Si en la primera parte de este artículo sobre los tipos comunes de ciberataques explicábamos el medio del que se valen los ciberdelincuentes para realizar el ataque, en este veremos las diversas formas que tienen de ejecutarlo.
Como ya contamos en el anterior post, un ciberataque es cualquier tipo de maniobra ofensiva empleada por individuos u organizaciones enteras, que apunta a sistemas de información informática, infraestructuras, redes informáticas y/o dispositivos informáticos personales. Estos ataques intentan por diversos medios de actos maliciosos, generalmente originados de una fuente anónima, hackear un sistema para robar, alterar o destruir un objetivo específico.
Los ciberdelincuentes son individuos o equipos de personas que utilizan la tecnología para cometer actividades maliciosas en sistemas o redes digitales con la intención de robar información confidencial de la empresa o datos personales, y generar ganancias.
Tipos comunes de ciberataques por su forma:
Botnet:
Las redes de bots son redes de dispositivos informáticos que los ciberdelincuentes secuestran y utilizan para llevar a cabo diversas estafas y ciberataques. Su nombre es una combinación de dos palabras, «robot» y «red». Los bots sirven como una herramienta para automatizar ataques masivos, como el robo de datos, el bloqueo del servidor y la distribución de malware. Las botnets están diseñadas para crecer, automatizar y acelerar la capacidad de un hacker para llevar a cabo ataques más grandes.
Spyware:
Spyware es cualquier software malicioso que secretamente recopila información sobre una persona u organización y la envía a otra entidad de una manera que daña al usuario. Está diseñado para controlar parcial o totalmente el funcionamiento de un ordenador sin el conocimiento de su usuario. Por ejemplo, al violar su privacidad o poner en peligro la seguridad de su dispositivo. Los sitios web pueden involucrarse en comportamientos de spyware como el seguimiento web. El spyware se asocia con frecuencia a la publicidad e implica muchas de las mismas ediciones.
Phising:
Phishing es un delito cibernético en el que alguien que se hace pasar por una institución legítima contacta con un objetivo o objetivos por correo electrónico, teléfono o mensaje de texto para atraer a las personas a proporcionar datos confidenciales, como información de identificación personal, datos bancarios y de tarjetas de crédito, y contraseñas.
Los ataques de phishing se han vuelto cada vez más sofisticados y, a menudo, reflejan de forma transparente el sitio al que se dirigen, lo que permite al atacante observar todo mientras la víctima navega por el sitio y traspasar cualquier seguridad adicional.
Nuestra plataforma Kartos Corporate Threat Watchbots by Enthec te ayuda a prevenir diferentes tipos de ciberataques localizando en tiempo real la información corporativa filtrada así como las vulnerabilidades expuestas de tu organización para poder evitar que sean utilizadas para ejecutar un ciberataque.
Contacta con nosostros para obtener más información sobre cómo puede Kartos ayudarte a proteger tu empresa.