¿Has oído hablar de los ataques silenciosos?
Se trata de uno de los peores ataques que puede sufrir una empresa. Y lo peor es que son ataques de los que apenas se habla. En gran medida, porque raras veces la empresa se da cuenta de que está infectada o de que ha sido atacada. Hablamos de los ataques silenciosos.
Son ataques que no cifran tus archivos como un ransomware o que tiran un servidor abajo como un DDoS. Su función es pasar desapercibidos para garantizar su continuidad en el tiempo. Si no hay ruido, el virus puede estar oculto y permanecer más tiempo “activo” espiando los sistemas afectados.
Puede que estén observando y capturando contraseñas, operaciones financieras, fórmulas, comunicaciones confidenciales, información privilegiada, formas de proceder, etc…
Este tipo de ataque está relacionado con la obtención de información.
Oficinas federales como la NSA usan habitualmente este tipo de técnicas para espiar a sus objetivos y obtener información valiosa que les dé ventajas.
Un ataque silencioso es difícil de identificar, porque está diseñado para pasar desapercibido. En muchas ocasiones son técnicas de día zero (0-day), desconocidas e indetectables con los métodos actuales de los que disponemos.
Lo mejor que podemos hacer en todos los casos es actualizar los antivirus constantemente, tener un buen backup y realizar una auditoría de ciberseguridad sobre tu infraestructura, que muestre tus vulnerabilidades.
Las auditorías de ciberseguridad te darán la visibilidad que actualmente no tienes. No solo verás dónde están tus agujeros de seguridad, sino que también te mostrará qué prácticas actuales no son las más adecuadas y cómo mejorar la seguridad. Si conoces qué vectores pueden aprovechar los atacantes, podrás evitar o dificultar que los ataques tengan éxito.
#ataquesilencioso#cyberseguridad#cybersec#whitehacking#seguridadinformtica
Fotografía: Unsplash / Taras Chernus @chernus_tr