Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/whitesy7/public_html/blog/wp-content/themes/Divi/includes/builder/functions.php on line 5689
¿Sabes cómo detectar un ciberataque? | WhiteSuit Hacking

¿Sabes cómo detectar un ciberataque?

by | Abr 10, 2019 | Uncategorized |

¿Sabes cómo detectar un ciberataque?

A pesar de las medidas de seguridad informática que desarrolles, ninguna empresa o usuario está a salvo de sufrir un ataque informático.

La seguridad total no existe en Internet, pero el tiempo de reacción es crucial para contener unos daños que, en términos económicos, pueden elevarse hasta millones de pesosy, en muchos casos, provocar el cierre de la empresa.

Estas son alguna señales que activan la señal de alarma:

  • Publicación no autorizada de mensajes y contenidos en redes sociales. Este tipo de virus suele propagarse a través de aplicaciones fraudulentas a las que se concede permisos de publicación en redes sociales.
  • Tráfico de red y de consumo de recursos extremadamente alto y que se mantiene en el tiempo, pese a que los equipos estén apagados. Esta señal puede indicar que los equipos de tu empresa forman parte de una red de botnets que los emplean para el envío masivo de spam.
  • Aumento de la actividad en el disco duro de los equipos, aun cuando estos se encuentran apagados. Esta señal para detectar un ciberataque está basada en las infecciones a partir de ‘gusanos’ que, una vez instalados, realizan operaciones de escaneo en los discos de los equipos. De la misma manera, aumento de archivos no identificados en el sistema o en determinados programas.
  • Llegada masiva de correo basura a las cuentas de correo corporativo, una señal que pone de manifiesto fallos en los filtros antispam de la empresa y que, en ocasiones, buscan hacerse con datos sensibles de la empresa como el fraude del CEO, que se hace pasar por un directivo de la propia organización.
  • De la misma manera, envío masivo de correo a miembros de la agenda contactos que emplean la dirección de mail de una de las cuentas corporativas. Esta es una de las señales más claves para detectar un ciberataque por phishing.
  • Incremento de la actividad y solicitudes de conexión detenidas por el firewall y que provienen de una misma dirección. A la hora de detectar un ciberataque es imprescindible revisar a diario las herramientas de ciberseguridad y, en este caso, una medida preventiva es bloquear de forma inmediata esta IP para frenar un posible ataque DDos o de denegación de servicio.
  • Errores o fallos de los sistemas de autentificación de contraseñas pueden ser la señal de que se han instalado programas espía que buscan conocer y cambiar las claves de entrada a los programas o al sistema.
  • Problemas de conexión, lentitud o errores en los dispositivos móviles vinculados a la empresa. Ojo a esta señal para detectar un ciberataque porque los smartphones se están convirtiendo en la principal vía de entrada para el malware, tanto en empresas como en usuarios.

Esta lista de recomendaciones se cierra con una fundamental, en caso de detectar un ciberataque en tu empresa es vital que se comunique de forma inmediata a los organismos oficiales.

De esta manera habrá tiempo para reaccionar y tratar de salvar los datos de la empresa y, de la misma manera, se establecerán las alarmas y alertas para evitar una posible propagación.