Es importante para usuarios y organizaciones conocer las amenazas existentes, los tipos de virus implicados y cómo son amenazas de ciberseguridad.

Malware

Es un software malicioso diseñado para infectar y dañar un equipo sin el consentimiento del usuario. Provoca la alteración del dispositivo; bloqueos a computadores e información; robo de información personal; entre otras.

La modalidad de ataque más común es el de tipo ransomware, siendo una de las principales amenazas de ciberseguridad. El software bloquea el acceso a un equipo o cifra el acceso a la información. Para la liberación, el hacker solicita un pago.  

En 2021 Darkside atacó a Colonial Pipeline Company con este método, hackeando infraestructura vital para Estados Unidos. La compañía pagó 4,4 millones de dólares por el rescate de información.

Otro modo frecuente de ataque son los de tipo rootkit. Este es un paquete de software diseñado para mantenerse oculto, mientras proporciona acceso y control al atacante. 

La infección ocurre de manera involuntaria, al hacer clic en un archivo enviado por mail o por la visita a un sitio web malicioso. Entre las consecuencias podemos nombrar: robo de información, espionaje y bloqueo de los dispositivos.

Phishing

Es una técnica fraudulenta que utiliza técnicas de la ingeniería social para engañar a un usuario. Con ataques cada vez más avanzados, estos consisten en solicitar información personal, contraseñas, datos bancarios, etc.

Según el Phishing Insight 2021, más del 60% de las empresas chilenas reportó un aumento en este tipo de ataques, que se propagan con facilidad por correo electrónico o URL fraudulentas.

Ataques de intermediario (MitM)

Este tipo de ciberataque suele producirse a través de redes de wifi públicas o redes que manipulan maliciosamente los atacantes. Se caracteriza porque el hacker actúa como intermediario entre la información que recibe y envía una persona.

Ejemplo de esto es que pueden interceptar las transacciones bancarias y los correos electrónicos que se envían, entre otras situaciones.

Su propósito es robar, espiar o modificar todos los datos con el fin de extorsionar a las víctimas.

Ataque de denegación de servicio (DoS)

Este ataque persigue que un sistema de equipos, un servicio o recurso sea inaccesible para los usuarios legítimos, acaparando el ancho de banda y saturando la red, lo que provoca daños al sistema.

La forma más recurrente es a través de botnet. Esta red es utilizada para inundar la red, los servidores o las redes con más información de la que soportan.

Inyección de SQL

Ataque encubierto con el que se inyecta un código propio buscando romper las configuraciones de ciberseguridad y acceder a datos protegidos.

Una vez dentro, se puede controlar las bases de datos del sitio y secuestrar la información de los usuarios. Así, un pirata informático podría manipular, robar o eliminar bases de datos que hay comprometidas en la web.

Una vez que conoces las implicancias de estos ataques, una manera efectiva de proteger la información de colaboradores y clientes, es a través de las copias de seguridad.

Confía en Cloner, especialistas en soluciones digitales. Nosotros nos encargamos de respaldar la información relevante de tu empresa con backups diarios y automatizados, mientras tú recibes reportes del estado de tus equipos.