tipos de ciberataques

Estos ataques manipulan a las personas para que revelen información confidencial o realicen acciones que comprometan la seguridad.

Phishing: El atacante envía correos electrónicos falsificados para engañar a la víctima y que revele datos como contraseñas o información financiera.Vishing: Similar al phishing, pero se realiza a través de llamadas telefónicas.Smishing: Utiliza mensajes de texto para engañar a las víctimas.

Prevención:No hacer clic en enlaces sospechosos o descargar archivos adjuntos de correos electrónicos desconocidos.Verificar siempre la autenticidad de las solicitudes, especialmente si provienen de fuentes no confiables.Implementar filtros de spam y educar sobre la detección de estos ataques.

Consecuencias:Robo de identidad y credenciales.Pérdidas financieras y daño a la reputación.

El atacante ofrece algo atractivo (como software gratis) para que la víctima descargue o ejecute un archivo malicioso.

Prevención:No descargar software de fuentes no confiables.Instalar antivirus y mantenerlo actualizado.

Consecuencias:Infección por malware o robo de información.

Consiste en observar a alguien mientras introduce su información confidencial, como contraseñas o PIN.

Prevención:Evitar escribir información sensible en lugares públicos.Usar contraseñas encriptadas y cambiar configuraciones de privacidad.

Consecuencias:Robo de contraseñas y acceso no autorizado a cuentas.

El atacante busca información sensible en la basura, como documentos o tarjetas de crédito.

Prevención:Destruir documentos confidenciales antes de tirarlos.Ser consciente de los riesgos de no proteger físicamente la información.

Consecuencias:Robo de identidad y fraudes.

Consiste en enviar correos electrónicos masivos para promocionar productos, robar información o propagar malware.

Consecuencias:Robo de identidad y fraudes.

Consecuencias:Pérdida de tiempo y recursos, propagación de malware.

Engaños realizados en línea para estafar a las personas.

Prevención:Verificar siempre la legitimidad de los sitios web y las ofertas.Usar métodos de pago seguros.

Consecuencias:Pérdida financiera y robo de datos personales.

Se propaga al infectar archivos y programas.

Prevención:Instalar y mantener actualizado un software antivirus.Evitar abrir archivos adjuntos de correos desconocidos.

Consecuencias:Daños al sistema y pérdida de datos.

Muestra anuncios no deseados y puede estar vinculado a otros tipos de malware.

Prevención:Usar bloqueadores de anuncios y mantener actualizado el software de seguridad.

Consecuencias:Incomodidad para el usuario y exposición a otros tipos de malware.

Software diseñado para espiar las actividades del usuario.

Prevención:Usar antivirus y antispyware.No descargar programas de fuentes no confiables.

Consecuencias:Robo de información personal y vigilancia no autorizada.

El troyano se oculta como un software legítimo para ejecutar actividades maliciosas.

 Permiten acceso remoto no autorizado al sistema.

Registran las pulsaciones de teclas para robar información.

Roban información como contraseñas y datos bancarios.

Cifra archivos y pide un rescate.

Prevención:No descargar programas de fuentes no confiables.Usar herramientas de protección y monitorización.

Consecuencias:Pérdida de datos, robo de información y extorsión.

Se propaga de manera autónoma sin necesidad de un archivo anfitrión.

Prevención:Mantener el sistema operativo y software actualizado.Usar firewalls y antivirus.

Consecuencias:Daños a la red y propagación de malware.

Se oculta en el sistema para evitar ser detectado y da acceso completo al atacante.

Prevención:Mantener sistemas y software actualizados.Usar herramientas de detección de rootkits.

Consecuencias:Control total del sistema y posible robo de información.

Red de dispositivos infectados controlados por un atacante.

Prevención:Usar firewalls y antivirus.Mantener dispositivos actualizados.

Consecuencias:Uso de recursos sin autorización y ataques DDoS.

Se presenta como un software de seguridad legítimo pero en realidad es malicioso.

