principales ataques informáticos

 principales ataques informáticos que ocurren si no tienes una seguridad de la red

1. Malware

El término Malware se refiere de forma genérica a cualquier software malicioso que tiene por objetivo infiltrarse en un sistema para dañarlo. 

Aunque se parece a lo que comúnmente se le conoce como virus, este último es un tipo de malware y existe en la misma categoría junto con los gusanos, troyanos, etc.

2. Virus

El virus es un código que infecta los archivos del sistema mediante un código maligno, pero para que esto ocurra necesita que un usuario lo ejecute. 

Una vez que este entre en funcionamiento, se disemina por todo el sistema y todo elemento al que nuestra cuenta tenga acceso, desde dispositivos de hardware hasta unidades virtuales o ubicaciones remotas en una red.

3. Gusanos

Un gusano es un programa que, una vez infectado el equipo, realiza copias de sí mismo y las difunde por la red. 

A diferencia del virus, no necesita nuestra intervención, ni de un medio de respaldo, ya que pueden transmitirse utilizando las redes o el correo electrónico.

Son difíciles de detectar, pues al tener como objetivo el difundir e infectar a otros equipos, no afectan al funcionamiento normal del sistema. Es por ello que se recomienda incluir al arsenal de ciberseguridad soluciones tipo XDR, que monitorizan constantemente la red y equipo en búsqueda de comportamientos anómalos.

Su uso principal es el de la creación de botnets, que son granjas de equipos zombis empleados para ejecutar acciones de forma remota, como por ejemplo un ataque DDoS a otro sistema.

4. Troyanos

Son similares a los virus, pero persiguiendo objetivos diferentes. Mientras que el virus es destructivo por sí mismo, el troyano lo que busca es abrir una puerta trasera para favorecer la entrada de otros programas maliciosos.

Su nombre es alusivo al “Caballo de Troya” porque su misión es, precisamente, pasar desapercibido e ingresar a los sistemas sin que sea detectado como una amenaza potencial. 

No se propagan a sí mismos y suelen estar integrados en archivos ejecutables aparentemente inofensivos.

5. Spyware

Un spyware es un programa espía, cuyo objetivo principal es obtener información. Su trabajo suele ser también silencioso, sin dar muestras de su funcionamiento, para que puedan recolectar información sobre nuestro equipo sin despertar nuestra preocupación, e incluso instalar otros programas sin que nos demos cuenta de ello.

6. AdWare

La función principal del adware es la de mostrar publicidad de forma invasiva. Aunque su intención no es la de dañar equipos, es considerado por algunos una clase de spyware, ya que puede llegar a recopilar y transmitir datos para estudiar el comportamiento de los usuarios y orientar mejor el tipo de publicidad.

7. ransorware

Este es uno de los más sofisticados, modernos y temibles malwares, debido a que secuestra datos, encriptándolos y pidiendo un rescate por ellos, paralizando las operaciones de las empresas que no están preparadas para este tipo de amenazas cibernéticas.

Normalmente, el atacante solicita una transferencia en criptomonedas, para evitar el rastreo y localización de los fondos. 

Este tipo de ciberataque va en aumento, solo en la primera mitad del 2023 se incrementó 13 veces más que en el 2022, sin embargo, las empresas están aprendiendo a defenderse, aumentado la tasa de detección del 13% en el 2022 al 22% en el 2023, según datos el reporte 1H 2023 de Fortinet.

A continuación, te presentamos los 5 ransomware más temidos actualmente:

  1. REvil: Es conocido por ser muy sofisticado y por ser capaz de cifrar una gran cantidad de datos en poco tiempo y por exigir rescates muy altos a sus víctimas.
  2. LockBit: Es similar a REvil en que es capaz de cifrar una gran cantidad de datos en poco tiempo y exigir rescates muy altos a sus víctimas, pero con la diferencia de que publica los datos cifrados de sus víctimas en línea si no pagan el rescate.
  3. Conti: Es un ransomware que ha estado activo desde 2019. Es conocido por ser muy sofisticado y por ser capaz de apuntar a una amplia gama de víctimas, desde individuos hasta empresas grandes. Es conocido por ser muy agresivo en sus tácticas, y a menudo amenaza con publicar los datos cifrados de sus víctimas en línea si no pagan el rescate.
  4. Maze: Estuvo activo desde 2019 hasta 2021. Se hizo famoso por atacar a una serie de grandes empresas, incluyendo JBS Foods, una de las empresas procesadoras de carne más grandes del mundo.
  5. Petya: Es un ransomware que estuvo activo desde 2016 hasta 2017. Es conocido por ser muy sofisticado y por ser capaz de causar daños devastadores a las computadoras infectadas. Se propagó a través de correos electrónicos de phishing y archivos adjuntos maliciosos. Una vez que se infectaba una computadora, Petya cifraba los archivos y mostraba un mensaje de rescate exigiendo un pago de $300 en Bitcoin.

Comentarios

Publicar un comentario

Entradas más populares de este blog

seguridad para el uso de tecnologias

Imagen
  ¿Para qué sirven las seguridades? La seguridad web consiste en cada acción o herramienta adoptada para  evitar que las informaciones sean expuestas o propensas a ataques por parte de cibercriminales . Esas medidas también sirven para proteger a los usuarios, como el cliente y los lectores de blogs, e incluso al host.     
Leer más