En estos tiempos, es súper importante saber cuáles son los tipos de ciberataques más comunes y cómo cuidarte de ellos. Un resumen sería algo parecido al siguiente GIF de Cyber Security News:
Aquí te dejamos una lista con explicaciones sencillas para que estés bien informado y puedas mantenerte ciberseguro en internet.
Phishing
El Phishing es uno de los más famosos ciberataques. Se da cuando alguien intenta engañarte haciéndose pasar por una empresa o persona que conoces para que le des tu información personal, como contraseñas o números de tarjetas. Esto generalmente llega por correos electrónicos o mensajes que parecen reales, pero no lo son.
Malware
El Malware es un software malo que los hackers usan para dañar o meterse en tu computadora, teléfono o red. Hay diferentes tipos, como virus, troyanos, ransomware, spyware y adware.
Ransomware
El Ransomware es un tipo de malware que bloquea tus archivos y te pide un rescate para desbloquearlos, generalmente en criptomonedas. Este tipo de ataque está creciendo porque es muy rentable para los hackers.
Ataques de Denegación de Servicio (DoS) y Denegación de Servicio Distribuido (DDoS)
Los ataques DoS y DDoS son poderosos ciberataques. Son cuando un hacker envía tanto tráfico a un sitio web o servidor que lo deja fuera de servicio, impidiendo que otros usuarios lo puedan usar. Estos ataques pueden causar mucho caos y pérdidas de dinero.
Ataques de Inyección SQL
Los ataques de inyección SQL son cuando un hacker mete código malicioso en un formulario web o URL para poder ver, cambiar o borrar datos en una base de datos. Esto puede darles acceso a información privada o permitirles hacer lo que quieran en el sistema.
Cross-Site Scripting (XSS)
El XSS es cuando un hacker inserta scripts (códigos) maliciosos en un sitio web que parecen seguros. Cuando tú visitas esa página, el script se ejecuta y el hacker puede robarte información, como tus cookies de sesión, o redirigirte a sitios peligrosos.
Ataques de Fuerza Bruta
En un ataque de fuerza bruta, un hacker intenta adivinar tu contraseña probando muchas combinaciones posibles hasta que encuentra la correcta. Es como intentar abrir una cerradura probando todas las llaves posibles.
Ataques de Man-in-the-Middle (MitM)
El MitM es cuando un hacker se mete en medio de una comunicación entre dos personas o dispositivos, sin que ellos lo sepan, para espiar o cambiar la información que están compartiendo.
Ingeniería Social
La ingeniería social es cuando un hacker te manipula para que le des información confidencial o hagas algo que no deberías, como abrir un archivo malicioso o hacer clic en un enlace peligroso.
Ataques de Día Cero (Zero-Day)
Los ciberataques de día cero son aquellos que explotan fallos de seguridad que los desarrolladores de software aún no conocen y por lo tanto, no han podido solucionar. Los hackers usan estos ataques antes de que se pueda aplicar un parche de seguridad.
Exploits
Un exploit es cuando un hacker aprovecha un fallo en un software o hardware para hacer cosas maliciosas, como ejecutar código malicioso o ganar acceso no autorizado a un sistema.
Ataques de Criptojacking
El criptojacking es cuando los hackers usan tu computadora o teléfono, sin que te des cuenta, para minar criptomonedas. Esto puede hacer que tu dispositivo funcione más lento o se sobrecaliente.
Ataques de Botnet
Una botnet es una red de dispositivos infectados (bots) que un hacker controla para hacer cosas malas, como lanzar ataques DDoS o enviar spam masivo.
Sniffing
El sniffing es cuando un hacker intercepta y captura datos que se transmiten a través de una red, especialmente si no están cifrados. Con esto, pueden robarte información como tus credenciales de inicio de sesión o datos sensibles.
Spoofing
El spoofing es cuando un hacker finge ser otra persona o dispositivo para obtener acceso no autorizado a un sistema o engañar a otros usuarios o dispositivos.
Ataques de Contraseña
Los ataques de contraseña son técnicas que los hackers usan para robar contraseñas, como intentar adivinarlas, usar diccionarios o explotar la información personal de la víctima.
Ataques de Redireccionamiento (DNS Spoofing)
El DNS Spoofing es cuando un hacker manipula el sistema de nombres de dominio (DNS) para redirigir a las víctimas a sitios falsos, donde pueden robarles información o infectar sus dispositivos con malware.
Keylogging
El keylogging es cuando un hacker usa software o hardware para registrar cada tecla que presionas en tu dispositivo, lo que les permite robar información sensible como contraseñas o números de tarjetas de crédito.