Prevención:Descargar solo software de fuentes oficiales.No confiar en alertas de seguridad emergentes.

Consecuencias:Robo de información y recursos del sistema.

El atacante usa el poder de procesamiento del sistema para minar criptomonedas sin consentimiento.

Prevención:Usar software de seguridad y bloqueadores de minería.

Consecuencias:Desempeño del sistema reducido y posible daño a hardware.

Aplicaciones aparentemente legítimas pero que contienen malware.

Prevención:Descargar apps solo desde tiendas oficiales y leer reseñas.Usar herramientas de seguridad para detectar apps maliciosas.

Consecuencias:Robo de datos y daños al dispositivo.

Estos ataques buscan obtener contraseñas para acceder de manera no autorizada a sistemas o cuentas de usuario.

Consiste en intentar todas las combinaciones posibles hasta encontrar la correcta.

Prevención:Utilizar contraseñas largas y complejas (con números, letras mayúsculas y minúsculas, y caracteres especiales).Activar la autenticación de dos factores (2FA).Implementar límites de intentos de inicio de sesión.

Consecuencias:Acceso no autorizado a cuentas personales o corporativas.Robo de información sensible.

El atacante utiliza una lista predefinida de contraseñas comunes (como "123456" o "password") para intentar adivinar la contraseña.

Prevención:Evitar el uso de contraseñas comunes.Usar contraseñas únicas para cada servicio.Emplear la autenticación multifactor (MFA).

Consecuencias:Acceso no autorizado a cuentas.Exposición de datos sensibles.

Estos ataques buscan comprometer la comunicación o los datos en tránsito.

Los atacantes crean redes Wi-Fi falsas para interceptar el tráfico de las víctimas.

Prevención:Evitar conectarse a redes Wi-Fi públicas no seguras.Usar redes VPN para proteger la privacidad.

Consecuencias:Robo de información personal y profesional.

Consiste en suplantar una identidad (IP, web, correo electrónico, DNS) para engañar a la víctima.

Falsificación de direcciones IP para realizar ataques.

Creación de sitios web falsos para robar datos.

 Suplantación de direcciones de correo electrónico.

Manipulación de las respuestas del servidor DNS.

Prevención:Usar métodos de autenticación fuertes (como HTTPS y DNSSEC).Verificar siempre la autenticidad de los sitios web y correos electrónicos.

Consecuencias:Robo de información, redirección a sitios maliciosos.

Se roban o manipulan las cookies almacenadas en el navegador para obtener información de la sesión.

Prevención:Usar HTTPS para encriptar el tráfico.Configurar los navegadores para eliminar cookies al cerrar.

Consecuencias:Robo de información de sesión y cuentas comprometidas.

El atacante sobrecarga un servidor con tráfico masivo para hacerlo inaccesible.

Prevención:Usar protección contra DDoS (firewalls, balanceadores de carga).Monitorizar el tráfico de la red.

Consecuencias:Inaccesibilidad de servicios, pérdida de ingresos.

El atacante inserta código malicioso en una consulta SQL para manipular bases de datos.

Prevención:Validar y sanitizar entradas de usuarios.Utilizar consultas preparadas o parametrizadas.

Consecuencias:Robo de datos sensibles y modificación de bases de datos.

El atacante escanea puertos de un sistema para encontrar vulnerabilidades.

Prevención:Usar firewalls para filtrar puertos no utilizados.Mantener los sistemas actualizados y configurados correctamente.

Consecuencias:Acceso no autorizado y explotación de vulnerabilidades.

El atacante intercepta y manipula la comunicación entre dos partes.

Prevención:Usar cifrado (HTTPS, VPN).Evitar redes no seguras para transacciones sensibles.

Consecuencias:Robo de datos confidenciales, como contraseñas y tarjetas de crédito.

El atacante intercepta el tráfico de la red para obtener información.

Prevención:Cifrar siempre las comunicaciones.Usar redes privadas virtuales (VPN).

Consecuencias:Robo de información personal y profesional.