NO ESTAMOS JUGANDO AL ESCONDITE NI ES UNA BROMA
No, no estamos jugando al escondite. No es un juego, es una cruda realidad.
Hay personas que se esconden en la oscuridad de la red de internet “The dark” para hacer sus planes más ambiciosos, que son robar tus datos para venderlos en el mercado negro.
Hace un par de meses en nuestro artículo cómo detectar que tienes el móvil hackeado ya daba unas recomendaciones para prevenir que los hackers nos roben entrando en nuestro dispositivo móvil, cómo detectarlo y cómo barrer el paso.
Pero sigue leyendo y comprenderás el porqué es tan importante tomar nota de ello.
¿Cómo han podido entrar en nuestro sistema?
El suculento "negocio" del cibercrimen es la compraventa de datos.
Los 12.000 sistemas informáticos de organismos públicos, gestionados el 2021 por el CCN-CERT Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia CNI encargado de la defensa de nuestras redes, fueron atacados sin levantar sospecha con contraseñas o passwords adquiridos en el mercado negro.
En la “dark” de internet, los piratas informáticos se multiplican y elaboran programas cada vez más sofisticados, que arrollan a todos los existentes.
Todo para robar paquetes de datos que venden a otros ciberdelincuentes que cometen más ciberataques.
Una mancha de aceite que se expande y en la que todos se lucran.
El robo de las contraseñas es una gran vulnerabilidad, según dijeron en la "??????? ?? ?????????????? ?? ?? ?????? ??́?????", celebrada en el Senado el pasado 28 de Abril, el teniente coronel Luis Jiménez, sudirector de CCN-CERT Centro Criptológico Nacional y el subdirector de Tecnologías de INCIBE - Instituto Nacional de Ciberseguridad Ignacio González.
En la mayoría de los casos, nadie detecta el robo de sus credenciales hasta el siguiente ciberataque, en el que, empleándolas, acceden de nuevo a los sistemas y provocan DAÑOS.
Su modus operandi es:
“No hay manipulación ni hackeo del sistema, sólo una entrada con una credencial válida que ha sido comprada en el mercado negro (...) Una vez dentro y sin levantar sospechas se realizan con el control”
El Ministerio del Interior ya en 2020 alertaba de que los ciberataques a empleados teletrabajando, a través de sus redes domésticas y dispositivos personales iban a incrementarse.
¿Su objetivo? acceder a la infraestructura de la organización del empleado y conseguir otros fines, entre ellos el ciberespionaje.
El CNI e INCIBE insisten a la Administración Pública y aconsejan al sector privado:
1 invertir más en tecnología
2️ dotar a sus sistemas de doble autentificación para sus usuarios,
Estas son las únicas vías posibles para dificultar al ciberdelincuente robar sus datos.
Lo preocupante es que las víctimas no son conscientes de que sus dispositivos han sido infectados y no saltan las alarmas hasta que el daño es relevante.
Sea como sea, lo imprescindible es "denunciar", señaló en el mismo foro Carlos Gajero, jefe de la Unidad de Ciberdelincuencia de la Policía Nacional, porque lo que no se denuncia no existe y no se puede investigar los procedimientos que utilizan los delincuentes para prever nuevas amenazas.
Y, ya que nunca estará al 100% garantizada el mejor consejo es contratar un ciberseguro.
Es de los pocos seguros que dan servicio adicional: formación, defensa de contraseñas, alertas ante posibles ataques, pagan a expertos en ciberseguridad para actuar con rapidez ante un incidente, financian los costes de reparación y de respuesta ante terceros incluida la Agencia Española de Protección de Datos - AEPD.
Fuente El mercado negro de contraseñas, una gran amenaza a la ciberseguridad pública (niusdiario.es)
PD: Si deseas averiguar los pasos que deberías hacer para evitar arruinarte por un ciberataque bájate nuestro e-book