ATAQUE HACKING

-


ATAQUE HACKING

El mundo está viviendo una auténtica revolución tecnológica. Todos los sectores están siendo digitalizados, desde la agricultura o la ganadería hasta la industria, el comercio, el turismo, etc. Este aumento en el uso de tecnología también ha provocado un incremento en la cantidad de ciberataques.
Hace unos años, los objetivos principales de los hackers eran las personas particulares. En la actualidad, la mayoría de ataques informáticos son dirigidos a empresas, y así lo demuestran los datos de los ataques informáticos en 2018.
                                                       
Estos ataques provocan cuantiosas pérdidas en las empresas. Según el Instituto Nacional de Ciberseguridad (INCIBE), las pérdidas medias causadas por los incidentes de seguridad más comunes en las pymes son:
Ciberespionaje: 62.676€
Intrusión en la red de la empresa: 61.768€
DDoS (Denegación de Servicio): 48.122€
Phishing (suplantación de identidad): 43.583€
Vulnerabilidades en el software: 38.130€
Infección por malware: 28.144€
Fuga de información: 29.988€
La mejor manera de evitar ser víctima de estos tipos de ataque es conocerlos, así que en este post trataremos de explicar los más comunes y cómo funcionan.
TIPOS DE ATAQUES IMFORMATICOS
Existen numerosos tipos de ciberataques, cada uno con unas características o unos objetivos diferentes. Debido a la complejidad de sus nombres, la mayoría de ellos en inglés, es complicado saber de qué se tratan. Por ello, vamos a describir los principales ataques informáticos:
Malware
También llamado software malicioso, por su traducción del inglés (malicious software). Su función principal es introducirse en un equipo y dañarlo de diversas formas.
Las más comunes son las siguientes:
  • Virus. El virus permanece inactivo hasta que un usuario lo ejecuta. En este momento el virus comienza a infectar los archivos extendiéndose por todo el equipo.
  • Worms (gusanos). El objetivo de los gusanos informáticos es infectar los archivos del equipo para difundirlos. Tienen la capacidad de extenderse a otros equipos sin necesidad de que un usuario los ejecute.
  • Troyanos. Los troyanos muestran la apariencia de un programa fiable, pero esconden otro tipo de malware que es instalado automáticamente con el objetivo de tomar el control del equipo.
  • Keyloggers. Son capaces de registrar todas las pulsaciones del teclado. Esta información es utilizada para conseguir contraseñas y datos de la víctima.
  • Spyware. El objetivo principal de este malware es el robo de información.
  • Adware. El adware se encarga de mostrar publicidad al usuario a través de banners, pop-ups, nuevas ventanas en el explorador… En muchos casos, el objetivo secundario también es obtener información sobre la actividad del usuario en la red.
  • Ransomware. Es el tipo de ataque más común en la actualidad. Se basa en el cifrado de los datos, restringiendo el acceso a los archivos del equipo para pedir un pago por el rescate de los mismos. En la mayoría de los casos en bitcoins.
Denegación de servicio distribuido (DDoS)
Este tipo de ataque informático consiste en generar una enorme cantidad de tráfico desde numerosos dispositivos a un sitio web. Debido a este drástico aumento del tráfico, el rendimiento de la red disminuye hasta el punto de que dicha red se satura y se interrumpe su funcionamiento normal.
Los ataques DDoS son de los más difíciles de evitar debido a la complejidad que han adquirido durante estos últimos años y a la importancia que han adquirido las transacciones a través de Internet.
Ingeniería social
En la mayoría de los casos, los problemas informáticos son provocados por errores de los propios empleados, por ello es importante capacitar a los usuarios.
Muchos de estos ataques informáticos son a través del llamado phishing. Este tipo de ataques se basa en una suplantación de identidad.
El caso más común es el envío de un correo electrónico aparentemente de una entidad conocida (bancos, netflix, facebook…) en el que de algún modo conduce al usuario a un enlace malicioso donde introduce su usuario y contraseña.
Por ejemplo, el ataque de phishing sufrido este año suplantando la identidad de Caja Rural tuvo el siguiente procedimiento. El usuario recibía un email, aparentemente de Caja Rural, el cual decía que, debido a una nueva política de seguridad, su cuenta había sido suspendida y que, para restaurar el acceso, debía hacer clic en un enlace donde introducir sus credenciales.

Tipos de ataques ARP Spoofing:

  1. Ataque de inundación MAC:
  • En un ataque típico de inundación MAC, un switch se inunda con paquetes, cada uno con diferentes direcciones MAC de origen. La intención es consumir la memoria limitada reservada en el switch para almacenar la tabla de traducción de puerto a físico de MAC.
    El resultado de este ataque hace que el switch ingrese a un estado llamado modo de apertura fallida, en el cual todos los paquetes entrantes se emiten en todos los puertos (como con un concentrador), en lugar de simplemente hacia abajo del puerto correcto según la operación normal. Un usuario malintencionado podría utilizar un analizador de paquetes (como Wireshark) ejecutándose en modo promiscuo para capturar datos confidenciales de otras computadoras (como contraseñas no encriptadas, correo electrónico y conversaciones de mensajería instantánea), que no serían accesibles si el interruptor funcionara con normalidad.
  1. Envenenamiento de caché DNS:
  • Esta es una situación creada o no intencionalmente creada que proporciona datos a un servidor de nombres de almacenamiento en caché que no se originó en fuentes autorizadas del Sistema de nombres de dominio (DNS). Esto puede suceder a través del diseño incorrecto del software, la mala configuración de los servidores de nombres y los escenarios diseñados maliciosamente que explotan la arquitectura radicionalmente abierta del sistema DNS. Una vez que un servidor DNS ha recibido datos no auténticos y los almacena en caché para aumentar el rendimiento en el futuro, se considera envenenado, proporcionando los datos no auténticos a los clientes del servidor.
  1. IP Spoofing:
  • La suplantación de IP se refiere a la creación de paquetes de Protocolo de Internet (IP) con un forjado de dirección IP de origen, llamada suplantación de identidad, con el propósito de ocultar la identidad del remitente o hacerse pasar por otro sistema informático.
        Resultado de imagen para ataques hacking

Comentarios

Publicar un comentario

Entradas más populares de este blog

Practica SOLORZANO

-
Imagen
CAPAS DEL MODELO OSI 7 CAPA APLICACIÓN: HTTP: El protocolo de transferencia de  hipertexto  (HTTP, HyperText Transfer Protocol) es el  protocolo  usado en cada transacción de la Web ( WWW ). HTTP define la sintaxis y la semántica que utilizan los elementos software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado. SMTP: Simple...
Leer más

MODELO TCP - IP

-
Imagen
  ¿ QUE ES MODELO TCP/ IP  ? El modelo TCP/IP es usado para comunicaciones en redes y, como todo protocolo, describe un conjunto de guías generales de operación para permitir que un equipo pueda comunicarse en una red. TCP/IP provee conectividad de extremo a extremo especificando cómo los datos deberían ser formateados, direccionados, transmitidos, enrutados y recibidos por el destinatario. TCP/IP ha sido desarrollado como una norma abierta. Esto quiere decir que cualquiera puede utilizar TCP/IP. Esto contribuyó a acelerar el desarrollo de TCP/IP como norma.  Es un conjunto de protocolos que sirven para comunicar dos   computadoras .  Esta encargado de manejar los errores en la transmisión, administrar el enrutamiento y entrega de los datos.  Se encarga de controlar la transmisión real mediante el uso de   señales   de   estado   predeterminadas.        ...
Leer más

Lenguajes de programacion

-
Imagen
LENGUAJES DE PROGRAMACIÒN   LENGUAJE C QUE ES? C es un lenguaje de programación de propósito general que ofrece economía sintáctica, control de flujo y estructuras sencillas y un buen conjunto de operadores. No es un lenguaje de muy alto nivel y más bien un lenguaje pequeño, sencillo y no está especializado en ningún tipo de aplicación. Esto lo hace un lenguaje potente, con un campo de aplicación ilimitado y sobre todo, se aprende rápidamente. En poco tiempo, un programador puede utilizar la totalidad del lenguaje. Este lenguaje ha sido estrechamente ligado al sistema operativo UNIX, puesto que fueron desarrollados conjuntamente. Sin embargo, este lenguaje no está ligado a ningún sistema operativo ni a ninguna máquina concreta. Se le suele llamar lenguaje de programación de sistemas debido a su utilidad para escribir compiladores y sistemas operativos, aunque de igual forma se puede desarrollar cualquier tipo de aplicación. CARACTERISTICAS El lenguaje C es el le...
Leer más