en términos de seguridad y gestión, los delincuentes también han aprovechado los últimos avances tecnológicos y sus bondades para ejecutar nuevas tácticas de intrusión, especialmente hablando de ciberdelincuencia.

Tal es el caso de los códigos QR y drones, nuevas modalidades de intrusión que se espera que se consoliden en este 2023.

Ciberataques por Códigos QR

Según afirma Manuel Moreno, especialista en ciberseguridad, los ciberataques mediante códigos QR son capaces de afectar a instituciones y grandes corporativos y es una tendencia que se encuentra en aumento, lo que ya había advertido la Profeco con anterioridad, organismo que señaló el QRLjacking y el QRishing como las modalidades de estafa por códigos QR más comunes.

A través de dichas modalidades de ataque, los ciberdelincuentes secuestran cuentas de mensajería instantánea para después suplantar la identidad de las personas con el objetivo de solicitar pagos no autorizados.

Estos ataques funcionan de manera parecida a los ataques de phishing, tipo de ataque que, mediante ingeniería social, permite al atacante robar información vía correo electrónico. De igual manera pasa con los ataques por código QR, ya que, al escanearlos sin revisar su confiabilidad, estos redireccionan a sitios falsos donde se sustrae la información de los usuarios, incluyendo datos personales y datos bancarios.

Una manera de evitar este tipo de ataques es poniendo atención a la URL a la que nos redirecciona el código QR y revisar su ortografía, ya que ésta suele dar indicadores de fuentes poco confiables. Otra forma de evitar los ataques por código QR es evitar brindar información personal a través de formularios o solicitudes de acceso.

Para evitar el robo de credenciales que permite a los atacantes obtener privilegios elevados para acceder al Active Directory o a las cuentas de dominio VIP de los usuarios, es recomendable realizar una evaluación basada en una solución de respuesta a incidentes, servicios de contención y remediación, e inteligencia de amenazas emergentes.

Ciberataques por Drones

Por otra parte, Manuel Moreno afirma que los ciberataques de drones consisten en utilizar estos dispositivos como access points que se hacen pasar por los de la organización, permitiendo así a otros dispositivos que se conecten a la red atacada para espiar a los usuarios e instalar un ransomware mediante el cual puedan robar la información de los usuarios conectados a la misma red.

Una forma de reducir el riesgo de sufrir este tipo de ataques es realizando pruebas de penetración que den claridad a las organizaciones sobre las fallas, vulnerabilidades y el nivel de seguridad en general de sus redes, sistemas y aplicaciones.

México: uno de los países con más ciberataques en el mundo.

Lamentablemente, de acuerdo con el mapa de Kaspersky, México terminó el año 2022 con el puesto número 8 en el conteo de países más ciberatacados del mundo (Ciudad de México, 22%; Jalisco, 18%; y Nuevo León, 12%, según el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación), siendo TROJAN.WINLNK.AGENT el software más utilizado para destruir, bloquear, modificar o copiar datos, seguido por el DANGEROUSOBJECT.MULTI.GENERIC, malware tipo ransomware que ejecuta scripts maliciosos y realiza entradas no autorizadas en los directorios de los sistemas.

Según Manuel Moreno, esto se debe a tres principales factores: la digitalización acelerada de servicios privados, la cultura de seguridad del país, y la inexistente Ley de Ciberseguridad.

Vulnerabilidades por atender

La falta de actualización de software y el uso de piratería son dos de las vulnerabilidades que fueron explotadas por los atacantes para ejecutar actos maliciosos en contra de organismos públicos y privados en 2022, lo que, según Manuel Moreno, podría reducirse mediante un análisis de vulnerabilidades que compruebe las debilidades y fortalezas de seguridad de todos los sistemas y aplicaciones informáticas de las organizaciones.

La solución ante ciberataques: más allá de un firewall o antivirus

Aunque la instalación de un firewall o un antivirus es una medida obligada para todas las organizaciones, la proliferación de ciberataques cada vez más sofisticados demanda un elevado nivel de seguridad.

Sin embargo, de acuerdo con Mario Moreno, no existe una única solución tecnológica que proteja por sí sola a las organizaciones ante ciberataques, razón por la cual es importante contar con asesoramiento de especialistas en ciberseguridad que ayuden a reducir las vulnerabilidades provocadas por acciones u omisiones de los usuarios.

Las soluciones de SISSA Digital

En SISSA Digital ofrecemos soluciones enfocadas a la mitigación de daños potenciales y al fortalecimiento de la defensa de organizaciones públicas y privadas después de ciberataques para garantizar la continuidad de sus operaciones.

Si te interesa obtener más información sobre nuestras soluciones de seguridad, no dudes en contactarnos por cualquiera de nuestros canales de comunicación y con gusto te atenderemos.

Contacto:

https://sissamx.com.mx/Contacto
Isaac Valencia Trejo
DIRECTOR GENERAL
Tel.: +52 55 1228 4507
E-mail: isaac.valencia@sissamx.com