{"id":314330,"date":"2022-08-10T21:16:14","date_gmt":"2022-08-10T21:16:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-negocio-de-los-actores-de-amenazas-de-hackers-a-sueldo\/"},"modified":"2022-08-10T21:16:15","modified_gmt":"2022-08-10T21:16:15","slug":"el-negocio-de-los-actores-de-amenazas-de-hackers-a-sueldo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-negocio-de-los-actores-de-amenazas-de-hackers-a-sueldo\/","title":{"rendered":"El negocio de los actores de amenazas de hackers a sueldo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La web de hoy ha facilitado notablemente las tareas de los piratas inform\u00e1ticos.  En su mayor parte, los piratas inform\u00e1ticos ni siquiera tienen que esconderse en los oscuros rincones de la web para aprovecharse de las personas por m\u00e1s tiempo;  se pueden encontrar a simple vista en sitios de redes sociales o foros, publicitados profesionalmente con sus sitios web, e incluso pueden acercarse a usted de forma an\u00f3nima a trav\u00e9s de canales como Twitter.<\/p>\n<p>El ciberdelito ha entrado en una nueva era en la que la gente ya no roba solo por la emoci\u00f3n de hacerlo.  Se dedican a llevar a cabo actividades cibern\u00e9ticas ilegales en peque\u00f1os grupos o individualmente para obtener negocios de los delincuentes en l\u00ednea, vendiendo servicios ofensivos como spyware como servicio o ciberseguridad comercial.<\/p>\n<p>Por ejemplo, una serie de nuevos DDoS for Hire est\u00e1n mercantilizando el arte de la pirater\u00eda y reduciendo la barrera para el lanzamiento. <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/ddos-protection-mitigation-and-defense-8-essential-tips\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hacker-for-hire\" target=\"_blank\"><strong>ataques DDoS<\/strong><\/a>.<\/p>\n<h2 style=\"text-align: left\"><strong>\u00bfQui\u00e9nes son los piratas inform\u00e1ticos a sueldo? <\/strong><\/h2>\n<p>Los piratas inform\u00e1ticos a sueldo son expertos cibern\u00e9ticos secretos o grupos que se especializan en infiltrarse en organizaciones para adquirir inteligencia de una forma u otra.  Ofrecen sus servicios a personas que encuentran problemas al intentar entrar en una organizaci\u00f3n por diversas razones, por ejemplo, falta de habilidades necesarias para la operaci\u00f3n o simplemente porque no pueden hacerlo por s\u00ed mismos.<\/p>\n<ul>\n<li>A un hacker le gustar\u00eda robar el correo electr\u00f3nico privado de una persona que est\u00e1 pasando por un caso de divorcio, separaci\u00f3n o custodia de los hijos.  \u00bfPor qu\u00e9?  Porque a los piratas inform\u00e1ticos no les importa infringir la ley e involucrarse en disputas financieras y legales siempre que puedan beneficiarse econ\u00f3micamente.<\/li>\n<li>La informaci\u00f3n falsa y las acciones maliciosas en las redes sociales pueden causar confusi\u00f3n social (no solo pol\u00edtica).<\/li>\n<li>Un grupo de piratas inform\u00e1ticos a sueldo intentar\u00eda acceder a cuentas bancarias para ejecutar <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/best-practices-to-protect-your-business-from-data-breach\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hacker-for-hire\" target=\"_blank\"><strong>violaciones de datos<\/strong><\/a><strong>,<\/strong> que podr\u00edan vender en el mercado negro a un porcentaje del saldo de efectivo actual de la cuenta.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\"><strong>Los piratas inform\u00e1ticos a sueldo emergen como una amenaza <\/strong><\/h2>\n<p>Desde 2020, los piratas inform\u00e1ticos a sueldo han tenido un acceso sin precedentes a las redes inform\u00e1ticas y se han hecho pasar por piratas inform\u00e1ticos y usuarios contratados para realizar diferentes tipos de trabajo para ellos.  Por ejemplo, COVID-19 fue visto como una gran amenaza porque les dio a los piratas inform\u00e1ticos algo que podr\u00edamos ver en el futuro con m\u00e1s frecuencia: la capacidad de usar computadoras a trav\u00e9s de canales de comunicaci\u00f3n p\u00fablicos inteligentes como Twitter y correo electr\u00f3nico.<\/p>\n<p>Si alguno de sus activos es valioso, y si otros tienen un inter\u00e9s personal en quit\u00e1rselos, debe esperar ser el objetivo de un ataque.