Lo que más nos ha sorprendido a lo largo de nuestro trabajo es que un %67 de clientes pymes encuestadas cree que su pyme no es muy atractiva para un ciberdelincuente. Esto es un mito ya que hay muchas razones para hacerlo, como por ejemplo los ataques por ideología, venganzas, o simplemente por demostrar que pueden hacerlo, pero los objetivos más habituales giran en torno a la ganancia económica que son los que detallamos a continuación: Los ciberdelincuentes buscan obtener datos de tus empleados, clientes y proveedores para venderlos en el mercado negro (Deep Web) o utilizarlos para preparar nuevos ataques.
Por ejemplo, con las direcciones de email se puede:
- Atacar esas direcciones con phishing.
- Suplantar identidades y atacar a terceros con ellas.
- Hacer SPAM y envío de malware (Ransomware).
Si alcanzan números de cuenta bancaria o tarjetas
- Estos pueden utilizarlos primero para realizar transacciones.
En segundo lugar, venderlos a terceros (Hay gran demanda en el mercado negro).
Si llegan a obtener las credenciales de los usuarios y sus contraseñas
- Les permite entrar en la organización con permisos y moverse por la red y aplicaciones corporativas para robar información.
Para obtener el control de las cuentas de redes sociales y realizar todo tipo de ataques a los contactos de la cuenta. - Realizar acciones fraudulentas con los datos de los clientes.
- Acceder a información confidencial (propiedad intelectual, proyectos…)
Disponer de parte de los recursos de los sistemas de la empresa o de los usuarios
- Instalar programas silenciosos para crear redes de ataque (botnets): estos se utilizan para realizar actividades delictivas, como atacar a otras compañías o almacenar información ilegal que se quiere ocultar de las autoridades.
- Para la minería de datos (Criptomendas): se utiliza la capacidad de procesamiento de los ordenadores y servidores (coste elevado de energía y disminución de recursos para las actividades de la propia empresa).
Infectar los servidores de las páginas web corporativas: para robar, causar daño o atacar a usuarios o entidades. - Instalación de ransomware: «secuestra» y roba la información de la compañía y no los libera hasta no haber recibido un rescate económico.
Instalación de malware en dispositivos móviles que realice SMS/Llamadas premium o sirvan para distribuir malware a otros usuarios.
Como ves tener acceso a un ordenador o un móvil o cualquier dispositivo en general es un tesoro para los ciberdelincuentes. Añadido a todo lo anterior, cualquier incidente de ciberseguridad puede tener consecuencias legales al involucrar datos personales u otra información sensible, por lo que es necesario demostrar diligencia a la hora de prevenirlos.