Los ataques cibernéticos pueden tomar una variedad de formas, desde comprometer la información personal hasta capturar el control de las computadoras y exigir un rescate, generalmente pagado en forma de criptocurrency, para liberar ese control. Y la razón por la que estos ataques se propagan tan rápidamente es porque a menudo pueden ser difíciles de detectar.
Cómo ocurren los ataques cibernéticos
Comprender las amenazas y los ataques cibernéticos es sólo una parte de la información necesaria para protegerse. También debe saber cómo se producen los ataques cibernéticos. La mayoría de los ataques son una combinación de tácticas semánticas usadas sintácticamente o, en términos más simples, un intento de cambiar el comportamiento de un usuario de computadora a través de algunas tácticas de computadora sospechosas.
Por ejemplo, los correos electrónicos de phishing que se mencionan a continuación. Tanto la ingeniería social como un tipo de software de ataque cibernético -virus o gusanos- se utilizan para engañarlo para que proporcione información o descargue un archivo que planta código en su computadora para robar su información. Cualquiera de estos enfoques podría describirse como un ataque cibernético.
Cómo son los ataques cibernéticos
Entonces, ¿cómo es un ataque cibernético? Podría ser un mensaje que parece provenir de su banco o compañía de tarjeta de crédito. Parece urgente e incluye un enlace para hacer clic. Sin embargo, si miras de cerca el correo electrónico, puedes encontrar pistas de que podría no ser real.
Pase el puntero sobre el enlace ( pero no lo haga clic ), luego mire la dirección web que aparece encima del enlace o en la esquina inferior izquierda de su pantalla. ¿Ese enlace parece real, o contiene galimatías, o nombres que no están asociados con su banco? El correo electrónico también puede tener errores tipográficos o parecer que está escrito por alguien que habla inglés como segundo idioma.
Otra forma en que se producen los ataques cibernéticos es cuando se descarga un archivo que contiene un código malicioso, generalmente un gusano o un caballo de Troya. Esto puede ocurrir descargando archivos de correo electrónico, pero también puede ocurrir cuando se descargan aplicaciones, vídeos y archivos de música en línea. Muchos servicios de intercambio de archivos en los que se pueden descargar libros, películas, programas de televisión, música y juegos de forma gratuita, suelen ser el objetivo de los delincuentes. Cargarán miles de archivos infectados que parecen ser lo que estás pidiendo, pero tan pronto como abres el archivo, tu computadora se infecta y el virus, gusano o caballo de Troya comienza a propagarse.
Visitar sitios web infectados es otra forma de detectar todo tipo de ciberamenazas. Y el problema con los sitios infectados es que a menudo se ven tan hábiles y profesionales como los sitios web válidos. Ni siquiera sospechas que tu ordenador está infectado mientras navegas por el sitio o haces compras.
Comprensión de las amenazas cibernéticas
Uno de los mayores facilitadores de los ataques cibernéticos es el comportamiento humano. Incluso la última y más fuerte seguridad no puede protegerte si abres la puerta y dejas entrar al criminal. Por eso es importante saber qué son las ciberamenazas, cómo detectar un posible ataque y cómo protegerse.
Los ataques cibernéticos pueden clasificarse en dos categorías generales: ataques sintácticos y ataques semánticos.
Ataques cibernéticos sintácticos
Los ataques sintácticos son diferentes tipos de software malicioso que atacan el equipo a través de varios canales.
:max_bytes(150000):strip_icc():format(webp)/GettyImages-696135053-5b2e684c3de423003632b137.jpg)
Getty Images
Los tipos más frecuentes de software utilizados en los ataques sintácticos incluyen:
- Virus: Un virus es una pieza de software que puede adjuntarse a otro archivo o programa para reproducirse. Este tipo de software se encuentra a menudo en las descargas de archivos y en los archivos adjuntos de correo electrónico. Cuando descargas el archivo adjunto o inicias la descarga, el virus se activa, se replica y se envía a todos los usuarios del archivo de contactos.
- Gusanos: Los gusanos no necesitan otro archivo o programa para replicarse y propagarse. Estos pequeños bits de software también son más sofisticados y pueden recopilar y enviar datos a una ubicación específica utilizando información sobre la red en la que se encuentra. Un gusano infecta un ordenador cuando se entrega a través de otro software en una red. Esta es la razón por la que las empresas sufren a menudo ataques cibernéticos masivos, ya que el gusano se propaga a través de la red.
- Caballos de Troya: Como el caballo de Troya usado por los griegos en la Guerra de Troya, un caballo de Troya cibernético parece algo inocuo, pero en realidad esconde algo nefasto. Un troyano puede ser un correo electrónico que parece provenir de una empresa de confianza, cuando en realidad ha sido enviado por criminales o malos actores.
