TIPOS DE ATAQUE
INGENIERIA SOCIAL MALWARE
Engaño por correo electrónico
Phishing
Método de ataque a través de correo electrónico “engañoso”
enviado por un ciberdelincuente, pretendiendo ser otra persona,
compañía o sitio de confianza, con la finalidad de robar
contraseña información sensible (incluyendo la de tarjetas
bancarias y datos del trabajo). Este tipo de ataque también
pueden tener como objetivo tomar el control de la computadora.
Estafa mediante llamadas telefónicas
Vishing
Este ataque se produce mediante llamadas telefónicas en las que
el atacante intenta “hacerse pasar por otra persona” (suplantar la
identidad) o entidad para solicitar información privada o realizar
alguna acción en contra de la víctima.
Engaño mediante mensajes de texto
Smishing
Ataque realizado mediante la recepción de mensajes de texto corto
(SMS) al teléfono celular, por medio del cual se solicita al usuario
(posible víctima) llamar a un número de teléfono o ingresar a un
sitio web, con el objetivo de ser extorsionado, o con la intención de
que la víctima proporcione información personal o sensible para
ocasionarle un daño.
Engaño mediante redes sociales
Social media
Los intentos de estafa o engaño pueden suceder en casi cualquier
forma de comunicación que use, desde Skype, WhatsApp y Slack
hasta Twitter, Facebook, Snapchat, Instagram e incluso aplicaciones
de juegos.
La comunicación a través de estas plataformas o canales puede
parecer más informal o confiable, por eso precisamente los
atacantes las utilizan para realizar estafas o engaños. Por lo cual, es
importante recordar que cualquier comunicación de personas
desconocidas o no confiables podría representar en realidad el
comienzo de ataques cibernéticos.
Noticias falsas
Fake news
Las fake news o noticias falsas es información fabricada y publicada
deliberadamente para engañar e inducir a terceros a creer falsedades
o poner en duda hechos verificables.
Han tenido un rápido crecimiento y se han convertido en vehículos
para generar ataques de ciberseguridad, por ejemplo, a través correos
electrónicos maliciosos que aparentemente son informativos pero
llevan oculto distintos tipos de malware como los famosos Troyanos.
También logran propagare a través de las redes sociales como Twitter
o Facebook, mediante técnicas de “clickjacking”, que consiste en ser
víctima mediante un simple click.
Spyware
Son programas espías que recopilan
información de nuestra computadora
para enviarlo a entidades externas sin
consentimiento.
Puede funcionar para el robo contraseñas
y para monitorear la navegación por
internet para ofrecer datos a otros.
Troyanos
Se presenta con aires de legitimidad. Al
ejecutarse, le brinda al atacante una
puerta trasera de entrada a nuestro
sistema.
De esta manera, el ”dueño” del troyano
puede administrar remotamente de
manera no autorizada recursos ajenos.
Man in the middle
Si traducimos literalmente al español, Man
in the Middle significa “hombre en el
medio”, el cual consiste en una persona
que es capaz de situarse en el medio de
dos comunicaciones y robar la información
que se envía.
Si hablamos de uno de los ejemplos más
habituales y claros, podemos mencionar
cuando se utiliza un router Wi-Fi.
En este caso el atacante lo que hace es
configurar un dispositivo malicioso para
que parezca legítimo. De esta forma
buscará interceptar toda la información
que pase por él, todos los datos que envía
el usuario. Puede utilizar un ordenador,
por ejemplo, para crear una red Wi-Fi a la
que se conecta la víctima.