La semana pasada hemos sido testigo de como varias empresas han sufrido un ciberataque. ¿Cómo llegamos a esta situación?
Actualmente tanto empresas, como particulares tenemos gran cantidad, por no decir la mayoría, de datos en la nube. Dentro de la seguridad que nos proporciona, en cierta medida, estamos expuestos a estos ciberataques. Pero, ¿cómo consiguen nuestra información?
El objetivo principal de la gran mayoría de estos ataques es robar información que después puedan utilizar para actuar en nuestro nombre o acceder a diferentes cuentas. Existen diferentes formas de conseguir nuestra información: documentos adjuntos fraudulentos, enlaces maliciosos, ¿quién no ha recibido un email con enlaces o documentos de compras que no ha hecho?
Uno de estos métodos que podemos sufrir es el denominado keylogger. Esto lo que hace es registrar las pulsaciones del teclado y almacenarlas. El objetivo es conseguir datos confidenciales del usuario como contraseñas, número de cuenta, etc.
Otro problema que nos podemos encontrar, es que mediante programas maliciosos instalados en nuestro navegador, podría hacer que tomasen el control de nuestro dispositivo. Con ello se puede conseguir usuarios y contraseñas de determinados programas importantes para el usuario.
Estos métodos, no son los únicos a los cuales estamos expuestos, ¿conoces el spoofing? Este término se refiere al uso de técnicas para la suplantación de la identidad, obviamente, con usos maliciosos. Se pueden dar diferentes tipos de suplantaciones: de la IP, del dominio, de web o del correo.
Por último, os hablamos del sniffing que se destina a capturar el tráfico de una red. Por lo habitual suele realizarse en redes internas, pero en alguna ocasión, se han conocido casos que se ha trasladado a Internet. Los ciberdelicuentes, mediante programas de análisis de la información que han robado, pueden conseguir toda la información que, dentro de la red, se recibe o se emite.
«El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que en breves el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe).»
Estos son los métodos más conocidos por los cuales pueden robarnos la información necesaria para después poder realizarnos un ciberataque. ¿Conocías alguno de ellos?
2 respuestas a «Ciberataque: así consiguen tu información»
[…] Estamos en una época en la que son muchas las compras navideñas que se realizan todos los días, pero tenemos que tener cuidado con no caer en la trampa de los ciberdelincuentes. Es muy importante que sigas estos consejos para no sufrir ningún ciberataque. […]
[…] Desde hace varios años, hasta hoy, Microsoft ha creado diferentes parches para corregir errores y fallos de seguridad que podíamos encontrar en Windows 7. Lo que se ha conseguido con ello ha sido aumentar la vida útil y protegernos de los ataques informáticos. […]