2. virus
El virus es un código que infecta los
archivos del sistema mediante un código
maligno, pero para que esto ocurra
necesita que un usuario lo ejecute. Una
vez que este entre en funcionamiento, se
disemina por todo el sistema y todo
elemento al que nuestra cuenta tenga
acceso, desde dispositivos de hardware
hasta unidades virtuales o ubicaciones
remotas en una red.
3. MALWARE
El término Malware se refiere de forma
genérica a cualquier software malicioso
que tiene por objetivo infiltrarse en un
sistema para dañarlo. Aunque se parece
a lo que comúnmente se le conoce
como virus.
En muchos casos, las empresas de
mediano y pequeño tamaño, que no
hicieron inversión en ciberseguridad, se
vieron afectadas por estos malware.
Las consecuencias son muy extensas, y
pueden ocasionar que una empresa o
institución con un respaldo no sólido
colapse y cierre sus operaciones.
4. GUSANOS
Es un programa que, una vez infectado
el equipo, realiza copias de sí mismo y
las difunde por la red. A diferencia del
virus, no necesita nuestra intervención,
ni de un medio de respaldo, ya que
pueden transmitirse utilizando las redes
o el correo electrónico. Son difíciles de
detectar, pues al tener como objetivo el
difundir e infectar a otros equipos, no
afectan al funcionamiento normal del
sistema.
5. TROYANOS
Son similares a los virus, pero persiguiendo
objetivos diferentes. Mientras que el virus es
destructivo por sí mismo, el troyano lo que
busca es abrir una puerta trasera para
favorecer la entrada de otros programas
maliciosos.
Su nombre es alusivo al “Caballo deTroya”
porque su misión es precisamente, pasar
desapercibido e ingresar a los sistemas sin
que sea detectado como una amenaza
potencial. No se propagan a sí mismos y
suelen estar integrados en archivos
ejecutables aparentemente inofensivos.
6. SPYWARE
Un spyware es un programa espía, cuyo
objetivo principal es obtener
información. Su trabajo suele ser
también silencioso, sin dar muestras de
su funcionamiento, para que puedan
recolectar información sobre nuestro
equipo sin despertar nuestra
preocupación, e incluso instalar otros
programas sin que nos demos cuenta
de ello.
7. Adware
La función principal del adware es
la de mostrar publicidad de forma
invasiva. Aunque su intención no
es la de dañar equipos, es
considerado por algunos una clase
de spyware, ya que puede llegar a
recopilar y transmitir datos para
estudiar el comportamiento de los
usuarios y orientar mejor el tipo de
publicidad.
8. Ransomware
Este es uno de los más sofisticados y
modernos malwares, ya que lo que hace
es secuestrar datos (encriptándolos) y
pedir un rescate por ellos. Normalmente,
se solicita una transferencia en
criptomonedas, para evitar el rastreo y
localización de la transferencia. Este tipo
de ciberataque va en aumento y debido a
sus recientes variaciones es uno de los
más temidos en la actualidad.
9. DOXING
Es un término utilizado para describir la
práctica en Internet de investigación y
publicación de información privada sobre
un individuo o una organización,
generalmente con el propósito de
intimidar, humillar o amenazar.
Actualmente esta práctica se ha
combinado con el ransomware, de tal
manera que si la empresa se niega a
pagar el rescate por desencriptar la
información esta será publicada en
Internet generando perjuicio económico
y reputacional.
10. PHISHING
El phishing no es un software, se trata
de diversas técnicas de “Ingeniería
social” como la suplantación de
identidad, con el fin de obtener datos
privados de las víctimas, como por
ejemplo las contraseñas o datos
bancarios.
Los medios más utilizados son el correo
electrónico, mensajería o llamadas
telefónicas, mediante el cual el
atacante se hace pasar por alguna
entidad u organización conocida,
solicitando datos confidenciales, para
posteriormente utilizar esos datos en
beneficio propio.
11. DENEGACIÓN DE SERVICIO
DISTRIBUIDO (DDOS)
Los ataques de DDoS consisten en
realizar tantas peticiones a un servidor,
como para lograr que este colapse o se
bloquee. Existen diversas técnicas,
entre ellas la más común es el uso de
botnets, equipos infectados con
troyanos y gusanos en los cuales los
usuarios no saben que están formando
parte del ataque.
De todos los tipos de ataques
informáticos este es uno de los más
conocidos y temidos, ya que es muy
económica su ejecución y muy difícil de
rastrear al atacante.
12. Fuzzing de inteligencia
artificial (AIF)
Esto se hace al inyectar datos no válidos,
inesperados o semi-aleatorios en una
interfaz o programa y luego monitorear
eventos como fallas, saltos no
documentados a las rutinas de
depuración, aserciones de códigos fallidos
y posibles fugas de memoria.
Sin embargo, a medida que los modelos
de aprendizaje automático se aplican a
este proceso, es probable que esta
técnica será más eficiente y
personalizada.
13. Enjambre como
servicio
Los avances significativos en ataques
sofisticados impulsados por tecnología
de inteligencia basada en enjambres
nos están acercando a la realidad de las
botnets gigantes, las cuales pueden ser
adquiridas mediante medios ilegales sin
necesidad de conocimiento técnico,
haciendo más sencillo que un
delincuente interrumpa las operaciones
de negocio.
Mayores amenazas a la seguridad.
14. Fake News
Crear noticias falsas en las redes
sociales, ha permitido a los
ciberdelincuentes incrementar sus
ganancias con estos ataques
informáticos debido a los usuarios
incautos.
15. Ataques de Botnet
Entre los más resaltantes, se destaca
Mirai. Esta botnet ha ido agregando
nuevos elementos de hackeo en su código
orientado a dispositivos IoT para vulnerar
equipos de personas que trabajan o
estudian en su casa.
Gh0st, fue otro botnet con mucha
actividad en este año, el cual permite que
se tome el control del sistema infectado y
puede capturar las señales de la cámara
web y el micrófono, así como la descarga
de archivos.