6 atacs informàtics que es podrien haver evitat.

atacs informàtics
Facebook
Twitter
LinkedIn
WhatsApp

Internet ha revolucionat el nostre món, però la seva vulnerabilitat ha desencadenat una multitud d’atacs informàtics i incidents relacionats amb la ciberseguretat. En aquest article, explorem com protegir el teu negoci d’aquestes amenaces cada vegada més freqüents.

La Importancia de la Concienciación

En els últims anys, hem estat testimonis de nombrosos ciberatacs que han afectat empreses a tot el món. La conscienciació del personal és fonamental per a prevenir aquests incidents. Capacitar als teus empleats sobre els riscos cibernètics i les pràctiques segures en línia pot marcar la diferència entre ser una víctima i mantenir el teu negoci fora de perill.

Mètodes de Protecció

Existeixen diversos mètodes per a protegir la teva empresa del ciberdelicte. Des de la segmentació de la xarxa fins a la implementació d’eines avançades de ciberseguretat, com firewalls i sistemes de detecció d’intrusos, cada mesura contribueix a enfortir els teus defenses contra possibles atacs informàtics.

Casos de Ciberatacs informàtics en la història de la informàtica:

1.- Wannacry: Un atac a escala mundial

En 2017 Wannacry va infectar a més de 230.000 equips Windows de tot el món; va afectar grans empreses com a Gas Natural, Iberdrola o Telefónica. Aquest ransomware s’introduïa en els equips que utilitzaven el sistema operatiu de Microsoft, xifrava els arxius i impedia que els usuaris poguessin accedir a ells fins que no paguessin 300 dòlars en bitcóines en un termini de tres dies.

2.- Stuxnet: El virus que afectava plantes nuclears iranianes

Stuxnet va ser descobert al juny de 2010 i és considerat el primer malware que va ser localitzat quan apuntava a sistemes industrials. Aquest va arribar al programa nuclear de Natanz (l’Iran), a través d’una memòria USB infectada. Algun empleat, no se sap si accidentalment o no, va inserir físicament l’USB infectat a una computadora connectada a la xarxa. El cuc va ser programat específicament per a canviar el programa dels autòmats i destruir les centrifugadores que controlaven. Quan els operaris es van adonar la situació ja estava fos de control: el virus contenia un codi que va impedir l’apagada de les màquines.

Per a minimitzar els danys en la teva planta de producció industrial, o fins i tot evitar-los, una solució és segmentar la xarxa de planta per zones. Les plantes industrials, cada vegada més connectades a Internet, necessiten segmentar les seves xarxes IT i OT. Així mateix, és clau comptar amb vigilància gestionada mitjançant tallafocs, que poden acompanyar-se amb un control d’accessos amb enllaços a un entorn Cloud industrial privat.

3.- DarkHotel: Espionatge a executius en hotels de luxe

DarkHotel va començar la seva expansió al gener de 2009 i ataca sobretot a persones que dirigeixen empreses, mitjançant les xarxes Wi-Fi dels hotels. Aquest malware enganya les seves víctimes perquè instal·lin un backdoor, que es fa passar per una actualització de programari legítim com, per exemple, Adobe Flash. D’aquesta manera, el virus accedeix a tota la informació que atresoren els directius, la qual cosa inclou a les seves empresa i els diners que manegen.

Molts ciberdelinqüents s’aprofiten de Wi-Fis públiques i llocs on saben que el perfil de l’usuari d’Internet és alt, com per exemple hotels de luxe o aeroports. Una solució per a evitar aquest tipus d’atacs informàtics pot ser l’ús  d’una Xarxa Privada Virtual (VPN).

Mitjançant l’activació d’una VPN en el dispositiu, es construeix una espècie de túnel entre l’usuari i el destí. Aquesta xarxa xifra la informació que s’envia i rep a través d’una xarxa WI-FI pública, la qual cosa impedeix que algú pugui fer-se amb ella.

Una altra solució seria no utilitzar un antivirus bàsic en el teu dispositiu, sinó una solució de seguretat que inclogui una defensa proactiva contra les noves amenaces.

4.- BadRabbit: Una altra epidèmia de ransomware

A l’octubre de 2017 es va viure un nou atac de ransomware que va afectar diverses organitzacions en diversos països. Aquest atac es va propagar mitjançant una actualització falsa d’Adobe Flash. Igual que ja va ocórrer amb WannaCry, BadRabbit va mostrar un advertiment en la pantalla en la qual oferia recuperar l’equip xifrat a canvi del pagament de 281 dòlars. L’agència russa Interfax va ser la primera a aixecar les alarmes ja que va ser la primera a comunicar que els seus servidors estaven offline a causa d’un ciberatac.

De cara a minimitzar els danys en cas d’un possible atac informàtic de ransomware, és important realitzar una protecció de dades completa per a totes les càrregues de treball, bé siguin virtuals, físiques o en Cloud.  Això es pot fer mitjançant rèpliques o còpies de seguretat en els diversos dispositius amb, per exemple les nostres còpies de seguretat en el núvol.

5.- Mirai: Un atac DDoS massiu

En els últims anys, l’emergència de la Internet de les Coses (IoT) ha aconseguit que aquells dispositius que no disposen d’antivirus i la seguretat dels quals no ha estat vigilada, hagin començat a rebre infeccions de manera massiva. Una vegada afectats, aquests dispositius rastrejaven a uns altres del mateix tipus i els contagiaven. Així va néixer Mirai, un malware de la família de les xarxa de zombis que tenia com a objectiu realitzar atacs de denegació de servei (Dos o DDoS).

Un dels atacs informàtics més coneguts va ser a l’octubre de 2016 contra Dyn, una companyia d’Internet dels EUA Aquest atac es va basar en la utilització de milions de dispositius IoT i mitjançant l’ús de múltiples atacs de denegació de servei contra sistemes operats pel proveïdor de noms de domini.

Dyn no va poder suportar aquest atac DDoS massiu. El DNS, igual que els serveis que depenien d’ell, es van inutilitzar. L’atac va afectar els serveis en línia de Amazon, Netflix, Paypal, Spotify, Twitter i molts altres més.

6.- Roge7: Hackeando els controladors més segurs de la indústria

Un grup d’investigadors israelians ha demostrat recentment que és possible fer-se càrrec de l’autòmat Simatic S7, un dels controladors més segurs de la indústria. La revelació va tenir lloc recentment en la conferència de seguretat Black Hat celebrada a Las Vegas. Els investigadors van redissenyar el protocol d’intercanvi de claus que s’utilitza per a una configuració de sessió segura entre el TIA i el PLC. Amb això van aconseguir trobar algunes febleses que van utilitzar per a, sense ser detectats pel programa, executar descàrregues de la programació, modificar la programació i atacs d’inici i detenció del programa que s’estava executant en el PLC.

Aliar-se amb un soci tecnològic com ADS, especialitzat en ciberseguretat, amb experiència i qualitat de servei, és fonamental per a la PIME actual. És vital tenir una bona gestió de les teves dades i eines, amb garanties de fiabilitat i seguretat, perquè només et preocupis del que realment importa: el teu negoci.

Aliança Estratègica en Ciberseguretat

Col·laborar amb un soci tecnològic especialitzat en ciberseguretat és essencial per a protegir la teva empresa. Una gestió sòlida de dades i eines de confiança garanteixen la seguretat i la continuïtat del teu negoci, permetent-te concentrar-te en el que realment importa.

Contacta’ns para a més informació.

Webgrafia.

Scroll to Top

Contacta con nosotros para más información sobre el Kit Digital

Contacta amb nosaltres per a més informació sobre el Kit Digital