GUIA DE ATAQUES CIBERNÉTICOS
Transformación Digital, riesgos y desafíos de ciberseguridad
En el viaje de transformación digital sin retorno en que se encuentran todas las industrias alrededor del mundo, ahora acelerado por la pandemia, falta mucho camino por recorrer en todos los campos. En el campo de la ciberseguridad por ejemplo, la situación es crítica, hay un deficit en la formación de profesionales en el área, en contraposición con el aumento desmedido del número de ciberdelincuentes, y este fenómeno no es exclusivo del mundo empresarial. El desconocimiento en materia de ciberseguridad es general, e incluye a las personas, las familias, especialmente a los niños y adolescentes, que por su grado de exposición son caldo de cultivo para los ciberdelincuentes. La batalla de hoy entre los ciberdelitos y la ciberseguridad es muy dura y la innovación es cada vez mayor en ambos frentes.
Masificación y democratización del conocimiento de ciberseguridad
Existe la falsa creencia de que los nativos digitales (nacidos después de 1979) saben usar mejor las TIC que los inmigrantes digitales y que por lo tanto no necesiten aprender a utilizarlas, pero la gran mayoría no son conscientes de los riesgos a los que están expuestos, ni tampoco de cómo evitarlos. Este tipo de conocimiento no es innato, y tanto unos, como otros necesitan ser orientados por personal capacitado y experto en el tema. Así la sociedad debe desarrollar una cultura de prevención en ciberseguridad en las familias, colegios universidades, profesorado, empresas, y por sobre todo en los sectores más vulnerables de la sociedad.
.
Estamos en la era de la Ciberdelicuencia
Los ciberdelincuentes se encuentran siempre al acecho, y son extremadamente creativos al idear nuevas formas de aprovecharse del desconocimiento o las vulnerabilidades en las defensas de sus víctimas. Los ataques cibernéticos, también conocidos como ciberdelitos crecen a un ritmo insospechado, con nuevas tendencias emergiendo día a día, causando daños significativos y reales a sus víctimas en todo el mundo. Además pueden llegar a ser tan catastróficos como un robo, un incendio, o un ataque terrorista, hackeando infraestructura de TI crítica, ya que los ciberdelincuentes tienen todas las herramientas para hacer colapsar al mundo, y el enemigo puede estar sentado a tu lado con un celular, una tablet o un computador en el Café que visitas todos los días.
Prevenir un ataque cibernético es posible
Se necesita contar con tecnología (infraestructura de TI) que ayude a detectar y frenar amenazas.
Además cada usuario o persona conectado a Internet (nativo o inmigrante digital), cada familia, cada pequeña y/o mediana empresa, hasta las más grandes empresas de todas las industrias y entidades del estado deben implementar prácticas y herramientas que garanticen la integridad de sus activos más valiosos: operaciones, infraestructura, documentos de carácter confidencial, personal, etcétera.
Será crucial a largo plazo para los países aumentar su capacidad para prevenir, identificar y lidiar con las crecientes amenazas cibernéticas que se dirigen a la infraestructura de TI crítica.
TIPOS DE ATAQUES CIBERNÉTICOS
ATAQUES A CONTRASEÑAS
La contraseña es la llave de acceso a información personal que sirve para proteger a los dispositivos y aplicaciones, evitando que, en caso de descuido
o robo, los ciberdelincuentes puedan acceder fácilmente a la información que hay en ellos.
Conocer las estratégias que usan los ciberdelincuentes para intentar acceder a las contraseñas de sus víctimas es clave para crear contraseñas seguras.
Principales tipos de ciberataques a contraseñas:
* FUERZA BRUTA: Consiste en adivinar la contraseña de un usuario a base de ensayo y error. Para ello, los ciberdelincuentes prueban combinaciones al azar y conjugan nombres, letras, números y caracteres especiales.
* ATAQUES DE DICCIONARIO: los ciberdelincuentes usan software que, de forma automática, intenta averiguar una contraseña. Para lograrlo, empieza por letras simples y acaba con palabras complejas.
* SUPLANTACION DE IDENTIDAD:
Los ciberdelincuentes aprovechan la información personal difundida por los usuarios en redes sociales para robarles su identidad. Se emplean técnicas de phishing, suplantando páginas de inicio en plataformas de redes sociales, para recopilar información e intentar acceder a otros servicios que utiliza la víctima, al ser habitual compartir el mismo usuario y contraseña en la mayoría de los servicios que se ofrecen en internet.
* KEYLOGGER: la misma víctima instala un malware en sus dispositivos al hacer click en un enlace o al descargar un archivo de Internet, este malware capturar todas las pulsaciones del teclado, incluidas las contraseñas, y se las envía a los ciberdelincuentes.
ATAQUES POR INGENIERIA SOCIAL
Utilizando un cebo, los atacantes
consiguen que infectemos nuestros equipos o
compartamos información personal.En el momento en que se constituyen grupos virtuales de individuos que comparten lazos sociales personales o vínculos de interés hacia cualquier dominio económico, religioso, político, de ocio o de otro tipo, se crea una red social.
Todos los datos e información que
se publiquen en las redes sociales construyen la identidad virtual y reputación
digital de un usuario.
Es importante resaltar que Internet no olvida y todo lo que publicado es
susceptible de viralizarse, o extenderse a gran gran escala como bola de nieve en poco
tiempo, y también es susceptible de ser sacada de contexto sin que se pueda parar.
Se debe tener en cuenta que los juegos online también hacen parte de las redes sociales.
Ingeniería social, consiste en el diseño de mecanismos o esquemas de engaño con los que los ciberdelincuentes se ganan la confianza de los usuarios y consiguen así que estos hagan algo bajo su manipulación y engaño.
Principales tipos de ciberataques por ingeniería social:
* PHISHING, VISHING Y SMISHING
- EL PHISHING es un ataque a través del correo enviado por un
ciberdelincuente pretendiendo ser otra persona, compañía o sitio de confianza, para robar la
contraseña o información sensible. Tambien pueden buscar tomar el control del dispositivo.
Spear Phishing: Cuando se trata de un ataque dirigido a una persona en concreto.
- EL VISHING es la estafa que se produce mediante una llamada telefónica que busca engañar,
suplantando la identidad de una persona o entidad para solicitar información privada o
realizar alguna acción en contra de la víctima.
- EL SMISHING ocurre a través de un mensaje de texto corto (SMS) al teléfono celular, por medio del cual se solicita al usuario llamar a un número de teléfono o ir a un sitio web.
* BAITING O GANCHO Utilizan un cebo, los atacantes
consiguen que infectemos nuestros equipos o
compartamos información personal.
* SHOULDER SURFING O MIRANDO POR ENCIMA DEL HOMBRO
* DUMPSTER DIVING O REBUSCANDO EN LA BASURA
* SPAM O CORREO NO DESEADO
* FRAUDES ONLINE
ATAQUES A LAS CONEXIONES
Describe your product or give more information.
ATAQUES POR MALWARE
Describe your product or give more information.