¿ Qué es un ciberataque ?

Un ciberataque es la explotación deliberada de sistemas informáticos, empresas y redes dependientes de la tecnología. Estos ataques utilizan código malicioso para alterar la lógica o datos de un ordenados, provocando así delitos informáticos y comprometiendo la información, como por ejemplo el robo de identidad.

Además cada ataque deja una serie de huellas de las que se puede aprender y utilizar para comprender a los cibercriminales y estudiar sus acciones. Esto nos ayuda a diseñar defensas cada vez más efectivas y comprobar si las que tenemos son las mas adecuadas.

¿ Qué tipos de ciberataque existen ?

La realidad es que no existen dos exactamente iguales, sino que las tácticas y estrategias que utilizan son similares. Cuando un delincuente intenta piratear una organización, no crea una nueva forma de hacerlo, sino que recurren a los ataques conocidos por ser altamente eficaces.

  • Malware: son las formas de software dañino, como virus o ransomware. Una vez que ingresa a un ordenador puede causar diferentes tipos de daños, desde la toma de control de la maquina, hasta enviar silenciosamente datos confidenciales a la base de origen del atacante.

  • Phishing: mejor conocido como suplantación de identidad. Este tipo de ataque primero se necesita entender la importancia de verificar los remitentes de correo electrónico y los archivos adjuntos o enlaces, ya que los atacantes saben que lo mas seguro es que un usuario no abra cualquier adjunto sin conocer al remitente. Estos ataques son muy difíciles de detener.

  • Inyección SQL : apunta específicamente a extraer de un servidor toda su información, principalmente si el almacenamiento incluye datos privados de clientes como numero de tarjetas de crédito, nombres de usuarios y contraseñas-

  • Croos-site scripting(XSS): es similar al de SQL, nada mas que persigue mas específicamente al usuario y no al servidor.  Los ataques de secuencias de comandos en sitios cruzados pueden dañar significativamente la reputación de un sitio web.

  • Denegación de servicio (DOS): consiste en saturar de trafico un sitio web, lo cual hace que se sobrecargue el servidor y sea imposible publicar su contenido a los visitantes. Suelen ser muy difíciles de superar debido a que el atacante aparece simultáneamente desde diferentes direcciones IP en el mundo, lo cual dificulta mas la determinación del origen.

Fases de un ciberataque