Los ciberdelincuentes suelen utilizar diferentes vectores de ataque, entre los que se encuentran los robos de identidad.
México se ha colocado en el top cinco de los países con más ciberataques al sector empresarial en Latinoamérica, afirmó Ricardo Darling, VP de Ciberseguridad en C3ntro Telecom. En entrevista con El Heraldo de México, detalló que este suceso se debe a que el país tiene un PIB muy interesante para los ciberdelincuentes, pues México es la catorceava economía a nivel mundial, volviéndola atractiva para ese tipo de ataques, sumado a que el país cuenta con una cantidad muy grande de empresas.
“Hay dos tipos de ataques, los dirigidos y los ataques masivos, en los dirigidos, los ciberdelincuentes eligen a ciertas compañías en particular para hacerles un daño en específico y los ataque masivos pueden llegar a cualquier persona o empresa por medio de un correo o mensaje con el objetivo de perpetrar robos o fraudes pequeños, sin embargo, a nivel masivo se vuelven importantes”, explicó.
Ricardo Darling explicó que los ciberdelincuentes suelen utilizar diferentes vectores de ataque, entre los que se encuentran los robos de identidad, la cual utilizan para suplantar a cualquier persona y así poder hacer algún fraude al banco.
Agregó que el ciberataque que más suele ser utilizado en México, es el fraude CEO, el cual ocurre dos o tres veces por semana. En este ataque el ciberdelincuente estudia muy bien a la compañía que quiere afectar, busca sus redes sociales y revisa quienes son los trabajadores, proceso que se llama análisis de inteligencia social.
“Una vez con toda esa información, comienzan a mandar correos a nombres del CEO de la misma compañía y piden que depositen a ciertas cuentas de manera urgente, y como los empleados ven que es el CEO de su empresa, hacen las transacciones”, dijo.
Finalmente, el VP de ciberseguridad sostuvo que dentro de C3ntro Telecom se ocupan de prevenir a las empresas a través de la capacitación para que sepan identificar cómo es que los ciberdelincuentes operan y en caso de que ya hayan recibido algún ataque, ayudan a investigar por dónde entró el ciberdelincuente, además de que se cercioran que ya no haya alguna infección que ponga en riesgo a la compañía.