8. Amenazas

Ya hemos hablado de los resultados que se derivan de la falta de seguridad informática. Puede causar problemas financieros, médicos, gubernamentales o incluso desastres. Pero, ¿Qué los causa exactamente? Los ciber-delincuentes se vuelven muy sofisticados cuando se trata de sus tácticas, por lo que crean muchas amenazas o "trampas" que pueden atraer a personas inocentes hacia las ciber-amenazas.

Virus.

La más popular con la que probablemente todo el mundo se ha topado a lo largo de su vida. Aunque muchos se refieren a cada amenaza de seguridad informática como un virus, no es del todo cierto. El virus es un fragmento de código malicioso que se carga en un equipo sin el permiso de los usuarios. Puede adjuntarse a otros archivos y extenderse por toda la red. Uno de los principales objetivos de la ciberseguridad es prevenir este tipo de amenazas.

DDoS (Denegación de Servicio Distribuida).

Esta amenaza intenta interrumpir el tráfico normal de la web y desconectar un sitio inundando el sistema con más solicitudes de las que puede manejar.

Malware.

Este es un término que se refiere a un programa que se crea para dañar una computadora. Abarca: virus, spyware, troyanos, ingeniería social y gusanos.

Gusanos.

Es una amenaza similar a un virus. Puede auto-replicarse como un virus, pero no necesita conectarse a un programa de computadora. Buscan vulnerabilidades en una computadora y las reportan a su creador, que toma las medidas correspondientes.

Troyano.

Otra amenaza popular de la que probablemente todo el mundo ha oído hablar. Es un tipo de malware que se disfraza de software legítimo. Puede ser en forma de programas de eliminación de virus, pero en su lugar realiza actividades maliciosas cuando se instala y ejecuta.

Ingeniería social.

Es una técnica que se utiliza para engañar y manipular a los usuarios para obtener su información y acceder a su ordenador. Esto se consigue mediante enlaces maliciosos o accediendo físicamente al mismo. Esto puede causar enormes problemas a muchas organizaciones si no son conscientes de lo qué es seguridad informática.

En este link https://www.incibe.es/ tenemos una presentación con algunos conceptos y definiciones.

Phishing.

Es una forma de amenaza de ingeniería social, que trata de adquirir información sensible o confidencial de los usuarios.

Spyware.

Supervisa la actividad de su ordenador y recopila información personal

El spyware o adware se puede instalar en un dispositivo a través de enlaces, software o archivos adjuntos maliciosos.


Ransomware.

Esto puede considerarse como la amenaza cibernética de más rápido crecimiento.

Es un tipo de malware que exige el pago después de encriptar los archivos de los usuarios, haciéndolos inaccesibles. Cabe señalar que el pago del rescate no garantiza la recuperación de los datos cifrados, así que tenga cuidado.

Algunas formas de contagio:

1. Archivos adjuntos de correo electrónico

2. URL maliciosas

3. Protocolo de escritorio remoto

4. Malvertising  (publicidad maliciosa)

5. Descargas automáticas

6. Propagación de red

7. Software pirateado


MITM (Hombre en el Medio).

Esta amenaza se produce cuando el usuario se expone a la red no segura. Se llama MITM porque el cibercriminal se inserta entre el usuario y el servidor. El usuario pasará la información a través del hacker sin saberlo.


Inyección de SQL.

Esto sucede cuando el atacante inserta código malicioso en un servidor que utiliza el lenguaje de consulta estructurado SQL. Las "inyecciones" sólo tienen éxito cuando existe una vulnerabilidad de seguridad. Si lo hace, el ataque obligará al servidor a proporcionar acceso o a modificar los datos.