Top 3 ciber ataques más comunes 

Por su puesto que hay varias clasificaciones para los ciber ataques y dentro de cada una de ellas hay subcategorías. Pero en esta ocasión, te contaremos de los 3 tipos de ciber ataques más recurrentes. No te preocupes si no has oído sobre estos términos, aquí te vamos a dar una visión global de ellos y en blogs posteriores profundizaremos sobre cada uno.  

¡Conócelos y asegúrate de contar con una estrategia de seguridad para tu empresa!  

Malware 

Definitivamente el más común. Su nombre se deriva de la contracción inglesa malicious software y se refiere principalmente a un código malicioso que busca corromper a un sistema.  

Dentro de esta categoría encontramos a: 

• Virus informático 
• Gusano informático 
• Troyano 
• Spyware 
• Adware 
• Ransomware 

Estos códigos tienen distintos objetivos tales como el espionaje, el robo de información, cambios o anulación del sistema, etc. Todo depende del objetivo con el que se crearon y el diseño de red específico. Ahora bien, lo realmente importante es saber cómo defendernos de este tipo de ataques. Nuestra recomendación es optar por una estrategia de múltiples capas que incluya firewalls, sistemas de seguridad, especialistas en ciberseguridad y entrenamiento al personal. 

Phising 

Es cuando se extrae información sensible enviando una comunicación electrónica (email) en la que se suplanta a una entidad legítima. También es posible que los emails contengan malware que pueda ser instalado en la computadora al dar click en un botón o que se redireccione al usuario a una página web externa en donde se roban sus credenciales. El Phishing a su vez se clasifica en: 

• Whaling 
• Spear phishing 
• Pharming 
• Smishing 

Con el phishing se pueden dar casos de robo de cuentas, robo de identidad, cambio de credenciales y brechas a la seguridad en general. Para impedir este tipo de ataque lo mejor es tener precaución con los correos spam, no dar clic en correos de personas desconocidas, usar canales de comunicación seguros, establecer políticas de detección de phishing, usar servicios de DNS, ver el dominio de la web y optar por sistemas de seguridad que detengan estos ataques. 

Ataque del día cero

Son las vulnerabilidades o brechas en un software, de las cuales los programadores no están conscientes y que los hackers explotan antes de que se puedan reparar. Además, estas fallas pueden permanecer inactivas hasta que el hacker decide atacar. La solución para este tipo de ataque son los “parches” que se colocan en las actualizaciones de softwares una vez que las vulnerabilidades se hacen públicas, pero esto puede tardar meses. Por eso, te recomiendo tener un software actualizado, implementar segmentaciones de red, usar software de seguridad, usar un firewall y educar a tus usuarios. 

Los estudios más recientes indican que la mayor cantidad de ataques se producen a través del correo electrónico. Hoy en día, es importante contar con herramientas que auditen, prioricen, generen informes y corrijan configuraciones de riesgo y deficiencias en la seguridad de forma automática y continua de los usuarios y sus correos electrónicos.