- De acuerdo con The Global Threat Report 2023 de CrowdStrike, ha habido una reducción sustancial en el uso de malware; los ciberdelincuentes prefieren la interacción directa.
- En el último año, se ha reportado la creciente actividad a nivel mundial de un grupo de ciberatacantes con edades entre 17 y 22 años, que, bajo una motivación financiera, utilizan técnicas de ingeniería social basada en teléfonos, SIM swapping y campañas de phishing por SMS.
Ciudad de México, 28 de noviembre, 2023.- Aunque en México la ciberseguridad es una preocupación creciente, sobre todo por el temor de ser víctima de fraude, robo de información financiera y/o suplantación de identidad, la mayor medida de seguridad que se implementa es mantener las contraseñas en privado, una acción que se queda corta ante una nueva oleada de ciberatacantes: Gen Z hackers, cuya exposición a la tecnología les ha dado una comprensión natural de cómo funciona el mundo en línea.
“En el último año, se ha reportado la creciente actividad a nivel mundial de un grupo de ciberatacantes con edades entre 17 y 22 años, que, justamente bajo una motivación financiera, utilizan técnicas de ingeniería social basada en teléfonos, SIM swapping y campañas de phishing por SMS (smishing) para obtener credenciales de acceso”, explicó Manuel Moreno, Director de Habilitación de Ventas de Seguridad de IQSEC.
Y es que de acuerdo con El Global Threat Report 2023, de CrowdStrike, ha habido una reducción sustancial en el uso de malware; solo 29% lo usó, al haber encontrado en la interacción directa con las víctimas un activo valioso para las operaciones de ciberdelincuencia. Incluso, ahora los ciberataques son más rápidos que nunca. El equipo de Falcon OverWatch calculó que el tiempo medio de propagación, o período que tarda un atacante en desplazarse lateralmente desde un host comprometido a otro dentro del entorno de la víctima, fue de 84 minutos.
“La nueva generación de ciberdelincuentes nacieron con la tecnología, los videojuegos, el correo electrónico, los mensajes en aplicaciones interacción y las redes sociales, que son usadas como fuente de información de los ciberdelincuentes para recabar datos y engañar de manera directa a sus víctimas”, detalló el especialista en Ciberseguridad.
En México, en particular, según el 3er Estudio de Ciberseguridad en México de la Asociación de Internet Mx, 33% de los internautas no configura opciones de privacidad para limitar el acceso a publicaciones en sus redes sociales, principal fuente de información de los ciberdelincuentes
Esta situación se agrava por la poca o nula denuncia ante autoridades, ya que el 3er Estudio de Ciberseguridad en México, también revela que solo el 21% expone los incidentes que experimenta en internet.
“Una parte fundamental en el combate contra la ciberdelincuencia es la visibilidad y eso incluye la notificación del incidente de ciberseguridad ante alguna autoridad. Sabemos que existe un estigma respecto a los ciberataques y tanto las personas como las organizaciones, prefieren no denunciar. Sin embargo, deben tener claro que el culpable de un incidente es el delincuente, nunca la víctima”, finalizó el Director de Habilitación de Ventas de Seguridad de IQSEC.
@IQSEC (Facebook | LinkedIn | Twitter | YouTube | Spotify)
Hablemos de IQSEC
IQSEC es una empresa mexicana con más de 16 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital que proporcionan seguridad con validez jurídica y mercantil a procesos y trámites no presenciales para los sectores público y privado. Sus soluciones tecnológicas han sido utilizadas en tres de los principales proyectos de identidad digital en México. Ante los grandes retos en el ámbito de ciberseguridad e identidad digital, IQSEC integra nueve líneas de negocio: Consultoría estratégica y Compliance; Identidad digital y Blockchain; Análisis forense e Investigación digital; Servicios técnicos especializados; Arquitecturas de interoperabilidad y Tecnologías emergentes; Seguridad en la nube; Servicios administrados y Respuesta a incidentes; Ciberinteligencia y Policía cibernética; y Staffing y Capacitación.
Para más información:
www.iqsec.com.mx
