3.2 Tipos de Ataques Informáticos

Un ciberataque es un conjunto de acciones ofensivas contra sistemas de información. Estos pueden ser bases de datos, redes informáticas, etc. El objetivo es dañar, alterar o destruir organizaciones o personas. Además, pueden anular los servicios que prestan, robar datos o usarlos para espiar.
Hoy en día la mayoría de las personas utilizan un ordenador con Internet. Por eso, debido a la dependencia de las herramientas digitales, la actividad informática ilegal crece sin parar y busca nuevas y más efectivas formas de delinquir.
Podemos clasificar los tipos de ataques de ciberseguridad en tres categorías:
Malware Attacks (Ataques de Malware)
un malware es un código creado para corromper sigilosamente un sistema informático. Es un término amplio que describe cualquier programa o código malicioso perjudicial para los sistemas. Un malware intrusivo invade, daña o deshabilita ordenadores, sistemas informáticos, móviles, etc. asumiendo el control de las operaciones.
El objetivo del malware suele ser sacarle dinero al usuario de forma ilícita. Aunque este por lo general no puede dañar el hardware de los sistemas, sí puede robar, cifrar, borrar datos, o secuestrar funciones básicas de un ordenador, así como espiar su actividad sin que nadie lo note.
Los malware incluyen muchos tipos de softwares maliciosos, como spyware, ransomware, troyanos, etc.
Los tipos de malware mas comunes son:
Virus:
Infectan aplicaciones que se adjuntan a la secuencia de inicialización. El virus se replica a sí mismo, infectando otro código en el sistema informático. Los virus también pueden adjuntarse al código ejecutable o asociarse a un archivo creando un archivo de virus con el mismo nombre pero con la extensión.exe, creando así un señuelo que transporta el virus.

Troyanos:
Un programa que se esconde dentro de un programa útil con fines maliciosos. A diferencia de los virus, un troyano no se replica a sí mismo y se utiliza comúnmente para establecer una puerta trasera para ser explotada por los atacantes.

Gusanos:
A diferencia de los virus, no atacan al host, ya que son programas autónomos que se propagan a través de redes y equipos. Los gusanos a menudo se instalan a través de archivos adjuntos de correo electrónico, enviando una copia de sí mismos a cada contacto de la lista de correo electrónico del equipo infectado. Se utilizan comúnmente para sobrecargar un servidor de correo electrónico y lograr un ataque de denegación de servicio.

Ransomware:
Un tipo de malware que niega el acceso a los datos de las víctimas, amenazando con publicarlos o eliminarlos a menos que se pague un rescate. El software de rescate avanzado utiliza la extorsión criptoviral, cifrando los datos de la víctima para que sea imposible descifrarlos sin la clave de descifrado.

Spyware:
Un tipo de programa instalado para recopilar información sobre los usuarios, sus sistemas o hábitos de navegación, enviando los datos a un usuario remoto. El atacante puede utilizar la información con fines de chantaje o descargar e instalar otros programas maliciosos desde la Web.

Rogueware:
Software malicioso que simula ser un programa de ayuda
(generalmente un antivirus) intentando que el usuario realice una acción
concreta o instale la falsa solución que ofrecen que, en realidad, es un
malware más evolucionado que infectará nuestro dispositivo.

Adware:
La función principal del adware es la de mostrar publicidad. Aunque su intención no es la de dañar equipos, es considerado por algunos una clase de spyware, ya que puede llegar a recopilar y transmitir datos para estudiar el comportamiento de los usuarios y orientar mejor el tipo de publicidad.

Rootkits:
Los rootkits se instalan dentro de un software legítimo, donde pueden obtener control remoto y acceso a nivel de administración a través de un sistema. El atacante utiliza el rootkit para robar contraseñas, claves, credenciales y recuperar datos críticos.
Dado que los rootkits se esconden en software legítimo, una vez que permite que el programa realice cambios en su sistema operativo, el rootkit se instala en el sistema (host, ordenador, servidor, etc.) y permanece inactivo hasta que el atacante lo activa o se activa a través de un mecanismo de persistencia. Los rootkits se propagan normalmente a través de archivos adjuntos de correo electrónico y descargas de sitios web inseguros.

