Los ciberataques que ocurrieron en el 2017 son la prueba de cómo los hackers analizan cuidadosamente a sus víctimas sabiendo exactamente sus patrones de actividad en la red. Los hackers perfeccionan cada vez más sus ataques adaptándolos al comportamiento del usuario y; por ende, las empresas están cada vez más en alerta roja. Ya el año pasado varios software troyanos rondaban en Internet y los hackers los habían personalizado a sus víctimas. En resumen, la atención de los hackers no se centra tanto en el software o en el sistema operativo, sino que se centra en la vulnerabilidad de los usuarios.
El análisis de objetivos proporciona altas tasas de infiltración
Los software troyanos están optimizados tan bien que resulta cada vez más difícil identificar un correo electrónico como correo no deseado. En diciembre del año pasado, la mayoría de los ciberataques se realizaron con un simple click del usuario. Ahora la situación es aún más grave: ¡el software troyano infecta la computadora automáticamente!
El enmascaramiento también ha mejorado: los correos electrónicos con el archivo adjunto infectado, a menudo, son formulados individualmente. Debido a lo último, es por lo que es difícil reconocerlo como un correo electrónico generado automáticamente y que contiene software malicioso.
Los correos electrónicos también llegan durante el horario de oficina y están escritos en el idioma local y los delitos informáticos también emplean el conocimiento de marketing: los días favoritos para enviar campañas de phishing son los martes, miércoles y jueves; en cambio, los correos electrónicos con información de “reembolsos” se envían los martes y jueves porque es en estos dos días de la semana donde se registra el porcentaje de clicks más alto. En cuanto al horario, el mediodía es la hora preferida para enviar correos electrónicos infectados.
La negligencia allana el camino para los hackers
Muy a menudo, más que el estado del arte de la tecnología, el error humano es la causa de la infección troyana. WannaCry y Jaff son pruebas abrumadoras. WannaCry fue capaz de causar daños graves al explotar la negligencia de los usuarios de Windows que no habían instalado el anti-virus disponible durante varios meses. Entre las víctimas también hay empresas que han declarado abiertamente que sus sistemas operativos no están actualizados. Para el sector privado, la situación es aún más grave, ya que a menudo se usan sistemas operativos obsoletos para los que no hay actualizaciones de seguridad disponibles en el mercado. La negligencia por parte de empresas e individuos muestra que muchos usuarios desconocen los riesgos de seguridad y las posibles consecuencias que podrían derivarse de ellos.
Desafortunadamente, cuando te das cuenta, a menudo es demasiado tarde y te encuentras todos tus archivos se encuentran en peligro.
Continúa leyendo
La seguridad cibernética aplicada a tu startup