Blog

Firma digital: ¿Es tan segura frente al avance de la ciberdelincuencia?

Usada por personas y empresas para la autenticación de mensajes o documentos, la firma digital es uno de los métodos más seguros para operar ante el riesgo de ataques informáticos. O es lo que se cree, pues igualmente puede ser vulnerado por el actuar de ciberdelincuentes.

La firma digital se conoce como un mecanismo utilizado para verificar la autenticidad de un mensaje, documento o suscripción de un contrato o acuerdo privado, entre otros. Así, se establece una huella virtual única para cada persona o empresa, otorgándoles la comodidad de operar por Internet desde cualquier parte del mundo, evitando la posibilidad de un ciberataque.

Aun así, esto no quiere decir que estemos exentos de algún riesgo informático.

Este concepto, el de la firma digital, es un valor numérico (o Hash) que se representa como una secuencia de caracteres, en un proceso matemático desarrollado sólo por un computador. Éstas funcionan por medio de dos claves criptográficas que permiten la autenticación de un mensaje o documento.

Tipos de ataque

Para vulnerar este mecanismo, los ciberdelincuentes operan con estrategias que consisten en el robo de claves privadas para firmar documentos falsos y, de esta forma, hacerlos fiables. Es decir, utilizan certificados digitales robados para suplantar la identidad digital y, posteriormente, evadir la seguridad de la empresa y secuestrar información confidencial o cifrado de datos.

De este modo, los atacantes informáticos realizan desde un simple robo por medio de la infiltración en la red, hasta ataques con un alcance mucho mayor, generando vastas perdidas para personas y organizaciones.

“Lo cierto es que actualmente no tenemos a mano ninguna tecnología que pueda otorgarnos un 100% de seguridad”, señala Germán Fernández, director de operaciones de CronUp Ciberseguridad. “De ahí que sea tan importante la ciberinteligencia, es decir, la ejecución de una serie de procesos que nos lleven a adelantarnos a un ataque informático, por ejemplo, a través del uso de un Sistema de Alerta Temprana de Riesgos Cibernéticos”, añade.

En las últimas semanas, Latinoamérica ha sido blanco de varios ataques, particularmente a organismos gubernamentales. El modus operandi de los cibercriminales, precisamente, consiste en la introducción de un malware al servidor, con una certificación digital falsa

“Así tenemos los ataques de phishing como los predilectos de los ciberdelincuentes, atacando diversas aplicaciones especialistas en firma digital. Una vez intervenida la app, envían a los usuarios un documento o archivo que se supone que provienen de la app. Una vez descargado, sin dudas el sistema será contagiado con un malware”, explica Fernández.

Otro método muy utilizado por los cibercriminales, según el experto de CronUp, es el llamado Shadow attack (“ataques en la sombra”). “Por medio de esta operación, crean una capa externa en un documento PDF que, en teoría, tiene información legítima para conseguir la firma del usuario. Una vez conseguido esto, el atacante puede modificar el documento con los datos que más le interesen”, dice.

Al concluir, Fernández afirma que, “dado que no hay mecanismos que garanticen un 100% de ciberseguridad, lo más importante es que frente a la sospecha de un ataque informático, usemos la razón. Ante cualquier duda, es mejor desconfiar y consultar con especialistas para evitar fraudes informáticos o el secuestro de información tan importante como lo es la firma digital”.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required