Cuando cualquier persona puede convertirse en un cibercriminal de éxito

Lanzar un ataque de ciberdelincuencia es más sencillo de lo que algunos podrían pensar.

El experto de Check Point, Gadi Naveh, así lo ha explicado en su charla “Build Your Own Cybercrime Empire in 20 minutes” con motivo del Mundo Hacker Day 2017. Este especialista en prevención de amenazas avanzadas recuerda que “existen en la web numerosos foros de hacking que enseñan cómo crear malware lucrativo con unos conocimientos informáticos básicos. Por ejemplo, mediante el robo de información o de credenciales bancarias, el chantaje o el ransomware“.

“Sin embargo”, añade, “existe un método más rápido y fácil para crear un imperio del cibercrimen: aprovecharse de las herramientas creadas por otros hackers. De hecho, hoy en día existen dos amenazas importantes, que serían los exploits kit-as-a-service y el ransomware-as-a-service. También se ha vuelto común la descarga de malware conocido que se vuelve indetectable para herramientas de protección tradicionales gracias a programas localizables en internet

“Los ciberdelincuentes necesitan un único momento de debilidad en la seguridad de una empresa para que su ataque tenga éxito”, advierte Gadi Naveh.

Hoy en día cualquiera podría tonarse en ciberdelincuente y lanzar un ataque de éxito siguiendo tres pasos. El primero sería aplicar ingeniería social, creando páginas web falsas que se hacen pasar por sitios en propiedad de entidades con las que la gente se relaciona de forma online y ve como seguras, como los bancos. El objetivo final sería ganarse la confianza de la gente e incitar a los empleados de una empresa, por ejemplo, a que se relacionen con esa web e introduzcan sus credenciales. Desde Check Point indican que hay herramientas online para la creación de este tipo de páginas “en cuestión de minutos”.

En segundo lugar, con sólo buscar en internet sería posible obtener listas de correo electrónico previo pago para lanzar el ataque. Entre las personas incluidas en estas listas de contactos estarían no sólo los trabajadores de escalas más bajas, sino los propios CEOs de compañías.

Ya para finalizar, bastaría con contratar a hackers un servicio que envíe desde dominios de apariencia legítima los correos maliciosos con los que se quiere bombardear la lista de contactos que se ha adquirido. Esto dificultaría la actuación de los filtros antispam.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

3 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

4 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

5 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

6 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago