A continuación se explicará los diferentes tipos de ataques,
cómo se diferencian y cómo prevenirlos.
Consiste en engañar y manipular a alguien para que haga algo que comprometa la seguridad: revelar contraseñas, abrir adjuntos infectados, instalar software, dar acceso físico, etc.
Los atacantes aprovechan debilidades humanas (confianza, desconocimiento, prisa) en lugar de fallos técnicos.
Estos ataques se basan en principios como autoridad, intimidación, urgencia, escasez y familiaridad.
| Tipo de ataque | Cómo funciona |
|---|---|
| Phishing | Mensaje que pide utilizando algo atractivo, entrar a un enlace a una web copia para robar usuario y contraseña |
| Spear phishing/whaling | Variante de Phishing dirigido a una persona concreta o directivo |
| Vishing/smishing | El atacante se hace pasar por técnico, pide códigos o instala software remoto |
| Pretexting | El atacante finge ser soporte, policía, proveedor, etc |
| Baiting | Cebo para infectar o dañar el dispositivo (USB infectado, enlace de descarga malicioso, etc) |
| Quid pro quo | Ofrecen ayuda a cambio de datos |
| Tailgating | El atacante entra detrás de un empleado y accede a áreas restringidas sin autorización |
| Shoulder surfing | Mirar por encima del hombro para ver las contraseñas |
Son intentos intencionales de obtener acceso no autorizado, alterar, destruir o bloquear información
o servicios digitales de una persona, empresa o gobierno.
Los atacantes usan vulnerabilidades en programas, sistemas operativos, protocolos de red o malas
configuraciones
| Tipo de ataque | Cómo funciona |
|---|---|
| Malware | El delincuente toma el control, cifra o roba datos para luego exigir un tipo de pago, vender los datos o utilizarlos para robar la identidad de la víctima |
| DoS/DDoS | Se deja un servicio fuera de línea, mediante el envío masivo de peticiones de datos masivos hasta colapsar el servicio |
| Man-in-the-middle | Se espía o modifica comunicaciones interceptando el tráfico entre dispositivos |
| Ataques a contraseñas | Entrar a cuentas protegidas (Fuerza bruta, robo de contraseñas reutilizadas, etc) |
| Ataques a IoT | Se comprometen dispositivos para entrar en redes industriales o domésticas o sumarlos a botnets |
Se suelen distinguir como dos grandes vías de ataque: contra las personas (ingeniería social) y contra la tecnología (software, redes, servidores). Ambos pueden combinarse, pero el foco principal es distinto.
La ingeniería social explota vulnerabilidades humanas (confianza, miedo, urgencia, desconocimiento), teniendo como vector principal la manipulación psicológica mediante correo, teléfono, redes sociales o contacto físico. Mientras que los ataques tecnológicos (software) explotan vulnerabilidades técnicas en sistemas, redes, aplicaciones o protocolos utilizando malware, DDoS, explotación de fallos de software, fuerza bruta de contraseñas, etc.
Ya sabiendo los diferentes ataques que existen, ahora hay que saber cómo prevenir que ocurran.