Phishing Attacks (Ataques de Phishing)
El phishing o suplantación de identidad es un tipo de ingeniería social que se
emplea, por lo general, para robar datos de usuario. Pueden ser números de
tarjetas de crédito o contraseñas, por ejemplo. Ocurre cuando un delincuente
se hace pasar por una persona de confianza. Entonces, engaña a la víctima
para que abra un mensaje de texto, correo electrónico o SMS mediante un
enlace malicioso. Este enlace puede causar la congelación de un sistema
ransomware, revelar información confidencial o instalar malware.
Los tipos de phishing mas comunes son:
Estafa del CEO:
La estafa del CEO, se produce cuando un ciberdelincuente envía un correo electrónico a un empleado de nivel inferior, generalmente alguien que trabaja en el departamento de contabilidad o finanzas, haciéndose pasar por el CEO de la compañía u otro ejecutivo, gerente, etc. El objetivo de estos los correos electrónicos a menudo son para que su víctima transfiera fondos a una cuenta falsa.

Clon phishing:
La idea detrás de un ataque de Clon Phishing es aprovechar los mensajes legítimos que la víctima ya ha recibido y crear una versión maliciosa. El ataque crea una réplica virtual de un mensaje legítimo, y envía el mensaje desde una dirección de correo electrónico que parece legítima. Todos los enlaces o archivos adjuntos en el correo electrónico original se intercambian por otros maliciosos.

Suplantación de Dominio:
La falsificación de dominios se produce cuando un ciberdelincuente falsifica el dominio de una organización o empresa para: hacer que sus correos electrónicos se vean como si vinieran del dominio oficial, o haga que un sitio web falso se vea como el verdadero adoptando el diseño del sitio real y utilizando una URL similar, o caracteres Unicode que se parecen a los caracteres ASCII.

Evil Twin (Gemelo Malvado):
Un Evil Twin es una forma de phishing que aprovecha el Wi-Fi. TechTarget.com describe a un gemelo malvado como un punto de acceso inalámbrico malintencionado que se hace pasar por un punto de acceso Wi-Fi legítimo para que el atacante pueda recopilar información personal o corporativa sin el conocimiento del usuario final.

Phishing HTTPS:
El enfoque que utilizan los ciberdelincuentes en estos ataques es enviar un correo electrónico con solo un enlace de aspecto legítimo en el cuerpo del correo electrónico. A menudo no hay otro contenido, excepto el enlace en sí (que puede ser pulsable o un enlace no activo que requiere que el destinatario copie y pegue la URL en su barra de direcciones web).

Smishing:
El phishing por SMS, o Smishing, es una forma de phishing que aprovecha los mensajes de texto y las comunicaciones instantáneas. Mediante el smishing los ciberdelincuentes pueden hacer que los usuarios descarguen software malicioso mediante el envío de mensajes de texto que parecen provenir de fuentes legítimas y contienen direcciones URL maliciosas. Podría ser algo disfrazado como un código de cupón (20% de descuento en su próxima compra) o podría ser una oferta para ganar boletos gratis para un próximo espectáculo.

Spear Phishing:
Un ataque de Spear Phishing es una forma específica de phishing. A diferencia de los correos electrónicos de suplantación de identidad (phishing) generales, el Spear Phishing se dirige a personas específicas dentro de una organización. Utilizan tácticas de ingeniería social para adaptar y personalizar los correos electrónicos a sus víctimas previstas. Colocando en el asunto del correo electrónico temas de interés para los destinatarios para engañarlos y hagan clic en los enlaces o archivos adjuntos.

