altadefinizione1 123movies Stream complet afdah voir film streaming

Los ciberataques colocan a México como un país en alto riesgo Por Víctor Ruiz, fundador de SILIKN.

A partir del brote de pandemia de COVID-19 hemos sido testigos de un
aumento en los ciberataques, tanto en calidad como en cantidad. Por
ejemplo, se ha registrado un incremento en el registro de nuevos
dominios relacionados con el coronavirus, de los que muchos de ellos
podrían ser utilizados para actividades maliciosas. De igual forma, los
ciberdelincuentes también están dirigiendo sus ataques a otros aspectos de la nueva rutina de vida, apuntando e imitando aplicaciones de
videoconferencia, servicios de transmisión de medios, transferencia de
pagos, préstamos de dinero, solicitud de empleo, entre otros.
El interés global en el coronavirus ha llevado a los ciberdelincuentes a
usar temas relacionados con este asunto para atraer a las víctimas y
hacer que descarguen aplicaciones y archivos maliciosos o hagan clic
en
enlaces también maliciosos. Los ataques tienen lugar en muchas
plataformas y han incluido fraudes, engaños y señuelos sobre el
coronavirus, sitios web sobre COVID-19 y correos electrónicos que usan
la pandemia en sus asuntos y archivos adjuntos.

Datos en México: un país en alto riesgo

Tras analizar a 603 empresas mexicanas y extranjeras que operan en el
país, así como 72 organizaciones gubernamentales, la unidad de
investigación de SILIKN realizó un estudio en el cual se descubrió que los ciberataques en México lo colocan como un país en alto riesgo y
representa ya una alerta roja que debe ser tomada como prioridad. Entre los datos destacan:

Las organizaciones en México han sido atacadas en promedio 1,116 veces por semana en los últimos 6 meses, en comparación con los 470 ataques promedio por organización a nivel mundial.El principal malware en
México es Dridex, que afecta al 5% de las organizaciones.La lista de
malware más importante en México incluye 2 troyanos bancarios
(Dridex, Ramnit), 2 botnets (Phorpiex, Emotet) y 1 Cryptominer (XMRig).
El 53% de los archivos maliciosos en México se entregaron a través de la Web, en comparación con el 18% de los archivos maliciosos a escala
global.El tipo de vulnerabilidad más común en México es la pérdida de
datos y la filtración de información, que afecta al 60% de las
organizaciones.
Algunos de los recientes (y más importantes) ciberataques en México
Los datos antes mencionados se han visto reflejados en diferentes
ataques en México que han tenido graves repercusiones, especialmente
en la confianza y reputación de las instituciones afectadas.Julio de 2020: A principios de mes fue atacada la página de la Comisión Nacional para
la Protección y Defensa de los Usuarios de Servicios Financieros
(Condusef). El ataque cibernético fue atribuido a Anonymous México.
Un día después, la página web principal de el Banco de México fue objeto de un intento de ataque cibernético. Y por tercera ocasión en esa semana, la página electrónica de una dependencia gubernamental sufrío un
ataque cibernético. En este caso fue el Servicio de Administración
Tributaria (SAT), durante un tiempo de aproximadamente tres horas
registró interrupciones en su funcionamiento. Cabe señalar que unos
días antes, el portal del Consejo Nacional para Prevenir la Discriminación (Conapred) fue atacado por presuntos integrantes de Anonymous
Iberoamérica.Noviembre 2019: la compañía petrolera estatal mexicana
Petróleos Mexicanos (Pemex) fue infectada con el ransomware 
DoppelPaymer en un incidente que, según los informes, afectó a menos
del 5% de su red. DoppelPaymer es una versión bifurcada del
ransomware BitPaymer.Octubre 2019: se han publicado detalles sobre
Simjacker, incluida una lista de países en los que los operadores móviles aún ofrecen tarjetas SIM mal configuradas y vulnerables a este ataque. La vulnerabilidad permite a los atacantes rastrear la ubicación, enviar
mensajes SMS y más en dispositivos móviles específicos utilizando
mensajes SMS binarios especialmente formateados. Se han detectado
explotaciones activas de la vulnerabilidad en México, Colombia y Perú.
Agosto 2019: los piratas informáticos encontraron una base de datos de
MongoDB de acceso público y han reemplazado casi 1,2 millones de
registros con una nota de rescate. La base de datos pertenece a una
librería en México e incluye información confidencial del cliente, como
nombres completos, números de teléfono, detalles de tarjetas de pago
con hash y facturas.Febrero 2019: el banco mexicano CIBanco sufrió un
ataque de ransomware. El malware se propagó por la red después de
que una de las computadoras fue infectada.Agosto 2018: recientemente
se ha expuesto una nueva campaña dirigida principalmente a usuarios
mexicanos llamada Dark Tequila. Los atacantes, muy probablemente
con sede en América Latina, están utilizando una carga útil de varias
etapas entregada a clientes de varias instituciones financieras mexicanas, para recopilar información bancaria y credenciales de inicio de sesión
en sitios web populares.Marzo 2018: un grupo de piratas informáticos
norcoreanos, también conocido como Lazarus, atacó al banco
comercial mexicano Bancomext en un intento de robar 110 millones de
dólares estadounidenses.
Algunas recomendaciones para proteger las empresas
Mientras esta situación derivada de la pandemia por COVID-19
mantenga a la sociedad en un estado intermitente de incertidumbre,
algunas de las acciones que pueden tomar las empresas para evitar ser
vulneradas por ciberdelincuentes son:
Entrenar y capacitar a todos los empleados en temas de ciberseguridad.
En la medida en la que conozcan más acerca de los atacantes y de las
amenazas podrán evitar caer en engaños como el phishing o en acciones tipo ransomware.Integrar las estrategias de ciberseguridad a las
estrategias del negocio.Las empresas deben crear un proceso y campañas de concientización para informar constantemente a los empleados
acerca de las políticas y procedimientos de ciberseguridad.Además, las
empresas deben crear políticas obligatorias para generar contraseñas
robustas, para que los empleados las cambien con cierta regularidad,
tener un sistema de cifrado de contraseñas, así como crear factores
múltiples de autenticación.Realizar pruebas de penetración (pentesting) para conocer las vulnerabilidades que tienen las empresas y poder
corregirlas oportunamente.Adquirir soluciones de última generación
que permitan prevenir y detener los ataques, conocidos y desconocidos, en lugar de permitir que ingresen a los sistemas y posteriormente
tratar de mitigarlos.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

casino siteleri milanobet tipobet sekabet elexbet
supertotobet istanbul escort bayan paykwik paykwik bozum Paykwik Nedir kaçak bahis forum Marmaris excursions Marmaris Boat trips Marmaris jeep safari Marmaris scuba diving Rodes trip from Marmaris kaçak iddaa kaçak iddaa
Antalya escort İzmit escort Mersin escort Mersin escort İzmit escort
tipobet bahsegel asyabahis bahis