Los 3 principales tipos de ataque utilizados por los hackers a nivel mundial.

 3 Principales tipos de ataques informáticos a nivel mundial.

 

En la actualidad diariamente se realizan múltiples ataques cibernéticos, desde los más complejos a los más básicos, los atacantes se hacen de las suyas utilizando tanto la ingeniería social “conjunto de técnicas que usan los cibercriminales para engañar a los usuarios incautos para que les envíen datos confidenciales, infecten sus computadoras con malware o abran enlaces a sitios infectados” (Kaspersky. Ingeniería social: definición) como de sus habilidades y conocimientos para saltar la seguridad de los dispositivos y valerse de vulnerabilidades en los sistemas para hacerlo. 

Mundialmente encontramos entre los 3 tipos de ataques más utilizados el phishing y sus variantes, la inyección SQL y el malware y ransomware. El phishing, spear phishing y whaling consisten fundamentalmente en lo mismo, "La palabra phishing quiere decir suplantación de identidad." se explica que "Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas." donde "Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos." (Gobierno de Argentina, "¿Qué es el phishing?", 2022).

Por otro lado la inyección SQL es un ataque que consiste en la “inyección” de código malicioso que aprovecha errores y vulnerabilidades en una página web. Así, los hackers pueden atacar la información de empresas en Internet y robar datos o manipular la información que contienen estas en sus webs. 

Por último tenemos el malware y ransomware, el malware consiste principalmente en un tipo de programa informático malicioso que afecta de manera silenciosa a los sistemas, este tiene la capacidad de irrumpir, perjudicar y deshabilitar un dispositivo o una red de equipos. A través de estos programas, además, se pueden robar datos o inyectar así el ransomware a los equipos afectados, el ransomware por su parte consiste en un tipo de malware que bloquea el dispositivo así como su encriptación de archivos. De esta manera, el propietario que ha sido atacado no puede acceder a la información y a los datos que tiene almacenados en sus dispositivos para luego el atacante recibir un fin monetario en el proceso. En la siguiente noticia tenemos un ejemplo de un ataque del tipo ransomware, este es un ataque reciente a una empresa local.



NOTICIA.

Nutresa fue objeto de un ataque cibernético, la compañía confirmó que es víctima de un ransomware

La organización informó que tras el ciberataque se activaron todos los protocolos para mitigar la emergencia.

Por Michell Figueroa | 21 Abr, 2023

Los ataques cibernéticos contra las compañías en Colombia no cesan. Recientemente el Grupo Nutresa informó que sus sistemas al parecer estaban siendo objeto de este tipo de actividades delictivas, a través de un comunicado que emitió la compañía, dirigido a sus colaboradores, se informó que estaba siendo víctimas de un ataque de ransomware en sus plataformas de tecnologías de la información (TI).

Por lo anterior, de acuerdo con el documento, se activó una serie de protocolos para hacerle frente a los inescrupulosos cibernéticos para mitigar los riesgos a los que se expone una empresa cuando es víctima de estos ataques, tras el ataque cibernético a Nutresa, la empresa le indicó a sus colaboradores que se aislarían las plataformas y se bloquearían los accesos a los servidores TI. Es de resaltar que los ataques tipo ransomware tienen como objetivo robar datos de los sistemas.

Keeping digital devices safe from malware - BBC Bitesize

 

Cibergrafias.

Kaspersky. Ingeniería social: definición https://latam.kaspersky.com/resource-center/definitions/what-is-social-engineering

Gobierno de Argentina | (diciembre de 2022). ¿Qué es el phishing? https://www.argentina.gob.ar/justicia/convosenlaweb/situaciones/phishing

Michell Figueroa | (21 Abr, 2023). Nutresa fue objeto de un ataque cibernético, la compañía confirmó que es víctima de un ransomware. Infobae. https://www.infobae.com/colombia/2023/04/21/nutresa-fue-objeto-de-un-ataque-cibernetico-la-compania-confirmo-que-es-victima-de-un-ransomware/

Comentarios

Publicar un comentario

Entradas populares de este blog

Metodología SDLC-S aplicada de manera exitosa.

Imagen
Metodología SDLC-S aplicada de manera exitosa.  ¿Cuál, Quién la aplico y que beneficios obtuvo? En el mundo actual es cada vez más importante la aplicación de una metodología de desarrollo de software SEGURO en las empresa, fundamentalmente porque cada dia salen a la luz más tipos de ataques cibernéticos que pueden ser evitados o al menos medir sus riesgos y nivel de catástrofe en caso de que se presenten en nuestro sistema al hacer un buen uso de las prácticas que no indican estas metodologías, por ello en este caso tenemos de ejemplo a la empresa CISCO la cual aplicó un tipo de metodología SDLS-S (Secure Software Development Lifecycle) de manera exitosa, en su caso respectivamente tenemos que adaptaron la base de estas metodologías para luego crear su propio diseño, este fue denominado o llamado por sus siglas CSDL como Cisco Secure Development Lifecycle,  Se explica que conlleva un proceso de 6 etapas, asignada como Plan (planeación), Develop (desarrollo), Validate (validación), Lau
Leer más

Trabajos realizados en la UNIDAD 2 - Tarea: Diseño de ciclos, decisiones e Iteraciones.

Imagen
   Evidencias de trabajos realizados en la unidad 2 del curso 2. Se realizo un trabajo por equipos en mi caso fue el siguiente - Primero procedimos a analizar el problema  - Luego comenzamos con la solución del algoritmo, primero definimos variables y preguntamos lo necesario antes de utilizar ciclos - Mas tarde comenzamos la utilización de ciclos para preguntar por ciertas variables, almacenarlas y agruparlas según su genero  - Primero lo hicimos con los hombre y seguido de esto con las mujeres - En esta parte almacenamos los datos necesarios - Por ultimo realizamos las formulas necesarias y procedimos a imprimir los datos - Para finalizar esto lo presentamos en medio de la clase por lo cual no hubo necesidad de subir videos ni archivos
Leer más