AMENAZAS CIBERNÉTICAS MÁS COMUNES

 

Si bien los profesionales de ciberseguridad avanzada procuran que todo esté en orden, los delincuentes informáticos siempre se las ingenia para buscar nuevas formas de perpetrar sus fechorías.

En la actualidad las amenazas a la ciberseguridad van más allá de los ataques ya conocidos, aprovechando muchas veces entornos  de redes como sucede en los hogares y los servicios en la nube.

Las amenazas cibernéticas más conocidas son:

Malware

Este tipo de amenaza cibernética incluye variantes de software malicioso, como gusanos informáticos, virus, troyanos y programas espía, que brindan acceso no autorizado o causan daños a una PC o  computadora..

Ransomware

El ransomware es un tipo de malware que consiste en bloquear archivos, datos o sistemas y amenaza con eliminar o destruir los datos, o hacer que los datos sean privados o confidenciales al público, salvo que se pague una especie de  rescate a los ciberdelincuentes que lanzaron el ataque.

Las estafas por e-mail

Las estafas por e-mail o correo electrónico son una forma muy común de tratar de engañar a los usuarios para que estos brinden su información confidencial.

Amenazas internas

Normalmente, los firewalls y sistemas de detección de intrusos  se enfocan en las amenazas externas y no tiene en cuenta las amenazas internas que pueden provenir de empleados o socios que hayan anteriormente tenido acceso a los sistemas o redes.

Ataques de denegación de servicios distribuidos (DDoS)

Un ataque DDoS intenta bloquear un servidor, un sitio web o una red sobrecargándolo con tráfico, generalmente de múltiples sistemas coordinados. 

Los ataques DDoS abruman las redes empresariales a través del protocolo simple de administración de red (SNMP), que se utiliza para módems, impresoras, conmutadores, routers y servidores.

Amenazas persistentes avanzadas (APT)

En una APT, un intruso o un grupo de intrusos se infiltran en un sistema y permanece sin ser detectado durante un largo período de tiempo. Dicho intruso deja las redes y los sistemas intactos para poder espiar la actividad empresarial y robar datos confidenciales mientras procura evitar la activación de respuestas defensivas.

Los ataques de intermediario

Los ataques de intermediario son actividades de ataques de espionaje, en los que un ciberdelincuente intercepta y transmite mensajes entre dos partes para robar información.