TIPOS DE ATAQUES INFORMATICOS

Nombre Definición Características ¿Cómo protegerse?

Malware Se refiere de forma genérica a cualquier software malicioso que  Permanecerá inactivo hasta que alguna circunstancia provoque  Mantenerse atento y utilizar herramientas de
tiene por objetivo infiltrarse en un sistema para dañarlo. Aunque que el equipo o dispositivo ejecute su código.
se parece a lo que comúnmente se le conoce como virus, el virus
es un tipo de malware.
Virus Es un software malicioso ejecutable o un código que se auto  Puede generar copias de sí mismo en un ordenador distinto del
reproduce al tomar control sobre otros programas en un que se ocupa.
ordenador infectado. Diseñados para esparcirse desde un equipo 
host hacia otros ordenadores, el virus informático se agrega a un Modifica los programas ejecutables, entre cuyas instrucciones se
componente del software o a un documento y se queda allí hasta introduce, bien sean programas de aplicación o programas del
que el usuario abre el archivo en cuestión. Cuando esto pasa, el sistema operativo, aunque estos últimos constituyen el principal
virus empezará a ejecutar su código y causará daños en el objetivo del virus
ordenador host.   Sospeche de los archivos o mensajes
Puede ser activado involuntariamente por el usuario cuando éste
ejecute el programa que porta el virus.

Para que un virus pueda llevar a cabo acciones nocivas, es
necesarios que se active y que permanezca en memoria para
obtener permanentemente el control de la unidad central del
ordenador.
Gusanos Es un programa que, una vez infectado el equipo, realiza copias  Los gusanos utilizan las partes automáticas de un sistema
de sí mismo y las difunde por las redes. A diferencia del virus, no operativo que generalmente son invisibles al usuario.
necesita nuestra intervención, ni de un medio de respaldo, ya  El objetivo de este malware suele ser colapsar los ordenadores y
que pueden transmitirse utilizando las redes o el correo informáticas, impidiendo así el trabajo a los usuarios.
electrónico. Son difíciles de detectar, pues al tener como objetivo  A diferencia de los virus, los gusanos no infectan archivos.
el difundirse e infectar a otros equipos, no afectan al  A diferencia de un virus, un gusano no precisa alterar los
funcionamiento normal del sistema. archivos de programas, sino que reside en la memoria y se
duplica a sí mismo.
 Los gusanos casi siempre causan problemas en la red (aunque
sea simplemente consumiendo ancho de banda), mientras que
los virus siempre infectan o corrompen los archivos de la
computadora que atacan.
Troyanos Son similares a virus, pero no completamente iguales. El troyano  Su nombre es alusivo al “Caballo de Troya” ya que su misión es  Debemos contar con muy buenas prácticas de
lo que busca es abrir una puerta trasera para favorecer la precisamente, pasar desapercibido e ingresar a los sistemas sin
entrada de otros programas maliciosos. que sea detectado como una amenaza potencial.
 No se propagan a sí mismos y suelen estar integrados en archivos
ejecutables aparentemente inofensivos.
protección. Uno de los medios más populares
para propagar malware es el correo
electrónico, en el que el malware se puede
disfrazar como un mensaje procedente de una
empresa conocida, como un banco o un
mensaje personal de un amigo.
 Ten cuidado con los correos electrónicos que
te solicitan contraseñas, así como con los
correos que parecen provenir de amigos, pero
contienen mensajes del tipo "¡Visita este
interesante sitio web!" seguido por un enlace.
 Instale un programa antivirus. La mayoría de
estos programas se pueden configurar para
explorar automáticamente su ordenador y
proteger contra los daños de un virus, aunque
también es muy importante actualizar el
software antivirus periódicamente.
desconocidos. Acostúmbrese a no abrir
mensajes de remitentes a los que no conozca.
 Tenga cuidado con los medios
intercambiables. Use los discos blancos y
compactos con precaución.
 Manténgase informado sobre nuevos virus y
gusanos informáticos o alertas falsas.
 Haga copias de seguridad de sus datos. Así, en
caso de que su ordenador quede afectado,
evitará la pérdida de información.
 Asegúrese de que las descargas de Internet
provengan de sitios confiables.
conexión a Internet y evitar abrir archivos
sospechosos o que provengan de usuarios
que no conozcamos, o que se adicionen
directamente al Messenger.
 Evitar descargar archivos que no conozcamos

