Para comenzar, podemos definir que
un ataque cibernético es un conjunto de acciones ofensivas contra sistemas de
información. Las cuales pueden ser ser bases de datos, redes informáticas, etc.
Tiene como meta en dañar, alterar o destruir organizaciones o personas. También,
pueden anular los servicios que prestan, robar información o usarlos para entrometerse.
Estamos en una era digital. Actualmente
la mayoría de las personas manejan un computador con acceso a Internet. Por
eso, debido a la necesidad de las herramientas digitales, la actividad
informática ilegal aumenta exponencialmente y busca nueva y más efectiva formas
de atentar.
Se puede clasificar los tipos de
ataques de ciberseguridad en tres categorías:
- Phishing atacks
- Malware attacks
- Web attacks
Phishing
El phising es un tipo de ingeniería
social que se utiliza, por lo ordinario, para robar información de usuario. Incluyendo
números de tarjetas de crédito o contraseñas, por ejemplo. Acontece cuando un malhechor
se hace pasar por una persona de nuestra confianza. En aquel momento, traiciona
a la víctima para que abra un mensaje SMS, correo electrónico, mediante un
enlace malicioso. .
Consiste en una técnica sencilla y
muy cómodo de manejar, por eso es una de las más dificultosas. Puede tener
resultados funestos. Para una persona, puede creer el robo de identidad, de
fondos o la realización de compras no consideradas.
Malware o software malicioso
Por otra parte, entre los tipos de
ataques en ciberseguridad se encuentran los malware. Un malware es un código
creado para dañar silenciosamente un sistema informático. Es un concepto extenso
que cuenta con cualquier programa o código malicioso nocivo para los sistemas.
Un malware entrometido irrumpe, perjudica o deshabilita dispositivos, sistemas
informáticos, celulares, etc. tomando el control de las instrucciones.
La meta del malware es sacarle
dinero al usuario de forma ilegal. Sin embargo, este por casi nunca no consigue
dañar el hardware de los sistemas, pero puede robar, cifrar, borrar datos, o arrebatar
funciones primordiales de un computador, también como espiar su actividad sin
que nadie lo perciba.
Los malware contienen varios tipos
de softwares maliciosos, como spyware, ransomware, troyanos, etc.
Ataques a una web
INYECCIÓN SQL
Tenemos por últimos los ataques en
ciberseguridad más distinguidos se encuentra la Inyección SQL. Se trata de una técnica
de penetración de un código intruso que se vale de una vulnerabilidad
informática presente en una aplicación. Es decir, se aprovechan de fallos de
diseño tradicionales en los sitios web. La amenaza de las inyecciones SQL presume
un riesgoso problema de seguridad respectivo a las base de datos. Se utilizan
para manipular, robar o destruir datos.
Los crackers son capaces de introducir
consultas SQL maliciosas en la zona de una entrada web, traicionando a la aplicación
para que utilice los comandos que apetezcan y permitir meterse a la base de
datos que se pretendan.
Un ataque de inyección SQL logra lentificar
el manejo de un sitio web, el robo, la pérdida de información o la descomposición
de datos, la denegación de acceso de cualquier agrupación o incluso la toma del
control absoluto de los servidores.
No hay comentarios:
Publicar un comentario