<\/p>\n<h2 style=\"text-align: left\"><strong>C\u00f3mo funcionan las operaciones de hack-for-hire <\/strong><\/h2>\n<p>Para tener una visi\u00f3n general de todo el proceso, podemos desglosarlo todo en tres fases que conforman una cadena de vigilancia.  La primera fase implica el reconocimiento, donde los piratas inform\u00e1ticos recopilar\u00e1n tanta informaci\u00f3n sobre la empresa o el negocio de su objetivo como puedan mediante el uso de diversas herramientas y t\u00e9cnicas.  Esta fase informativa luego informar\u00e1 a la fase 2, donde los piratas inform\u00e1ticos llevar\u00e1n a cabo ataques para da\u00f1ar a su objetivo. <\/p>\n<p>Tratemos de entender el funcionamiento de la siguiente manera:<\/p>\n<h4 style=\"text-align: left\"><b>1 \u2014 Reconocimiento<\/b><\/h4>\n<ol>\n<\/ol>\n<p>En la etapa de reconocimiento, los piratas cibern\u00e9ticos comienzan como recolectores de informaci\u00f3n y mineros de datos cuando comienzan a perfilar sus objetivos en silencio.  Algunos ejemplos de c\u00f3mo lo hacen es mediante la recopilaci\u00f3n de informaci\u00f3n sobre ellos de fuentes disponibles p\u00fablicamente, como blogs, redes sociales, plataformas de gesti\u00f3n del conocimiento como Wikipedia y Wikidata, medios de comunicaci\u00f3n, foros, etc. (esto tambi\u00e9n puede implicar raspar sitios web oscuros). <\/p>\n<h4 style=\"text-align: left\"><b>2 \u2014 Compromiso <\/b><\/h4>\n<ol>\n<\/ol>\n<p>Durante la fase de Compromiso, un atacante, utilizando el poder de la ingenier\u00eda social, intenta generar confianza con usted y lo usa como una forma de ganar su confianza y enga\u00f1arlo para que comparta informaci\u00f3n confidencial.  El objetivo del atacante es hacer que te entusiasmes al hacer clic en lo que podr\u00edan llamar un &#8220;enlace especial&#8221; o descargar un archivo que dicen que te dar\u00e1 m\u00e1s detalles.  La ingenier\u00eda social es una forma de manipulaci\u00f3n que puede estar dirigida a enga\u00f1ar, enga\u00f1ar o incluso chantajear a una persona.  Al hablar con las personas, busca informaci\u00f3n, eventualmente puede obtener acceso o manipularlas para que respondan sus preguntas.<\/p>\n<h4 style=\"text-align: left\"><b>3 \u2014 Explotaci\u00f3n <\/b><\/h4>\n<ol>\n<\/ol>\n<p>El objetivo principal de un hacker durante la etapa de explotaci\u00f3n es obtener acceso a la vigilancia para tel\u00e9fonos m\u00f3viles o computadoras.<\/p>\n<p>Un pirata inform\u00e1tico puede acceder a datos personales en el tel\u00e9fono o la computadora de una v\u00edctima aprovechando los registradores de teclas y los sitios web de phishing.  Estos elementos les permiten robar informaci\u00f3n confidencial como contrase\u00f1as, cookies, tokens de acceso, fotos, videos, mensajes y m\u00e1s.  Es posible que puedan piratear el micr\u00f3fono de su tel\u00e9fono celular o la c\u00e1mara de su computadora para activarlos incluso sin su conocimiento.<\/p>\n<h2 style=\"text-align: left\"><strong>\u00bfQui\u00e9nes son los objetivos de los piratas inform\u00e1ticos a sueldo? <\/strong><\/h2>\n<p>Los ciberdelincuentes tienen una debilidad por apuntar a empresas que tendr\u00edan acceso a informaci\u00f3n confidencial como n\u00fameros de seguridad social, detalles de tarjetas de cr\u00e9dito, etc. esperanza de exponer detalles sensibles.  A veces se centran en personas como CIO, activistas de derechos humanos, trabajadores como periodistas, pol\u00edticos, ingenieros de telecomunicaciones y m\u00e9dicos, etc.<\/p>\n<h2 style=\"text-align: left\"><strong>\u00bfC\u00f3mo proteger a las empresas de los piratas inform\u00e1ticos a sueldo? <\/strong><\/h2>\n<p>Con mucho, el ataque m\u00e1s com\u00fan cuando se trata de pirater\u00eda es el phishing.  Muchos ciberdelincuentes utilizar\u00e1n este m\u00e9todo como punto de partida y, por lo general, no ir\u00e1n m\u00e1s all\u00e1 del compromiso de las cuentas de correo electr\u00f3nico y la exfiltraci\u00f3n de datos.  Esto significa que los actores de amenazas no necesitan necesariamente ning\u00fan malware porque los trucos b\u00e1sicos de ingenier\u00eda social pueden ser suficientes.<\/p>\n<p>Pero, \u00bfqu\u00e9 podemos hacer por nuestra parte para salvaguardar nuestros activos cr\u00edticos de miradas indiscretas?  Analicemos las cuatro formas principales.