Spyware Es un programa espía, cuyo objetivo principal es obtener
información. Su trabajo suele ser también silencioso, sin dar
muestras de su funcionamiento, para que puedan recolectar
información sobre nuestro equipo con total tranquilidad, e
incluso instalar otros programas sin que nos demos cuenta de
ello.
AdWare La función principal del adware es la de mostrar publicidad.
Aunque su intención no es la de dañar equipos, es considerado
por algunos una clase de spyware, ya que puede llegar a
recopilar y transmitir datos para estudiar el comportamiento de
los usuarios y orientar mejor el tipo de publicidad.
Ransomware Este es uno de los más sofisticados y modernos malwares ya que
lo que hace es secuestrar datos (encriptándolos) y pedir un
rescate por ellos. Normalmente, se solicita una transferencia en
bitcoins, la moneda digital, para evitar el rastreo y localización.
Este tipo de ciberataque va en aumento y es uno de los más
temidos en la Actualidad.
Phishing Se trata más bien de diversas técnicas de suplantación de
identidad para obtener datos de privados de las víctimas, como
por ejemplo las contraseñas o datos de seguridad bancarios
 Es recomendable tener un buen anti-
 Lentitud de la computadora. La lentitud de la computadora es
una de las características más comunes del spyware. ...
 Interferencia. El spyware a menudo interfiere con otros
programas, particularmente los programas antivirus y anti-
spyware. ...
 Ventanas emergentes y descargas no autorizadas. ...
 Detección de spyware
 Aunque son muchos los modelos que existen, muchos de estos
tienen como objetivo no solo recopilar información personal sino
también registrar las pulsaciones del teclado o incluso realizar
un seguimiento a fondo de los sitios web que visita.
 Algunos adware pueden provocar ralentizaciones en el sistema e
incluso sensaciones de inestabilidad en el citado ordenador.
 Por supuesto, no hay que pasar por alto que hay también
distintos tipos de adware que se actualizan de manera
absolutamente automática y sin notificar nada al usuario.
 Es a través de spam malicioso, o malspam, que son mensajes no
solicitados que se utilizan para enviar malware por correo
electrónico.
 Problemas de carácter técnico.
 Recientes detecciones de fraude y urgente incremento del nivel
de seguridad.
o que se encuentren en sitios web extraños,
así como, instalar preferiblemente software
descargado de los sitios oficiales de las
herramientas a instalar.
malware, y un anti-spyware y mantenerlos
bien actualizados, para evitar que los
sistemas sean infectados por este tipo de
amenaza.
 Instalar antivirus de calidad. ...
 Instalar protección anty spyware en
tiempo real. ...
 Mantener las aplicaciones anti-malware
actualizadas. ...
 Realizar exploraciones diarias. ...
 Desactivar autorun. ...
 Deshabilitar previsualizaciones de
imágenes en Outlook.
 Descarga las aplicaciones siempre desde la página
web oficial de los desarrolladores, y no desde los
agregadores de software.
 Presta atención a cada ventana del asistente de
instalación cuando instales el software y
deselecciona todas las casillas que te sugieren que
instales programas adicionales.
 Haz clic en el botón “Instalación Avanzada” u
“Opciones de Instalación” que normalmente
contienen opciones útiles como la de deshabilitar
la instalación add-on, que suelen ser extensiones
de las aplicaciones, útiles en muchos casos pero
peligrosas en otros. Si no eres un experto es una
forma de prevenir problemas.
 Por último, debes tener claro que es mucho más
sencillo evitar que se cuele en tu dispositivo que
eliminarlo.
 La regla número uno si se da cuenta de que
se ha infectado con ransomware es no pagar
nunca el rescate.
 Descargar un producto de seguridad
conocido para la desinfección y ejecutar un
análisis para eliminar la amenaza.
 Mantenga actualizado su software
 Utilice un administrador de contraseñas con
relleno automático
  Nuevas recomendaciones de seguridad para prevención del  Verifique las direcciones de correo con los
fraude. remitentes
 Cambios en la política de seguridad de la entidad.
 Promoción de nuevos productos.
 Premios, regalos o ingresos económicos inesperados.
 Accesos o usos anómalos a tu cuenta.
 Inminente desactivación del servicio.
 Falsas ofertas de empleo

Denegación de Consisten en realizar tantas peticiones a un servidor, como para  Es provocar un perjuicio, tanto a los usuarios que se abastecen Es dirigir una acción de defensa a cada capa.
servicio lograr que este colapse o se bloquee. Existen diversas técnicas, del servicio, como al administrador que lo ofrece, inhabilitando  Enrutamiento blackhole
distribuido (DDoS) entre ellas la más común es el uso de botnets, equipos infectados su funcionalidad y provocando pérdidas, tanto económicas, como  Limitación de solicitudes
con troyanos y gusanos en los cuales los usuarios no saben que de prestigio.  Difusión de la red Anycast
están formando parte del ataque.