Inicio / Protege tu empresa / Blog / Cómo hacer frente a los 5 incidentes de ciberseguridad más comunes (2/2)

Cómo hacer frente a los 5 incidentes de ciberseguridad más comunes (2/2)

Publicado el 19/09/2016, por INCIBE
Cómo hacer frente a los 5 incidentes de ciberseguridad más comunes (2/2)

Como vimos en el post anterior la ingeniería social y la fuga de información son dos importantes retos de seguridad a los que se enfrentan las empresas. Aquí te contamos cómo reconocer y defenderte de otros tres: el ramsonware, los ataques contra la página web o pertenecer a una botnet.

Ransomware

Es un tipo de malware que infecta los equipos de las empresas o incluso a sus servidores web, etc. El ransomware toma el control de los equipos y cifra, «secuestra», la información, pidiendo un rescate, a menudo en bitcoins, a cambio de liberarla.

Este y otros tipos de malware se introducen en las empresas aprovechando los agujeros de seguridad del software desactualizado o a través de mensajes engañosos, utilizando técnicas de ingeniera social, con adjuntos o enlaces que descargan estos ficheros que acaban secuestrando la información.

Estos son ejemplos de casos reales:

Si quieres saber cómo evitar el ransomware en particular y el malware en general, consulta estas infografías:

Phishing y defacement de páginas web

Las consecuencias del software desactualizado son también una constante e importante amenaza, en particular para las empresas con página web y con tienda online. Los ciberdelincuentes se han profesionalizado y actúan en grupos organizados. Las páginas web poco protegidas pueden «dejar» entrar a sus bases de datos de usuarios a los ciberdelincuentes, y estos datos tienen «buena salida» en el mercado negro.

En estas infografías y este post nos dicen cómo actúan los ciberdelincuentes:

A su vez, los servidores desactualizados, es decir, sin todos los parches de seguridad instalados, son un punto fácil de entrada para ataques de tipo phishing y defacement. En ambos casos, aunque con intenciones diferentes, cambian el aspecto de nuestra web. En el primer caso para suplantar a otro comercio o entidad conocida y «pescar» credenciales de acceso y en el segundo por motivos reivindicativos.

Estas historias reales son algunos ejemplos, los dos primeros de phishing y el tercero de defacement:

En estas infografías y este post te indicamos cómo evitarlo y asegurar nuestra web:

Esta guía completa esta información: Ciberseguridad en comercio electrónico: una guía de aproximación para el empresario.

Formar parte de una Botnet que realiza ataques

Una botnet es un conjunto de ordenadores infectados que son controlados remotamente por un atacante. Forman así parte de una red (net) que puede ser utilizada para lanzar todo tipo de actividades maliciosas como: envío de spam, ataques de denegación de servicio, propagar virus, y cometer otros tipos de delitos y fraudes en la Red. Si tus equipos se infectan podrían formar parte de una botnet.

Uno de los ataques que realizan las botnets son los de denegación de servicio. Estos ataques tienen por objetivo dejar un servidor inoperativo, mediante peticiones masivas de tráfico web, sobrecargándolo, colapsando y paralizando el servicio e impidiendo que los usuarios legítimos puedan acceder e utilizar sus servicios (correo electrónico, web, ficheros,…).

En este caso real te contamos cómo hacen que tu empresa pertenezca a una botnet que participa en este tipo de ataques:

El servicio antibotnet te ayudará a conocer si tus equipos forman parte de una botnet.

Para evitar esta amenaza tienes que proteger tus equipos contra el malware y concienciar a tus empleados para que eviten infectarse. Sigue los consejos de este post: Descubre cómo proteger tu empresa del malware.

Cierre

Con este post finalizamos las dos entregas donde hemos visto los cinco principales problemas a los que se enfrentan las pymes en materia de ciberseguridad.

Ya sabes: actualiza el software, selecciona una contraseña fuerte, haz una buena copia de seguridad y sensibiliza a tus empleados. Con estas sencillas medidas y siguiendo los consejos anteriores estarás preparado para hacer frente a estas amenazas de seguridad.