Principales ataques informatico
- 1. PRINCIPALES ATAQUES INFORMATICO: 1) MALWARE: El término Malware se refiere de forma genérica a cualquier software malicioso que tiene por objetivo infiltrarse en un sistema para dañarlo. Aunque se parece a lo que comúnmente se le conoce como virus, el virus es un tipo de malware. Ejemplo: *Mostrando mensajes de error o generando carga de procesador y tráfico inútil 2) VIRUS: El virus es un código que infecta los archivos del sistema mediante un código maligno, pero para que esto ocurra necesita que nosotros, como usuarios, lo ejecutemos. Una vez que se ejecuta, se disemina por todo nuestro sistema a donde nuestro equipo o cuenta de usuario tenga acceso, desde si positivos de hardware hasta unidades virtuales o ubicaciones remotas en una red. Ejemplo: *Alteran el funcionamiento normal de tu equipo, destruyen archivos o los corrompen, añadiendo además su código para seguir siendo contagiados a otros equipos vía email 3) GUSANOS: Un gusano es un programa que, una vez infectado el equipo, realiza copias de sí mismo y las difunde por las redes. A diferencia del virus, no necesita nuestra intervención, ni de un medio de respaldo, ya que pueden transmitirse utilizando las redes o el correo electrónico. Son difíciles de detectar, pues al tener como objetivo el difundirse e infectar a otros equipos, no afectan al funcionamiento normal del sistema. Su uso principal es el de la creación de botnets, que son
- 2. granjas de equipos zombies utilizados para ejecutar acciones de forma remota como por ejemplo un ataque DDoS a otro sistema. Ejemplo: *Copiarse a sí mismos en un disco totalmente accesible * Explotar agujeros de seguridad en el sistema operativo y las aplicaciones. 4) TROYANOS: Son similares a virus, pero no completamente iguales, el troyano lo que busca es abrir una puerta trasera para favorecer la entrada de otros programas maliciosos. Su nombre es alusivo al “Caballo de Troya” ya que su misión es precisamente, pasar desapercibido e ingresar a los sistemas sin que sea detectado como una amenaza potencial. Nose propagan a sí mismos y suelen estar integrados en archivos ejecutables aparentemente inofensivos. Ejemplo: *A través del seguimiento de los datos que ingresas con el teclado *Capturas de pantalla *Lista de las aplicaciones en ejecución 5) SPYWARE: Un spyware es un programa espía, cuyo objetivo principal es obtener información. Su trabajo suele ser también silencioso, sin dar muestras de su funcionamiento, para que puedan recolectar información sobre nuestro equipo con total tranquilidad, e incluso instalar otros programas sin que nos demos cuenta de ello. Ejemplo: *Este programa aprovechaba las vulnerabilidades de la seguridad del Internet Explorer para secuestrar el navegador, cambiar los ajustes y enviar datos de búsqueda a su autor.
- 3. 6) ADWARE: La función principal del adware es la de mostrar publicidad. Aunque su intención no es la de dañar equipos, es considerado por algunos una clase de spyware, ya que puede llegar a recopilar y transmitir datos para estudiar el comportamiento de los usuarios y orientar mejor el tipo de publicidad. Ejemplo: *Anuncios emergentes o ventanas que no se pueden cerrar. *Tipos de sitios web que visita, para que se puedan publicar anuncios personalizados 7) RANSOMWARE: Este es uno de los más sofisticados y modernos malwares ya que lo que hace es secuestrar datos (encriptándolos) y pedir un rescate por ellos. Normalmente, se solicita una transferencia en bitcoins, la moneda digital, para evitar el rastreo y localización. Este tipo de ciberataque va en aumento y es uno de los más temidos en la Actualidad. Ejemplo: El atacante camufla el código malicioso dentro de otro archivo o programa apetecible tales como: *Archivos adjuntos en correos electrónicos. *Vídeos de páginas de dudoso origen. *Actualizaciones de sistemas. *Programas, en principio, fiables como Windows o Adobe Flash. 8) PHISHING: El phishing no es un software, se trata más bien de diversas técnicas de suplantación de identidad para obtener datos de privados de las víctimas. Los
- 4. medios más utilizados son el correo electrónico, mensajería o llamadas telefónicas, se hacen pasar por alguna entidad u organización conocida, solicitando datos confidenciales, para posteriormente utilizar esos datos en beneficio propio. Ejemplo: * Las contraseñas o datos de seguridad bancarios 9) BAITING Consiste en un ataque dirigido a infectar equipos y redes a partir de dispositivos de almacenamiento extraíbles como pen-drives, tarjetas SD o discos duros externos. A través de estos equipos, los atacantes introducen archivos infectados con malwares. Al ser un software malicioso que ingresa de forma externa al ordenador, la estrategia de ataque suele ser colocar estos dispositivos de almacenamiento externo en las inmediaciones de la empresa, a fin de que sean utilizados y conectados a los equipos corporativos por el personal. Ejemplo: * Un “afortunado ganador” recibe un reproductor de audio digital que lo que hace es comprometer cualquier ordenador al cual se conecte ─vaya suerte, ¿no? ─. Estos ataques no ocurren exclusivamente en internet. Los atacantes también pueden enfocarse en explotar la curiosidad humana mediante medios físicos.