Un ciberataque es un intento malicioso y deliberado de un individuo u organización de violar el sistema de información de otro individuo u organización. Por lo general, el atacante busca algún tipo de beneficio al interrumpir la red de la víctima.
Tipos comunes de ciberataques
Malware
Malware es un término utilizado para describir software malicioso, que incluye spyware, ransomware, virus y gusanos. El malware infringe una red a través de una vulnerabilidad, generalmente cuando un usuario hace clic en un enlace peligroso o en un archivo adjunto de correo electrónico que luego instala un software riesgoso. Una vez dentro del sistema, el malware puede hacer lo siguiente:
- Bloquea el acceso a componentes clave de la red (ransomware)
- Instala malware o software dañino adicional
- Obtiene información de forma encubierta transmitiendo datos desde el disco duro (spyware)
- Altera ciertos componentes y deja el sistema inoperable
Phishing
El phishing es la práctica de enviar comunicaciones fraudulentas que parecen provenir de una fuente confiable, generalmente a través de correo electrónico. El objetivo es robar datos confidenciales como tarjetas de crédito e información de inicio de sesión o instalar malware en la máquina de la víctima. El phishing es una amenaza cibernética cada vez más común.
Man-in-the-middle attack
Los ataques Man-in-the-middle (MitM), también conocidos como ataques de espionaje, ocurren cuando los atacantes se insertan en una transacción de dos partes. Una vez que los atacantes interrumpen el tráfico, pueden filtrar y robar datos.
Dos puntos de entrada comunes para los ataques MitM:
1. En una conexión Wi-Fi pública no segura, los atacantes pueden insertarse entre el dispositivo de un visitante y la red. Sin saberlo, el visitante pasa toda la información a través del atacante.
2. Una vez que el malware ha infringido un dispositivo, un atacante puede instalar software para procesar toda la información de la víctima.
Denial-of-service attack
Un ataque de denegación de servicio inunda los sistemas, servidores o redes con tráfico para agotar los recursos y el ancho de banda. Como resultado, el sistema no puede cumplir solicitudes legítimas. Los atacantes también pueden usar múltiples dispositivos comprometidos para lanzar este ataque. Esto se conoce como un ataque de denegación de servicio distribuido (DDoS).
SQL injection
Una inyección de Lenguaje de consulta estructurado (SQL) ocurre cuando un atacante inserta código malicioso en un servidor que usa SQL y obliga al servidor a revelar información que normalmente no haría. Un atacante podría realizar una inyección SQL simplemente enviando código malicioso en un cuadro de búsqueda de sitio web vulnerable.
Zero-day exploit
Un exploit de día cero llega después de que se anuncia una vulnerabilidad de red pero antes de que se implemente un parche o solución. Los atacantes atacan la vulnerabilidad revelada durante este período de tiempo. La detección de amenazas de vulnerabilidad de día cero requiere una conciencia constante.
DNS Tunneling
La tunelización de DNS utiliza el protocolo DNS para comunicar el tráfico que no es DNS a través del puerto 53. Envía HTTP y otro tráfico de protocolo a través de DNS. Hay varias razones legítimas para utilizar el túnel DNS. Sin embargo, también hay razones maliciosas para usar los servicios VPN de túnel DNS. Se pueden usar para disfrazar el tráfico saliente como DNS, ocultando datos que generalmente se comparten a través de una conexión a Internet. Para uso malicioso, las solicitudes de DNS se manipulan para extraer datos de un sistema comprometido a la infraestructura del atacante. También se puede usar para las devoluciones de llamadas de comando y control desde la infraestructura del atacante a un sistema comprometido.
Todos los derechos de esta información Cisco.com