Vishing:
Un ataque de Vishing ocurre cuando un delincuente llama por teléfono para obtener información personal o financiera. Los atacantes utilizan con frecuencia una variedad de tácticas de ingeniería social para engañarlo. Por ejemplo se hacen pasar por otra persona: el Departamento técnico, su banco o un ejecutivo de su empresa que afirma trabajar en otra sucursal, alegando que se deben impuestos, o que su tarjeta de crédito tiene actividades sospechosas y debe cerrarse de inmediato.

Watering Hole Phishing:
El objetivo es infectar los sitios web para que cuando usted o sus empleados lo visiten, sus ordenadores se carguen automáticamente con malware. Esto proporcionará a los atacantes acceso a su red, servidores e información confidencial, como datos personales y financieros.

Whaling:
En lugar de dirigirse a personas de niveles inferiores dentro de una organización, los ciberdelincuentes se dirigen a los ejecutivos de alto nivel, como los CEOs, los CFOs y los COOs. El objetivo es engañar al ejecutivo para que revele información confidencial y datos corporativos.

Web Attacks (Ataques Web)
Existen muchas formas en que los atacantes pueden explotar debilidades de
una aplicación Web, un ejemplo de esto son las relacionadas con la
interacción insegura entre los componentes de una aplicación. Estas
vulnerabilidades se refieren a que el autor de la aplicación no ha tomado las
debidas precauciones a la hora de validar los datos que permite en su sistema
(por ejemplo, al validar los datos que se envían a través de una forma HTML).
Los ataques de inyección de código también toman ventaja de este tipo de
debilidades al insertar código especialmente creado para engañar a la
aplicación y obtener con ello acceso a información confidencial.
Los tipos de ataques web mas comunes son:
Clickjacking:
Este tipo de ataques se aplica más que todo en páginas como Facebook y Twitter, lo que permite realizar acciones de redirección en la web de la víctima. Al utilizar el Clickjacking el hacker utiliza diferentes capas transparentes o en marca de agua para poder engañar al usuario para que cliquee en un determinado botón o enlace en otro sitio cuando pretendía hacer clic en la página de nivel superior.
De esta forma el pirata informático puede secuestrar, por así decirlo, los clics que están destinados a la página original y los enruta a otra web, que seguramente es propiedad de otra app o dominio.

SQL Injection (Inyección SQL):
Se trata de un método de infiltración de un código intruso que se aprovecha de una vulnerabilidad informática presente en una aplicación. Es decir, se aprovechan de errores de diseño habituales en las páginas web. La amenaza de las inyecciones SQL supone un grave problema de seguridad relacionado con las bases de datos. Se emplean para manipular, robar o destruir datos.
Los ciberdelincuentes son capaces de inyectar consultas SQL maliciosas en el campo de entrada de una web, engañar a la aplicación para que haga uso de los comandos que deseen y acceder a la base de datos que quieran.
Un ataque de inyección SQL puede ralentizar el funcionamiento de una web, el robo, la pérdida o la corrupción de datos, la denegación de acceso de cualquier compañía o incluso la toma del control absoluto del servidor.

XSS o Cross Site Scripting:
Los ataques XSS utilizan recursos web de terceros para ejecutar secuencias de comandos en el navegador web de la víctima o en la aplicación programable.
Son una especie de inyección en la que el atacante envía secuencias de comandos maliciosos al contenido de páginas web para desacreditarlas. Esto ocurre cuando una fuente dudosa puede adjuntar su propio código en las aplicaciones web. Este se envía en formas de fragmentos de código JavaScript ejecutados por el navegador de la víctima.
Los exploits pueden incluir scripts ejecutables maliciosos en muchos idiomas, incluidos Flash, HTML, Java y Ajax. Los ataques XSS pueden ser muy devastadores. Sin embargo, aliviar las vulnerabilidades que permiten estos ataques es relativamente simple.

