Troyanos, spyware, phishing, Ingeniería Social, Un ataque de denegación de servicio (DoS) , scripting y bots son las ciberamenazas que más padecen las empresas en México, es decir son de los malwares más comunes cuando una organización es atacada, comentó Rafael Chávez, Country Manager de F5 en México.

En un encuentro con periodistas Rafael Chávez explicó que “este tipo de ataques son conocidos como malware, el cual es un término que abarca cualquier tipo de software malicioso que son diseñados para dañar o explotar cualquier dispositivo, servicio o programas, además la complejidad de reportar estos hechos y verificarlos hace muy complicado cuantificarlos, algunas empresas especializadas los han hecho basados en muestreos, otros en pronósticos acumulados, pero se tiene como base que en el 2023 en México debieron existir 30,000 millones de ataques que implican principalmente la vulneración de contraseñas y robo de credenciales que se traducen en fraudes o robos”.

Rafael Chávez agregó que “se calcula que las acciones criminales, a través de los fraudes, llegarán a obtener ingresos económicos que ascenderán según especialistas en más de 68,000 millones de pesos para finales del 2024”.

Cabe destacar que entre los ataques ya mencionados sobresalen el “phishing” que se basa en un intento de suplantación de identidad con el fin de obtener información valiosa, mensajes de correo, SMS, whatsapp, que simulan ser una empresa conocida y con buena reputación para engañar y conseguir información privilegiada que termine siendo usada para fines de robo y fraude, explicó Rafael Chávez.

Asimismo, el ejecutivo de F5 expuso algunas variantes del phishig: Spear phishing que es un ataque selectivo, dirigido, no masivo, enfocado a una persona u organización específica, la intención es engañar a la víctima principalmente con mecanismos de envío de documentos, ligas de internet, fotografías, que permitan que se descargue un malware. Una empresa, persona u objetivo puede ser atacada por meses de forma constante hasta lograr este resultado de forma consistente y ordenado. Estos ataques pueden durar meses, sin que la víctima se percate de ello.

Smishing, que básicamente se enfoca en el uso de mensajes SMS, esta es una técnica relativamente económica para los atacantes, sin embargo, nada inofensiva y con resultados alarmantes, la fuerte tentación del usuario de hacer clic en las ligas enviadas siempre da frutos al atacante.

Vishing, enfocado al uso de tecnología telefónica, llamadas de verificación bancarias simuladas son las más conocidas, pero existen supuestos centros de servicio al cliente que buscan calificar servicios anteriores con la finalidad de recopilar números telefónicos válidos, tarjetas de crédito, datos personales, CURP, INE, etc. Toda esa información luego es parte de una base de datos que será usada para ataques más específicos.

Muchas empresas están en crisis impulsadas por la complejidad de operar entornos híbridos y multinube. Según el Informe sobre el estado de la estrategia de aplicaciones (SOAS) 2024 recién publicado por F5, el 88% de las empresas están implementando aplicaciones y API en una combinación de entornos locales, de nube o del edge. Se dedica una cantidad significativa de tiempo y recursos al mantenimiento continuo, la aplicación de parches y las actualizaciones de dispositivos físicos y virtuales, mientras que las implementaciones en diferentes nubes requieren conjuntos de habilidades únicas para administrar una cantidad cada vez mayor de herramientas y servicios. La presión adicional que supone ofrecer servicios basados en IA empeora aún más esta crisis.

Las soluciones de F5 brindan protecciones de alta eficacia con operaciones optimizadas en entornos distribuidos, simplificando la administración y la seguridad de la creciente cantidad de aplicaciones y API en el corazón de los negocios digitales modernos impulsados por IA. Las nuevas soluciones anunciadas alivian la carga de los abrumados equipos de operaciones y seguridad con políticas consistentes, automatización integral y análisis completos.