Ingeniería social, el as bajo la manga de los cibercriminales para 2024

Ingeniería social, el as bajo la manga de los cibercriminales para 2024

Foto: Gustavo Torres

Al igual que en 2023, la ciberseguridad seguirá siendo una preocupación constante en 2024. Ante la evolución de las amenazas cibernéticas y la creciente interconexión de la vida, la ciberseguridad se convertirá en un tema más apremiante.

 

Israel Gutiérrez, Chief Technology Officer (CTO) de A3Sec, comentó a NotiPress que el factor clave es el aumento de la superficie de ataque para los ciberdelincuentes. Anteriormente, lo único que se podía atacar era una computadora, pero ahora los virus pueden atacar computadores, teléfonos celulares, impresoras y casi cualquier dispositivo conectado a internet.

 

En México, hay 100.6 millones de usuarios conectados a Internet desde cualquier dispositivo. En total de estos usuarios, el 95.9 por ciento acceden por medio de dispositivos móviles y tienen un promedio de uso de 8 horas y siete minutos. Es decir, las posibilidades de robo de información son demasiadas.

 

Ingeniería social, principal arma de ataque

 

Para el 2024, la principal arma que los ciberdelincuentes desarrollarán para poder atacar a empresas, gobiernos y personas será la ingeniería social. Esto se refiere a la manipulación psicológica de las personas para que hagan acciones o compartan información confidencial. Esto se podrá ver en correos electrónicos, mensajes SMS y hasta en mensajes de WhatsApp.

 

Los diferentes métodos de ingeniería social dan pie al ransomware, el cual es un tipo de software malicioso que bloquea los archivos o dispositivos del usuario. De esa manera, los ciberatacantes reclaman un pago online para que las empresas o personas puedan recuperar esa información. En 2024, esto será más común, pues los ciberdelincuentes mejoraran estos procesos de ingeniería social, llegando a crear software maliciosos capaces de cambiar constantemente sus características identificables para evitar su detección.

 

Aunque la ingeniería social puede ser una arma casi infalible al aprovechar rasgos humanos como la curiosidad, las personas y empresas pueden evitar ser víctimas. De acuerdo con Gutiérrez, un plan integral y completo de prevención, copia de seguridad y recuperación hace que sea menos probable caer en un ransomware. Proteger a la organización de los efectos y costos de un ataque de ingeniería social significa estar preparado en cada punto del ciclo de un ciberataque, cuya finalidad sea atacar con ransomware. (NotiPress)

Notas Relacionadas