Cuídese de los RaaS que venden los cibercriminales
La evolución de las ciberamenazas supone nuevos retos para el departamento de seguridad informática, por eso AlterNetworks cuenta con las herramientas y experiencia para atender estas necesidades
Recientemente se ha visto una creciente ola de ataques cibercriminales a diversos sectores económicos, como lo son salud, legal, comercio, entretenimiento, energía, gobierno, militar, entre otros.
Como consecuencia, la seguridad informática ha tomado un papel central en la gestión tecnológica de todos los sectores. La discusión sobre el aseguramiento de activos informáticos y digitales necesita ser elevada a nivel de la junta directiva.
Un aspecto que ha transformado notablemente al escenario del cibercrimen es la metodología y motivación detrás de sus actividades
“El criminal cibernético actual está abiertamente buscando la forma de monetizar sus actividad, con el objetivo de financiar sus operaciones o causa a las que representan”, dijo el especialista.
“Los ataques modernos ya no son generados por una o dos personas trabajando aisladamente y de forma clandestina. Más bien son producto de grupos organizados y estructurados, con más recursos y acceso a herramientas más novedosas y sofisticadas que las utilizadas en el pasado”, explicó Gerald J. Young, Presidente/CEO de AlterNetworks Corp.
Actualmente se da la venta de malware preelaborado a cambio de ganancias económicas, lo cual facilita el involucramiento de más cibercriminales, dado que el criminal tenga el conocimiento suficiente para hacer uso y sacar provecho del mismo.
Al mismo tiempo, las nuevas tendencias tecnológicas como los servicios en la nube también se han hecho presentes en el cibercrimen, ofreciendo servicios como RaaS (Ransomware-as-a-Service). Mediante este servicio, un potencial cibercriminal puede con unos cuantos clicks, generar automáticamente una versión personalizada de ransomware para distribuir a sus víctimas. Este pagará al creador del servicio RaaS un porcentaje de su recaudación, proveniente de la extorsión a sus víctimas.
Gerald J. Young,
Presidente/CEO de AlterNetworks Corp.
Motivación
De acuerdo al Ing. Young, el cibercrimen ha evolucionado de formas interesantes.
“El criminal cibernético actual está abiertamente buscando la forma de monetizar su actividad, con el objetivo de financiar sus operaciones o causas a las que representa”, dijo el especialista.
Explicó que los cibercriminales modernos seleccionan a sus víctimas de acuerdo al valor potencial de sus activos informáticos y muestran preferencia por aquellos que poseen información fácilmente comercializable.
Los recientes ataques al sector comercio lograron obtener información sobre clientes y sus tarjetas de crédito. De forma similar los ataques al sector salud persiguen tener acceso al historial de sus pacientes, ya que por la propia naturaleza de la actividad, son sumamente detallados. Al final, el objetivo es poder vender esta información a cambio de dinero o utilizarla para robo de identidad o fraudes.
“En AlterNetworks contamos con el conocimiento y experiencia para dotarle, a través de soluciones Fortinet, una plataforma integrada de seguridad. Con un amplio portafolio de productos, respaldado por laboratorios independientes como NSS Labs e ICSA Labs, podemos homogeneizar, integrar y orquestar su plataforma de seguridad, reduciendo la complejidad para hacerla más segura. Recuerde, la complejidad es el enemigo de la seguridad”, concluyó el Presidente/CEO de AlterNetworks Corp.