'Ciber-diccionario': todo lo que necesita saber sobre ataques informáticos

Un ataque cibernético o informático es un intento de causar daños en una determinada red informática.  La mayor parte de estos ataques comienzan con la difusión de programas maliciosos (virus), que se aprovechan de los fallos de seguridad en los sistemas informáticos de las empresas, y de los equipos de empleados.

Se trata de un ataque informático dirigido a una empresa o institución concreta, de forma constante y durante un largo período de tiempo. Las instituciones y los gobiernos suelen ser las víctimas más habituales de los APT, orquestados por un grupo de hackers con bastantes recursos para el espionaje.

Una de las amenazas más comunes es el DoS o ataques de denegación de servicio, en el que un determinado servicio deja de estar disponible para usuarios que, hasta entonces, podían acceder a sin ningún problema. Estos ataques saturan los puertos de red con muchos flujos de información, provocando que el servidor se sobrecargue y deje de funcionar correctamente.  Así ocurrió el 20 de agosto, durante las elecciones generales, un grupo de máquinas o personas sobresaturaron el sistema del voto telemático, impidiendo que usuarios reales ingresen.  

Se trata de una técnica de ingeniería social. El cibercriminal deja un cebo en forma dispositivo de almacenamiento.  Este cebo está infectado con un malware o virus, y suele ser “olvidado” en un lugar público, con el fin de que se encuentre fácilmente.  Si un usuario abre este dispositivo en su computador, el software malicioso se instalará y el hacker podrá acceder a los datos personales del usuario.

Un bot es un programa automatizado que puede usarse tanto con fines lícitos, como las herramientas de servicio al cliente de un banco, o ilícitos, en ataques DoS.  Cuando están organizados en una red controlada de forma remota, por un ciberdelincuente, se convierten en 'botnets', que se usan para envíos masivos de SPAM o propagación de virus. 

Se trata de un conjunto de métodos para acceder a información confidencial a través de la manipulación de las víctimas.  Ejemplos de ingeniería social es aquel correo que promete un falso trabajo en el exterior, un premio de lotería millonario o el mensaje de un amigo que pide ayuda. El objetivo detrás de este tipo de ataques suele ser el fraude, la interrupción de un determinado sistema informático o el espionaje.

El malware es el término corto para referirse a un 'malicious software' o un tipo de sistema ilícito, que busca infectar un equipo, robar información y causar daño a una empresa, persona o entidad de gobierno. Dentro del espectro del malware están los virus, troyanos, gusanos o 'spyware' (archivos espías).  

El phishing es uno de los métodos más utilizados por los cibercriminales para robar información confidencial, secuestrar datos y luego venderlos o extorsionar a las víctimas.  El 'phisher' usa las tácticas de ingeniería social, por ejemplo, suplanta la identidad de una empresa o de un banco, para que el usuario confíe en el mensaje que llega su bandeja de correo electrónico. Hace poco, la firma de ciberseguridad ESET alertó que Ecuador, junto a Polonia e Italia, son blanco de una campaña masiva de phishing. Además, por segundo año consecutivo, el informe de ciberseguridad de IBM indica que los ataques de phishing son responsables del 41% de incidentes en las empresas.  

Se trata de un tipo de programa informático malintencionado, el más peligroso de todos los ataques y que crece a un ritmo exponencial.  Un sistema ransomware restringe el acceso a la información en una máquina o sistema, y luego exige un rescate a la persona o empresa a cambio de recuperar el control. El informe de inteligencia informática de IBM señala que este tipo de amenaza creció el 27% en el último año.