Ciberataques ¿Para qué van a atacar los ciberdelincuentes a mi organización?

¿Para qué van a atacar los ciberdelincuentes a mi organización?

Probablemente te sorprenderá lo que se puede hacer con los datos de una empresa. Aunque algunos ataques responden a ideología o simples retos técnicos, la mayoría tienen un fin económico.

Los ciberdelincuentes buscan datos de empleados, clientes y proveedores para venderlos en el mercado negro (Deep Web) o utilizarlos para preparar nuevos ataques.

Ejemplos de información robada y su uso

Direcciones de email

• Ataques de phishing.
• Suplantación de identidad para atacar a terceros.
• SPAM y envío de malware (ransomware).

Números de cuenta o tarjetas bancarias

• Uso directo para transacciones fraudulentas.
• Venta de estos datos a terceros.

Credenciales de usuario y contraseñas

• Acceso a la red y aplicaciones corporativas.
• Control de cuentas de redes sociales para atacar a contactos.
• Acceso a información confidencial y propiedad intelectual.
• Acciones fraudulentas con datos de clientes.

Recursos de los sistemas

• Instalación de programas silenciosos para crear botnets.
• Uso para minería de criptomonedas, consumiendo recursos y energía.
• Infección de servidores web para robar datos o atacar a usuarios.
• Instalación de ransomware para secuestrar información.
• Malware en móviles que realiza SMS/llamadas premium o propaga infecciones.

Consecuencias legales y prevención

Cualquier incidente que involucre datos personales o información sensible puede acarrear consecuencias legales. Por eso es vital demostrar diligencia y contar con programas de prevención y fortalecimiento de la plantilla frente a ciberriesgos.