In: ransomware
7 agosto, 2018
Tipos de amenazas en Internet
En la actualidad es común escuchar o leer acerca de una gran variedad de amenazas que existen en Internet Y conforme cada vez más personas tienen acceso a estar en línea, existen más cibercriminales que buscan aprovecharse de la situación debido a su falta de conocimiento.
En la actualidad es común escuchar o leer acerca de una gran variedad de amenazas que existen en Internet las cuales van creciendo conforme hay más gente con acceso a este servicio ya que aumenta a su vez el número de cibercriminales.
Algunas de las amenazas están dirigidas a empresas, pero a la par existe una variedad de amenazas pensadas en el engaño para obtener información relevante con la cual pueden dañar, principalmente, de manera económica a los usuarios de Internet.
Revisemos algunos casos
- Phishing: probablemente esta es la amenaza más conocida y la forma más fácil de ejecutar, consiste en crear correos electrónicos que suplantan la identidad de una persona o empresa con la finalidad de solicitar información de distinto tipo. Puede ser desde alguna de las famosas “estafas nigerianas” hasta correos que aparentan ser de alguna institución bancaria, este tipo de amenaza se basa en ingeniería social, que se define como la acción de hacerle creer a alguien que representas a la persona o empresa que está siendo suplantada.
- Malware por correo: otra forma común en la que los cibercriminales anexan un archivo malicioso en un correo con la finalidad de que el usuario lo abra y de esa manera se instale algún tipo de troyano, gusano o virus en la computadora de quién lo abrió.
- Ataques por navegador: consiste en incluir algún tipo de archivo malicioso en algún sitio vulnerable, así cuando alguien entra, el programa se instala de manera automática en la computadora.
- Ataques de fuerza bruta: esta amenaza es dirigida a las cuentas que se encuentran protegidas con contraseña, lo que hacen es que, al conocer nombre de usuario, por medio de software se realizan combinaciones de contraseñas posibles para obtener acceso a servicios como cuentas de correo electrónico, bancos y servicios en Internet, entre otros.
- Ransomware: es un ataque que tiene como objetivo secuestrar la información de una computadora, en específico aquella información de una persona o de una organización. Para ello los atacantes usan alguna de las técnicas antes mencionadas para que la víctima abra o instale un archivo o aplicación maliciosa y con ello el atacante obtenga remotamente el control de la máquina, cifrando toda la información almacenada en ella y pidiendo a cambio el pago de una cantidad de dinero en criptomonedas para devolver la información; situación que en muchos de los casos reportados no ha sucedido pese al pago del rescate.
- Spyware: este tipo de amenaza se instala en el dispositivo y está constantemente monitoreando la información que el usuario introduce y la envía al cibercriminal. Esta amenaza permite que se recabe toda la información, incluyendo datos confidenciales como contraseñas de acceso a cuentas de correo electrónico, servicios y bancos, entre otros.
- Troyanos: son programas maliciosos que permiten al cibercriminal tomar el control del dispositivo y así buscar información en el equipo de cómputo para modificarla o eliminarla.
Cada uno de estos tipos de amenazas tiene su propio nivel de riesgo, la finalidad de todas ellas es robar información personal o sensible, verifica y cuida la seguridad de tus dispositivos conectados a Internet y así disminuirás tu riesgo de ser víctima ante ellos.