Ataques remotos

Ataques remotos

Como sabemos los ataques remotos se aprovechan de la vulnerabilidad del sistema, tomando control del mismo que, una vez logrado, tiene como principales objetivos los siguientes:

• Lograr acceso a un sistema informático específico.
• Robar información de cualquier tipo.
• Hacerse con números de tarjetas de crédito.
• Obtener acceso a cuentas bancarias.
• Utilizar el sistema infectado como “rebote” en otros ataques informáticos.
• Usar los recursos de la máquina infectada. [1]

No hay que olvidar que hay ataques que al tomar el control del dispositivo electrónico solo buscan dejar en evidencia al propietario de que fue vulnerado.

Un ejemplo claro de un ataque remoto, sería un ataque phishing. Donde un correo electrónico envía un código malicioso para modificar módems DSL. Trend Micro (empresa que ofrece servicios como antivirus, seguridad en la nube, defensa en la red, entre otros) en su momento, detectó un ataque masivo de envenamiento DNS en México. De acuerdo a sus reportes el ataque inicia con la explotación de vulnerabilidades de módems 2Wire, como resultado se modifican servidores y hosts DNS locales, ubicando a TELMEX como principal proveedor de Internet con este tipo de módems.

El ataque se efectúa haciéndole llegar al usuario un correo de noticias, y una vez que el usuario ingresa a la noticia, el software malicioso hace su trabajo modificando el host local. Sin embargo, Trend Micro detectó que el software iba enfocado específicamente a usuarios de Banamex, quienes a pesar de ingresar un dominio legítimo (Banamex.com) una vez infectados por el software malicioso eran redirigidos a una página fraudulenta, sitio que recolectaba las credenciales así como demás información propia de la cuenta del usuario. [2]

En abril del 2018, Banamex fue objeto de un hackeo, donde se estimó la pérdida de entre 400 a 800 millones de pesos, se dijo que el ciberataque tuvo como víctimas a los bancos no a los cuentahabientes. Cabe destacar que, fueron atacados diversos bancos de México, y como resultado final se detectaron sustracciones de dinero no autorizadas en más de 150 cuentas. La forma del ataque, apenas duró unos minutos, mismos que les bastaron a los ciberdelincuentes para crear cuentas falsas, mismas donde transferían grandes cantidades de dinero para hacer el retiro de inmediato, dejando con pérdidas exorbitantes de dinero a las instituciones bancarias. El ataque logró vulnerar, si bien no el software de SPEI directamente, la comunicación entre el sistema del banco y SPEI. [3]

Independientemente de si se trata de un equipo de cómputo, o cualquier dispositivo electrónico, ya sea personal o empresarial, es importante abordar el tema de seguridad de manera consciente debido a que todo usuario, una vez conectado a la Internet está expuesto a sufrir una vulnerabilidad en la seguridad de su equipo, exponiéndose no solo al robo de su información básica personal sino que pueden verse afectados en situaciones más delicadas como lo pueden ser clonaciones de tarjetas de crédito, estafa y demás; por lo tanto, el usuario debe tomar las medidas necesarias, en lo mayor posible y disminuir la vulnerabilidad en sus sistemas, para evitar ser blanco de un ataque remoto.

...