Los 3 principales tipos de ataque utilizados por los hackers a nivel mundial.
3 Principales tipos de ataques informáticos a nivel mundial.
En la actualidad diariamente se realizan múltiples ataques cibernéticos, desde los más complejos a los más básicos, los atacantes se hacen de las suyas utilizando tanto la ingeniería social “conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados” (Kaspersky. Ingeniería social: definición) como de sus habilidades y conocimientos para saltar la seguridad de los dispositivos y valerse de vulnerabilidades en los sistemas para hacerlo.
Mundialmente encontramos entre los 3 tipos de ataques más utilizados el phishing y sus variantes, la inyección SQL y el malware y ransomware. El phishing, spear phishing y whaling consisten fundamentalmente en lo mismo, "La palabra phishing quiere decir suplantación de identidad." se explica que "Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas." donde "Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos." (Gobierno de Argentina, "¿Qué es el phishing?", 2022).
Por otro lado la inyección SQL es un ataque que consiste en la “inyección” de código malicioso que aprovecha errores y vulnerabilidades en una página web. Así, los hackers pueden atacar la información de empresas en Internet y robar datos o manipular la información que contienen estas en sus webs.
Por último tenemos el malware y ransomware, el malware consiste principalmente en un tipo de programa informático malicioso que afecta de manera silenciosa a los sistemas, este tiene la capacidad de irrumpir, perjudicar y deshabilitar un dispositivo o una red de equipos. A través de estos programas, además, se pueden robar datos o inyectar así el ransomware a los equipos afectados, el ransomware por su parte consiste en un tipo de malware que bloquea el dispositivo así como su encriptación de archivos. De esta manera, el propietario que ha sido atacado no puede acceder a la información y a los datos que tiene almacenados en sus dispositivos para luego el atacante recibir un fin monetario en el proceso. En la siguiente noticia tenemos un ejemplo de un ataque del tipo ransomware, este es un ataque reciente a una empresa local.
NOTICIA.
Nutresa fue objeto de un ataque cibernético, la compañía confirmó que es víctima de un ransomware
La organización informó que tras el ciberataque se activaron todos los protocolos para mitigar la emergencia.
Por Michell Figueroa | 21 Abr, 2023
Los ataques cibernéticos contra las compañías en Colombia no cesan. Recientemente el Grupo Nutresa informó que sus sistemas al parecer estaban siendo objeto de este tipo de actividades delictivas, a través de un comunicado que emitió la compañía, dirigido a sus colaboradores, se informó que estaba siendo víctimas de un ataque de ransomware en sus plataformas de tecnologías de la información (TI).
Por lo anterior, de acuerdo con el documento, se activó una serie de protocolos para hacerle frente a los inescrupulosos cibernéticos para mitigar los riesgos a los que se expone una empresa cuando es víctima de estos ataques, tras el ataque cibernético a Nutresa, la empresa le indicó a sus colaboradores que se aislarían las plataformas y se bloquearían los accesos a los servidores TI. Es de resaltar que los ataques tipo ransomware tienen como objetivo robar datos de los sistemas.
Cibergrafias.
Kaspersky. Ingeniería social: definición https://latam.kaspersky.com/resource-center/definitions/what-is-social-engineering
Gobierno de Argentina | (diciembre de 2022). ¿Qué es el phishing? https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/phishing
21 Abr, 2023). Nutresa fue objeto de un ataque cibernético, la compañía confirmó que es víctima de un ransomware. Infobae. https://www.infobae.com/colombia/2023/04/21/nutresa-fue-objeto-de-un-ataque-cibernetico-la-compania-confirmo-que-es-victima-de-un-ransomware/
Comentarios
Publicar un comentario