Ataque de Denegación de Servicio (DOS):
Este tipo de ataque consiste en bloquear o dificultar el acceso de los usuarios a los servicios a los que afecta. Hay dos modalidades de este tipo de ataque: los de desborde (flood) y los de choque (crash). Los primeros, se dan cuando un sistema recibe demasiadas peticiones. Esto hace que los servicios que se prestan desde ese sistema funcionen con más lentitud, e incluso que se lleguen a interrumpir.
Mayoritariamente este tipo de ataques se lleva a cabo como elemento de distracción mientras tiene lugar otro tipo de actividades. Por ejemplo, accesos no autorizados a redes, robo de datos o deploy malware en PCs o servidores mientras los responsables de la empresa está ocupados en la mitigación del ataque de denegación de servicio.
Los ataques Crash mandan paquetes deformados que se aprovechan de los errores de los sistemas operativos con el objetivo de hacerlos fallar aprovechado fallas en de software no corregidas.

Spoofing:
El Spoofing es el uso de técnicas de suplantación de identidad generalmente para usos maliciosos.
Se pueden clasificar sus ataques en función de la tecnología utilizada. Entre ellos el más extendido es el IP Spoofing, aunque también existe el ARP Spoofing, DNS Spoofing, Web Spoofing o email Spoofing. Todos ellos se engloban en la idea de que cualquier tecnología de red es susceptible de sufrir suplantaciones de identidad.
En el caso concreto de la suplantación de IP, esta consiste básicamente en sustituir la dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar. Esto se consigue generalmente gracias a programas diseñados precisamente para este fin y puede ser usado para cualquier protocolo dentro de TCP/IP como ICMP, UDP o TCP.
Las respuestas del host que reciba los paquetes alterados irán dirigidas a la IP falsificada. También hay que tener en cuenta que los enrutadores actuales no admiten el envío de paquetes con IP origen no perteneciente a una de las redes que administra (los paquetes suplantados no sobrepasarán el enrutador).
El Mail Spoofing es la suplantación de la dirección de correo electrónico de otras personas o entidades. Esta técnica es usada con asiduidad para el envío de mensajes de correo electrónico hoax como suplemento perfecto para el uso de suplantación de identidad y para spam. Para protegerse se debería comprobar la IP del remitente (para averiguar si realmente esa IP pertenece a la entidad que indica en el mensaje) y la dirección del servidor SMTP utilizado.

Vulnerabilidad de redirección de URL:
Esta vulnerabilidad funciona como una aplicación que toma un parámetro específico y redirecciona a los usuarios a sitios sin ninguna validación. Es utilizada ampliamente en los ataques conocidos como phishing, donde los usuarios son engañados y caen dentro de un sitio web malicioso.

* Tipos de Ataques Informáticos
Recursos:
Actividad 2
Elena Bello IEBS. iebschool.com. (01 de julio de 2020). Ciberseguridad: Tipos de ataques y en qué consisten.
Infocyte. infocyte.com. (01 de mayo de 2019). Cibersecurity 101: Introducción a los 10 tipos más comunes de ataques de ciberseguridad.
Fernández Sánchez José Bit Life Media. bitlifemedia.com. (16 de julio de 2019). Malware: qué es, qué tipos hay y cómo puedes protegerte.
Seguridad en Internet WordPress. seguroeninter.wordpress.com. (2020). Tipos de ataques.
GEMED Soluciones. gemedsoluciones.es. (18 de julio de 2019). 10 tipos de ataques y estafas de phishing.
Dongee Hosting. blog.dongee.com. (10 de noviembre de 2018). Las 7 vulnerabilidades más comunes de sitios web que no puedes pasar por alto.
https://blog.dongee.com/las-7-vulnerabilidades-m%C3%A1s-comunes-de-sitios-web-que-no-puedes-pasar-por-alto-59f29c1c3aea#:~:text=1%2D%20Clickjacking,la%20web%20de%20la%20v%C3%ADctima.
Consultores en IT. consultoresenit.com.ar. (10 de diciembre de 2019). CONOCE LOS 5 TIPOS DE ATAQUES INFORMATICOS MAS COMUNES Y COMO PROTEGERTE DE ELLOS.
Confirma Sistemas. confirmasistemas.es. (27 de marzo de 2013). ¿Qué es el spoofing?.

0 comentarios:
Publicar un comentario