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Escanea tus activos<\/strong><\/h4>\n<p>Con un servicio de evaluaci\u00f3n de vulnerabilidades, podr\u00e1 identificar vulnerabilidades de seguridad comunes en sus sitios web y aplicaciones y bibliotecas relacionadas que probablemente sean el resultado de una codificaci\u00f3n d\u00e9bil.  Luego se puede pasar a un desarrollador de aplicaciones para que sepa qu\u00e9 agujeros en el c\u00f3digo podr\u00edan necesitar reparar.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Prueba de pluma <\/strong><\/h4>\n<p>Las pruebas de penetraci\u00f3n detectan y analizan posibles vulnerabilidades de seguridad que un atacante podr\u00eda explotar.  La prueba de penetraci\u00f3n, tambi\u00e9n conocida como pirater\u00eda \u00e9tica, pirater\u00eda de sombrero blanco o prueba de seguridad, es un tipo de prueba de validaci\u00f3n utilizada para atacar un sistema inform\u00e1tico para encontrar vulnerabilidades dentro de la aplicaci\u00f3n, red o dispositivo de destino.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Mantenga las aplicaciones actualizadas <\/strong><\/h4>\n<p><strong>yo<\/strong>Si busca reforzar la seguridad de su aplicaci\u00f3n, un aspecto importante es la prueba constante de sincronizaci\u00f3n y la aplicaci\u00f3n de parches a las aplicaciones web, que deben protegerse.  Una organizaci\u00f3n debe poder mantenerse al tanto de las nuevas amenazas y los parches de vulnerabilidad lo antes posible, por lo que es necesario actualizar su paquete de seguridad con regularidad.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Prep\u00e1rese para bloquear ataques<\/strong><\/h4>\n<p>No importa qu\u00e9 tan bien se asegure de que su red est\u00e9 protegida contra piratas inform\u00e1ticos, siempre habr\u00e1 ciberdelincuentes esperando la oportunidad adecuada para causar estragos con ataques como DDoS.<\/p>\n<p>Una forma de frustrar el ataque cibern\u00e9tico m\u00e1s grande y poderoso es asegurarse de tener un escudo cibern\u00e9tico anti-DDoS en su lugar. <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/web-application-firewall.php?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hacker-for-hire\" target=\"_blank\"><strong>AppTrana WAF<\/strong><\/a>de Indusface, detiene el tr\u00e1fico malicioso para mantener a los piratas inform\u00e1ticos alejados del sitio.<\/p>\n<h2 style=\"text-align: left\"><strong>Conclusi\u00f3n <\/strong><\/h2>\n<p>Los investigadores de seguridad de la informaci\u00f3n creen que para detectar y reparar de manera efectiva las vulnerabilidades de seguridad de las aplicaciones web, las personas o los grupos deben adoptar una combinaci\u00f3n de m\u00e9todos de prueba de aplicaciones web est\u00e1ticas y din\u00e1micas respaldados por un firewall de aplicaciones web para la aplicaci\u00f3n virtual instant\u00e1nea de parches para los defectos detectables dentro de su sistema.<\/p>\n<p>Los socios de seguridad de confianza son como guardaespaldas expertos.  Se mantienen al tanto de los \u00faltimos m\u00e9todos para acceder a informaci\u00f3n confidencial y realizan rondas de monitoreo regulares para mantener sus datos a salvo de cualquier violaci\u00f3n de seguridad.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/the-business-of-hackers-for-hire-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La web de hoy ha facilitado notablemente las tareas de los piratas inform\u00e1ticos. En su mayor parte, los<\/p>\n","protected":false},"author":1,"featured_media":314331,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3588,4657,4656,8898,4661,4664,4662,6369,4668,4667,36,1029,4654,4658,4659,4653,4655,4663,4666,4665,3158,4660],"class_list":["post-314330","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actores","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-negocio","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sueldo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/314330","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=314330"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/314330\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/314331"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=314330"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=314330"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=314330"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}