Ataques Cibernéticos Semánticos
Los ataques semánticos tienen más que ver con cambiar la percepción o el comportamiento de la persona u organización que está siendo atacada. Hay menos atención en el software involucrado.
:max_bytes(150000):strip_icc():format(webp)/GettyImages-673354480-5b2e688cfa6bcc003601c107.jpg)
Getty Images
Por ejemplo, un ataque de phishing es un tipo de ataque semántico. El phishing se produce cuando un mal actor envía correos electrónicos tratando de obtener información del destinatario. El correo electrónico generalmente parece ser de una compañía con la que usted hace negocios y declara que su cuenta ha sido comprometida. Se le pedirá que haga clic en un enlace y que proporcione información específica para verificar su cuenta.
Los ataques de phishing pueden ejecutarse utilizando software y pueden incluir gusanos o virus, pero el componente principal de este tipo de ataques es la ingeniería social, un intento de cambiar el comportamiento de una persona al responder a los correos electrónicos. La ingeniería social combina métodos de ataque tanto sintácticos como semánticos.
Lo mismo ocurre con los programas de rescate, un tipo de ataque en el que un pequeño fragmento de código se apodera del sistema informático de un usuario (o de la red de la empresa) y luego exige el pago, en forma de criptocurrency, o dinero digital, por la liberación de la red. Ransomware se dirige normalmente a las empresas, pero también puede dirigirse a individuos si la audiencia es lo suficientemente grande.
Algunos ataques cibernéticos tienen un conmutador de muerte, que es un método informático que puede detener la actividad del ataque. Sin embargo, las empresas de seguridad suelen tardar entre horas y días en encontrar el interruptor de apagado después de que se descubre un ataque cibernético. Así es como es posible que algunos ataques lleguen a un gran número de víctimas mientras que otros sólo llegan a unas pocas.
Cómo protegerse de ataques cibernéticos
Parece que todos los días se produce un ataque cibernético masivo en los Estados Unidos. Puede que no lo creas, pero aparte de tener un buen firewall y antivirus instalado, hay algunas formas sencillas de asegurarte de que no seas víctima de un ataque cibernético:
- Guarda tus secretos, secretos. No comparta su información personal en línea a menos que esté seguro de que está tratando con un sitio web seguro. La mejor manera de saber si el sitio es seguro o no es buscar una «s» en la URL (o dirección web) del sitio que está visitando. Un sitio inseguro comenzará con http:// mientras que un sitio safe comenzará con http s ://.
- Simplemente no haga clic. No haga clic en los vínculos de los mensajes de correo electrónico. Incluso si crees que sabes de quién es el correo electrónico. Además, no descargue archivos. La única excepción a esta regla es si usted está esperando que alguien le envíe un enlace o un archivo. Si usted ha hablado con ellos en el mundo real y sabe a dónde llevará el enlace o qué contendrá el archivo, entonces está bien. Para cualquier otra circunstancia, no haga clic. Si recibe un correo electrónico de un banco o de una compañía de tarjetas de crédito que le hace preguntarse, cierre el correo electrónico y escriba la dirección del banco o de la compañía de la tarjeta de crédito directamente en su navegador web. Mejor aún, llame a la compañía y pregúnteles sobre el mensaje.
- Mantenga su sistema actualizado. Los hackers viven para computadoras que están anticuadas y que no han tenido actualizaciones de seguridad o parches instalados en mucho tiempo. Han estudiado las formas de acceder a su equipo y, si no ha instalado actualizaciones o parches de seguridad, está abriendo la puerta e invitándolos a entrar. Si puede permitir las actualizaciones automáticas en el equipo, hágalo. Si no es así, instale inmediatamente las actualizaciones y los parches tan pronto como se le notifique que están disponibles. Mantener su sistema actualizado es una de sus armas más efectivas contra los ataques cibernéticos.
- Siempre tenga una copia de seguridad. Si todo lo demás falla, tener una copia de seguridad de todos sus archivos le garantiza que podrá volver a la normalidad en un abrir y cerrar de ojos. La regla general es que debe crear una copia de seguridad cada vez que realice un cambio en el equipo, como agregar un nuevo programa o cambiar la configuración, o al menos una vez por semana. La copia de seguridad también debe mantenerse separada de su ordenador. Realice una copia de seguridad de sus archivos en la nube o en un disco duro extraíble, entonces si sus datos terminan cifrados, puede simplemente restaurarlos desde su copia de seguridad y estar bien.