Ataques de Sesión (Session Hijacking)
El session hijacking es cuando un hacker roba o secuestra una sesión de usuario activa para obtener acceso no autorizado a un sistema o aplicación.
Ataques a la Cadena de Suministro
Los ataques a la cadena de suministro son cuando un hacker compromete un sistema en cualquier punto del proceso de suministro, como software, hardware o servicios, para insertar fallos de seguridad o malware que afecten a los usuarios finales.
Ataques de Rogue Software
Los ataques de Rogue Software implican programas que parecen ser legítimos pero en realidad son maliciosos. Estos programas pueden engañar a los usuarios para que los instalen, prometiendo solucionar problemas como la eliminación de virus, pero en realidad están infectando el sistema con malware.
Watering Hole Attack
Un Watering Hole Attack es cuando un hacker compromete un sitio web específico que sabe que su objetivo visita con frecuencia. El atacante infecta el sitio con malware, que luego afecta al usuario cuando lo visita.
Ataques de Bluejacking y Bluesnarfing
Bluejacking es cuando alguien envía mensajes no solicitados a dispositivos Bluetooth cercanos. Bluesnarfing va más allá, permitiendo a los atacantes acceder a información del dispositivo Bluetooth sin permiso.
Ataques de SQL Slammer
El SQL Slammer fue un ataque que aprovechó una vulnerabilidad en Microsoft SQL Server, causando grandes interrupciones al inyectar un pequeño pero devastador código en los sistemas afectados, resultando en una rápida propagación de la infección.
Rootkits
Los Rootkits son programas que proporcionan acceso continuo y encubierto a un sistema mientras ocultan su presencia. Pueden ser extremadamente difíciles de detectar y eliminar, lo que permite a los atacantes mantener el control sobre un sistema durante mucho tiempo.
Worms
Un Worm es un tipo de malware que se replica a sí mismo para propagarse a otros dispositivos a través de redes. A diferencia de los virus, los worms no necesitan un archivo anfitrión para infectar otros sistemas.
Ataques a la Infraestructura Crítica
Estos ataques están dirigidos a infraestructuras críticas como redes eléctricas, sistemas de agua, transporte y comunicaciones. Los hackers que atacan estos sistemas pueden causar interrupciones significativas, afectando la vida diaria y la economía.
Ataques de Credential Stuffing
El Credential Stuffing ocurre cuando los hackers usan listas de nombres de usuario y contraseñas robadas de una brecha de seguridad para intentar acceder a otras cuentas en diferentes plataformas. Esto es efectivo porque muchas personas reutilizan contraseñas.
Ataques de Eavesdropping
Un ataque de Eavesdropping es cuando un hacker intercepta comunicaciones privadas, como llamadas telefónicas o mensajes de chat, para robar información sin que las partes involucradas lo sepan.
Cross-Site Request Forgery (CSRF)
El CSRF es un ataque que obliga a un usuario a realizar acciones no deseadas en una aplicación web en la que está autenticado. Es especialmente peligroso este ciberataque, porque puede llevar a la ejecución de comandos no autorizados en la cuenta del usuario.
Clickjacking
El Clickjacking es una técnica en la que los atacantes engañan a los usuarios para que hagan clic en algo diferente a lo que pretendían, como un botón invisible que realiza acciones no deseadas, como cambiar configuraciones o enviar información confidencial.
Ataques de Smishing – ciberataques para tu smartphone
Smishing es una forma de phishing que utiliza mensajes de texto (SMS) en lugar de correos electrónicos para engañar a las personas para que revelen información personal o descarguen malware.
Ataques de Vishing
El Vishing es otra variante de los ciberataques entendidos como phishing, donde los atacantes utilizan llamadas telefónicas para engañar a las víctimas y hacer que revelen información confidencial, como contraseñas o detalles bancarios.
Ataques de SIM Swapping
El SIM Swapping es cuando un atacante engaña a una compañía telefónica para que transfiera el número de teléfono de la víctima a una nueva tarjeta SIM en poder del atacante. Esto permite al atacante recibir mensajes y llamadas destinadas a la víctima, facilitando el acceso a cuentas protegidas por autenticación de dos factores.
Zero-Click Attacks
Los Zero-Click Attacks son ciberataques que no requieren ninguna acción por parte del usuario, como hacer clic en un enlace o abrir un archivo. Estos ataques pueden explotar vulnerabilidades en los dispositivos para instalar malware o robar datos sin que la víctima lo sepa.
Ataques de Typosquatting
El Typosquatting es cuando un atacante registra dominios que son similares a sitios web populares pero con errores tipográficos comunes. Cuando los usuarios escriben mal la URL, pueden ser redirigidos a estos sitios falsos, donde pueden ser víctimas de phishing o malware. Peligrosos ciberataques estos.
