Ciberataques: cuáles son sus etapas

Ciberataques: cuáles son sus etapas

Por Gabriel Rico Albarrán | agosto 5, 2022

En el muno del internet, los ciberataques están a la orden del día tanto para las empresas como para los individuos. En ese sentido, conocer su funcionamiento y arquitectura resulta vital para prevenir una intrusión en cualquiera de nuestros equipos, ya sea de trabajo o personales.

Consulta: Pequeños trucos para Excel que te facilitarán la vida

Accede a las historias más relevantes de negocios, bienestar y tecnología. Entérate de nuestros rankings y eventos exclusivos. Suscríbete y recibe en tu correo el mejor contenido de Mercado.

¿Qué son los ataques cibernéticos?

Los ataques cibernéticos de tipo ransomware son uno de los que mayor impacto financiero y reputacional tienen en Centroamérica, de acuerdo con José Amado, cybersecurity outsourcing director de SISAP, empresa especializada en ciberseguridad.

Se trata de una clase de secuestro de información que puede llegar a afectar parcial o totalmente el funcionamiento de una organización.

A nivel informático, los intrusos cifran o encriptan la información siguiendo tres fases: la infiltración, cifrado de la información y posteriormente, la extorsión.

Recomendamos: Ciberataques: el 71 % de organizaciones latinoamericanas vio un aumento en 2022

La estructura de los ciberataques

Infiltración

El primer paso es entrar a los sistemas informáticos, ya sea con ingeniería social, aprovechando alguna vulnerabilidad o por medio de la instalación directa, entre otros.

Respecto a la ingeniería social, se trata de un conjunto de técnicas de engaño y manipulación para que los usuarios revelen información personal o cedan el control, voluntariamente, de sus dispositivos.

La ingeniería social se puede valer entre otras técnicas de: redes sociales, herramientas de mensajería, falsas promociones, correos electrónicos, entre otros.

Una vez lograda la infiltración, el siguiente paso es inhabilitar sistemas y aplicaciones.

Cifrado

Con este mecanismo, los archivos pasan por un proceso de codificación que, en caso de que el usuario quiera acceder, éste será inelegible y solamente quien haya realizado el cifrado podrá tener acceso.

Durante este proceso, los ciberatacantes realizarán copias de los archivos encriptados, al tiempo que examinará las vulnerabilidades den el resto del sistema.

Extorsión

En esta fase, quien realizó el ciberataque controla el acceso a la información robada y los sistemas. La condición para devolver el control será monetaria, en forma de criptomonedas, para complicar el rastreo e identificación del atacante.

Si los atacantes lograron extraer la información de la organización, es decir si se quedaron con una copia de los datos secuestrados, tendrán otra oportunidad para extorsionar amenazando a la organización atacada con hacer pública la información secuestrada. A esta modalidad se le conoce como “doble extorsión”.

Si las empresas optan por hacer un pago a cambio de recuperar sus información secuestada, es importante que consdieren el hecho de que estadísticamente solamente se logra recuperar un 65 % de los datos “cifrados” ya que el restante 35 % muchas veces queda inservible.

Gabriel Rico Albarrán, con información de SISAP

Recomendamos: Starlink aterriza en RD: conoce el precio y las claves del internet de Elon Musk

Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.

Tiempo de espera: 2590721 segundos

Elige tu plan de suscripción digital

Con la compra de tu suscripción digital, recibes acceso a contenido premium dentro de nuestra plataforma web. 

Plan Mensual

RD$ 300

Plan Anual

RD$ 3,600

RD$ 1,800

50% DE AHORRO

Plan Bianual

RD$ 7,200

RD$ 3,600

50% DE AHORRO

¿Qué incluye tu suscripción digital?

Acceso exclusivo a noticias, entrevistas y artículos

Acceso prioritario a eventos

Newsletters digitales diarios

Plan Mensual

RD$ 700

Plan Anual

RD$ 8,400

RD$ 4,200

50% DE AHORRO

Plan Bianual

RD$ 16,800

RD$ 8,400

50% DE AHORRO

¿Qué incluye tu suscripción digital?

Acceso exclusivo a noticias, entrevistas y artículos

Acceso prioritario a eventos

Newsletters digitales diarios

Newsletters especiales y especializados

12 ediciones digitales de Mercado

12 ediciones digitales de Market Brief

Nuevas ediciones al instante en tu correo

Plan Mensual

RD$ 1,500

Facturado Mensual

Plan Anual RECOMENDADO

RD$ 9,000

Facturado Anual

50% DE AHORRO

Plan Bianual

RD$ 18,000

Facturado Cada Dos Años