¿Qué es un ciberataque?

¿Qué es un ciberataque?

Conoce las principales herramientas para la ciberseguridad con este ebook.

DESCARGAR AQUÍ

• ¿Qué es un ciberataque?
• ¿Quién hay detrás de un ciberataque?
• Ciberataques pasivos Vs activos
• Ciberataques activos más frecuentes
• Tipos más comunes de ciberataques pasivos
• ¿Se puede prevenir un ciberataque?

Los efectos de un ciberataque pueden ser desastrosos. Es cierto que las pymes tienen más probabilidades de ser víctimas de un ciberataque que una gran empresa, puesto que son más vulnerables. No obstante, cualquier persona conectada a Internet es una víctima potencial.

Un ciberataque puede provocar en tu empresa una cibercrisis, ya sea a nivel de TI, financiera o de reputación. Estos ataques son capaces de robar identidades para luego extorsionar a la empresa, de violar los accesos a informaciones sensibles, de rastrear contraseñas e infiltrarse en el sistema, de degradar tu sitio web, entre otras acciones. Todo ello lleva a tiempos de inactividad y a pérdidas monetarias debido al propio tiempo de parón y a los rescates.

Descargue ahora el ebook gratuito ”Herramientas para la ciberseguridad”

¿Qué es un ciberataque?

Un ciberataque es un ataque directamente dirigido a sistemas de información, con la intención clara de dañar a empresas, instituciones o personas. Estos ataques pueden orientarse tanto a sistemas y a equipos operantes en la red, como a bases de datos que guardan información confidencial de la empresa.

Se efectúan únicamente en el ciberespacio virtual y, normalmente, debido a su sofisticación, las opciones de defensa suelen ser limitadas.

¿Quién hay detrás de un ciberataque?

Tanto organizaciones criminales como particulares pueden ser los que lancen un ciberataque. Normalmente, dependiendo de quién lance el ciberataque, los riesgos están clasificados en:

• Ciberataque externo: está ejecutado por un hacker de fuera de la organización y de forma remota.
• Ciberataque interno: son los más peligrosos, puesto que provienen de personas en las que la empresa confía y que tienen acceso autorizado a los datos relacionados con la empresa. Puede llevarse a cabo de manera accidental o intencionada. 

Ciberataques pasivos Vs activos

Los ciberataques están clasificados en dos principales.

Los ciberataques pasivos hacen referencia a aquellos ataques destinados a la observación de datos del sistema de manera ilegal. En el ciberataque pasivo no hay posibilidad de alterar los recursos del sistema.

Sin embargo, en los ataques cibernéticos activos, el hacker tratará de alterar los recursos del sistema, por ejemplo, cambiando el contenido de los mensajes de la víctima. Este tipo de ciberataques tiene un ritmo rápido y provoca grandes daños en los sistemas infectados.

Ciberataques activos más frecuentes

• Malware

El término “malware” hace referencia a todos esos software maliciosos diseñados de manera estratégica para dañar cualquier dispositivo, servicio o red programable en la que se instalen. El malware se introduce en el dispositivo a través de una vulnerabilidad, normalmente cuando el usuario pulsa en un enlace malicioso o descargan un archivo que instala en su dispositivo.  Los malwares utilizados en ciberataques activos más comunes son:

Spyware: es un tipo de malware que roba datos del dispositivo, sin conocimiento del usuario, para luego enviárselos al deber delincuente.

Virus: se trata de un malware que, al ejecutarse en el dispositivo, se replica por sí mismo sin necesidad de intervención humana.

Ransomware: está diseñado para bloquear, totalmente o parcialmente, el dispositivo. Después exige al usuario el pago de un rescate para desbloquear el dispositivo.

Troyanos: tiene características muy particulares. Se introduce en el dispositivo como un archivo provechoso para la víctima. Y una vez dentro ejecuta la tarea para la cual fue diseñado.

• Suplantación de identidad

El phishing (una de las ciberamenazas más comunes), el smishing o el vishing son ciberataques dirigidos al robo de información confidencial, como, por ejemplo: robo de datos de usuario, contraseñas bancarias, números de cuenta, etc. También buscan que el usuario instale un malware en su dispositivo. El phishing es una de las amenazas más comunes

• Denegación de servicios (DoS)

Estos ataques colapsan los recursos y agotan el ancho de banda de un sistema con tráfico malicioso, lo que provoca que reduce el rendimiento del sistema incapacitándolo para procesar soluciones legítimas.

• Tunelización de DNS

Los túneles de DNS, son canales de intercambio da datos a través del protocolo DNS. A través de estos túneles, intercambian malware y otros a través de la arquitectura cliente – servidor.

• Exploit de día cero

Este tipo de ataques aprovechan las vulnerabilidades, de hardware o software, para llevar a cabo un ciberataque antes de que el usuario o el fabricante se den cuenta y pongan un parche.

• Inyección SQL

La inyección de lenguaje de consulta estructurado es un ciberataque en el que el atacante inserta un código malicioso en un sitio web. Su finalidad es el acceso a la información confidencial y el control de los datos del sitio web.

• Ingeniería social

La ingeniería social es un conjunto de técnicas destinadas a manipular psicológicamente a las víctimas para que proporcionen información confidencial o descarguen un software malicioso.

Tipos más comunes de ciberataques pasivos

• Escucha telefónica: un tercero monitorea las conversaciones telefónicas y basadas en Internet, normalmente por medios encubiertos.
• Vigilancia de red: el hacker hace un seguimiento de la actividad y de los datos que se intercambian por redes informáticas.
• Vigilancia informática: El ciberdelincuente hace un seguimiento de la actividad informática del usuario y de los datos que almacena en su disco duro.
• Keyloggin (registro de pulsaciones de teclas): se refiere a cuando el hacker registra las teclas que pulsa la víctima para fines maliciosos.
• Backdoors (troyanos de puerta trasera)
• Son troyanos diseñados para proporcionar al ciberatacante el control del dispositivo que han infectado. El ciberdelincuente obtiene el control remoto y tiene acceso al control del equipo, pudiendo borrar datos, ejecutarlos, enviar archivos, etc. También utilizan estos troyanos para otro tipo de delitos cibernéticos.
• Typosquatting: el hacker compra un dominio parecido al de una marca real con el objetivo de que un usuario que cometa un error de escritura llegue a ese sitio malicioso. La víctima llega al sitio y, a veces, introduce información confidencial sin darse cuenta de que no es el sitio oficial.

¿Se puede prevenir un ciberataque?

La respuesta es: ¡Sí! Existen algunas medidas que pueden ayudarte a garantizar la seguridad de tus datos y de tus sistemas.

Algunas de estas medidas incluyen:

• La formación de los miembros de la empresa en materias de ciberseguridad, como, por ejemplo, saber cómo proteger los datos, conocer los ciberataques más comunes, o aprender qué hacer en caso de infiltración de datos.
• La inversión en soluciones de ciberseguridad.
• El uso de la autentificación de doble factor. Verifica que los usuarios sean, realmente, quienes dicen ser.
• Realiza copias de seguridad en la nube.
• Cifra todos los datos de la empresa y de tus clientes.
• Utilizar un software de seguridad sofisticado, preferiblemente un EDR.
• Monitorear continuamente todas las redes de la empresa

 

Si has sufrido un ciberataque o quieres evitar ser víctima de uno, en ADM Cloud & Services estamos encantados de aconsejarte la solución de ciberseguridad que más se adapte a ti y a tu empresa. ¡Contáctanos y hablamos!

 

Suscríbete al blog

Twitter
LinkedIn

Suscríbete al blog