Insider Threats
Las amenazas internas (Insider Threats) son ciberataques que provienen de empleados, ex-empleados, o cualquier persona con acceso interno a los sistemas de una organización. Estas personas pueden aprovechar su acceso privilegiado para robar datos, sabotear sistemas, o realizar otras actividades maliciosas.
Formjacking
Formjacking es cuando los atacantes insertan código malicioso en formularios en línea legítimos (como los de pago), capturando la información introducida por los usuarios, como detalles de tarjetas de crédito.
Ataques de Data Diddling
El Data Diddling es un tipo de ciberataques donde los datos se modifican sutilmente antes de ser procesados o almacenados, lo que puede tener consecuencias graves para las organizaciones que dependen de la integridad de esos datos.
Malvertising
Malvertising es cuando los atacantes insertan anuncios maliciosos en plataformas publicitarias legítimas. Al hacer clic en estos anuncios, los usuarios pueden ser redirigidos a sitios web peligrosos o descargar malware sin darse cuenta.
Juice Jacking
El Juice Jacking es un tipo de ciberataque que ocurre cuando los atacantes comprometen estaciones de carga públicas (como las de aeropuertos o cafeterías) para instalar malware o robar datos de dispositivos conectados a través de puertos USB.
Ataques a IoT (Internet of Things)
Los ciberataques a dispositivos IoT (Internet de las Cosas) se dirigen a dispositivos conectados a internet, como cámaras, termostatos, y electrodomésticos inteligentes. Estos dispositivos a menudo tienen poca seguridad, lo que los hace vulnerables a los hackers que pueden usarlos para espiar, lanzar ataques DDoS, o acceder a redes más grandes.
Attacks on API (Application Programming Interface)
Los ataques a APIs se enfocan en vulnerabilidades en las interfaces de programación de aplicaciones que permiten a los hackers robar datos, manipular el tráfico o comprometer la seguridad de una aplicación.
Side-Channel Attacks
Los ataques de canal lateral (Side-Channel Attacks) explotan información no directa como el consumo de energía, tiempos de ejecución o emisiones electromagnéticas de un sistema para extraer datos sensibles, como claves de cifrado.
Social Engineering Attacks – ciberataques muy conocidos
¡Cuidado con este ciberataque! Además de la ingeniería social clásica, existen variantes como el pretexting, donde el atacante crea una historia creíble para obtener información, y el quid pro quo, donde se ofrece algo a cambio de acceso o información.
Watering Hole Attack
En un Watering Hole Attack, los atacantes comprometen un sitio web específico que saben que su objetivo visita regularmente, infectándolo con malware para afectar a los usuarios desprevenidos.
Fileless Malware
El malware sin archivos (Fileless Malware) no instala software en el sistema, sino que se ejecuta en la memoria o utiliza herramientas legítimas del sistema, lo que lo hace más difícil de detectar por los antivirus tradicionales.
Ataques de BEC (Business Email Compromise)
El BEC es un tipo de ataque en el que los hackers comprometen o se hacen pasar por cuentas de correo electrónico de ejecutivos de empresas para engañar a empleados o socios y realizar transferencias de dinero fraudulentas.
Ataques de RFID/NFC
Los ataques a tecnologías de comunicación inalámbrica como RFID y NFC pueden permitir a los hackers robar datos de tarjetas de crédito o identificaciones electrónicas sin contacto físico, simplemente acercándose a la víctima.
Brute-Force Attack
Los ataques de fuerza bruta consisten en intentar todas las combinaciones posibles de contraseñas o claves hasta encontrar la correcta. Este tipo de ciberataques se puede automatizar y es particularmente efectivo contra contraseñas débiles.
Replay Attack
En un Replay Attack, el hacker intercepta y repite o retrasa una transmisión de datos válida para engañar a la red o a un sistema, con el fin de obtener acceso no autorizado.
Drive-By Downloads
Los Drive-By Downloads son ataques donde se instala malware automáticamente en tu dispositivo simplemente al visitar un sitio web comprometido, sin necesidad de que el usuario haga clic en algo o descargue un archivo.
Firmware Attacks
Los ataques de firmware atacan el software de bajo nivel que controla el hardware de un dispositivo. Estos ataques pueden ser devastadores ya que pueden persistir incluso después de reinstalar el sistema operativo o reemplazar discos duros.
DNS Tunneling
El DNS Tunneling es una técnica de los ciberatacantes en la que los atacantes utilizan el protocolo DNS para transportar datos de manera encubierta a través de la red. Es una forma de exfiltrar datos o comunicarse con un servidor controlado por el atacante sin ser detectado.
