En la actualidad los ciberdelincuentes aprovechan las vulnerabilidades de las aplicaciones para obtener los datos o los sistemas de las organizaciones.
De igual forma practican la extorsión a empleados.
El uso de la tecnología multiplica la capacidad lesiva de los delitos tradicionales que se dirigen contra el patrimonio de las personas u organizaciones.
En el mundo del cibercrimen hay dos principios fundamentales: el primero es que el factor humano es el eslabón más débil de la cadena de seguridad.
Las técnicas de ingeniería social son la mejor herramienta para vulnerar la seguridad de una compañía.
Los ataques internos son la amenaza más grande que se presenta en las organizaciones del momento.
Mediante los errores involuntarios o acciones intencionadas, los empleados figuran como el eje de acceso que pone en riesgo la seguridad de una compañía.
Técnicas como phishing, vishin o smshin están complementadas por acciones enfocadas en reclutar empleados que apoyen a la infiltración de las redes corporativas.
La mayoría de los ciberdelincuentes ofrecen cantidades inimaginables a los empleados para que traicionen a sus compañías.
Un empleado de Ubiquiti fue acusado de extorsionar a su compañía con la información robada.
Recientemente el grupo de ciberdelincuencia LAPSUS$ propagó por medio de sus redes sociales, ofertas a empleados y exempleados de algunas compañías para que les brindaran credenciales de acceso a cuentas privilegiadas.
Dominio malicioso, Ransomware, Malware destinados a la obtención de datos, Botasts, Cryptojacking (extracción de criptomonedas), Red oscura, son lo que usan los Ciberdelincuentes como servicio.
Las estafas informáticas: cuya conducta consiste en realizar una actividad engañosa produciendo un desplazamiento patrimonial en perjuicio de la víctima y obteniendo así un ánimo de lucro.
