Imaxina abrir un correo electrónico aparentemente normal e, ao instante seguinte, a túa conta bancaria está baleira. Ou estás navegando pola web cando a pantalla se bloquea e aparece unha mensaxe de rescate. Estas escenas non son películas de ciencia ficción, senón exemplos da vida real de ciberataques. Nesta era da Internet de todo, Internet non só é unha ponte cómoda, senón tamén un terreo de caza para os piratas informáticos. Desde a privacidade persoal ata os segredos corporativos e a seguridade nacional, os ciberataques están en todas partes e o seu poder astuto e destrutivo é arrepiante. Que ataques nos ameazan? Como funcionan e que se debe facer ao respecto? Vexamos oito dos ciberataques máis comúns, que te levarán a un mundo familiar e descoñecido.
Software malicioso
1. Que é o software malicioso? O software malicioso é un programa malicioso deseñado para danar, roubar ou controlar o sistema dun usuario. Introdúcese furtivamente nos dispositivos do usuario a través de rutas aparentemente inocuas, como anexos de correo electrónico, actualizacións de software disfrazadas ou descargas ilegais de sitios web. Unha vez en execución, o software malicioso pode roubar información confidencial, cifrar datos, eliminar ficheiros ou mesmo converter o dispositivo nun "monicreque" dun atacante.
2. Tipos comúns de software malicioso
Virus:Adxunto a programas lexítimos, despois da súa execución, autorreplicación, infección doutros ficheiros, o que resulta nunha degradación do rendemento do sistema ou perda de datos.
Verme:Pode propagarse de forma independente sen programa anfitrión. É común que se autopropague a través de vulnerabilidades de rede e consuma recursos de rede. Troiano: Fascándose pasar por software lexítimo para inducir aos usuarios a instalar unha porta traseira que pode controlar dispositivos ou roubar datos de forma remota.
Software espía:Monitorización secreta do comportamento do usuario, rexistro de pulsacións de teclas ou historial de navegación, a miúdo empregado para roubar contrasinais e información de contas bancarias.
Ransomware:Bloquear un dispositivo ou datos cifrados para pedir un rescate para desbloquealos foi particularmente común nos últimos anos.
3. Propagación e danos O software malicioso adoita propagarse a través de medios físicos, como correos electrónicos de phishing, publicidade maliciosa ou chaves USB. Os danos poden incluír fugas de datos, fallos do sistema, perdas financeiras e mesmo a perda da reputación corporativa. Por exemplo, o software malicioso Emotet de 2020 converteuse nun pesadelo de seguridade empresarial ao infectar millóns de dispositivos en todo o mundo a través de documentos de Office disfrazados.
4. Estratexias de prevención
• Instala e actualiza regularmente o software antivirus para analizar se hai ficheiros sospeitosos.
• Evita premer en ligazóns descoñecidas ou descargar software de fontes descoñecidas.
• Fai copias de seguridade dos datos importantes con regularidade para evitar perdas irreversibles causadas por ransomware.
• Activar cortafuegos para restrinxir o acceso non autorizado á rede.
Ransomware
1. Como funciona o ransomware O ransomware é un tipo especial de software malicioso que bloquea especificamente o dispositivo dun usuario ou cifra datos críticos (por exemplo, documentos, bases de datos, código fonte) para que a vítima non poida acceder a eles. Os atacantes adoitan esixir o pago en criptomoedas difíciles de rastrexar, como o bitcoin, e ameazan con destruír permanentemente os datos se non se realiza o pago.
2. Casos típicos
O ataque ao oleoduto Colonial en 2021 conmocionou ao mundo. O ransomware DarkSide cifrou o sistema de control do principal oleoduto de combustible na costa leste dos Estados Unidos, o que provocou a interrupción do subministro de combustible e o feito de que os atacantes esixisen un rescate de 4,4 millóns de dólares. Este incidente expuxo a vulnerabilidade das infraestruturas críticas ao ransomware.
3. Por que é tan mortal o ransomware?
Alto grao de ocultación: o ransomware adoita propagarse mediante enxeñaría social (por exemplo, facéndose pasar por correos electrónicos lexítimos), o que dificulta a súa detección para os usuarios.
Difusión rápida: ao explotar as vulnerabilidades da rede, o ransomware pode infectar rapidamente varios dispositivos dentro dunha empresa.
Recuperación difícil: sen unha copia de seguridade válida, pagar o rescate pode ser a única opción, pero pode que non sexa posible recuperar os datos despois de pagar o rescate.
4. Medidas defensivas
• Fai copias de seguridade dos datos sen conexión con regularidade para garantir que os datos críticos se poidan restaurar rapidamente.
• Implementouse un sistema de detección e resposta de puntos finais (EDR) para monitorizar o comportamento anormal en tempo real.
• Formar os empregados para identificar os correos electrónicos de phishing para que non se convertan en vectores de ataque.
• Corrixir as vulnerabilidades do sistema e do software a tempo para reducir o risco de intrusión.
Suplantación de identidade (phishing)
1. A natureza da suplantación de identidade (phishing)
O phishing é un tipo de ataque de enxeñaría social no que un atacante, facéndose pasar por unha entidade de confianza (como un banco, unha plataforma de comercio electrónico ou un compañeiro), induce a unha vítima a revelar información confidencial (como contrasinais, números de tarxetas de crédito) ou a facer clic nunha ligazón maliciosa por correo electrónico, mensaxe de texto ou mensaxería instantánea.
2. Formas comúns
• Suplantación de identidade por correo electrónico: correos electrónicos oficiais falsos para atraer usuarios a iniciar sesión en sitios web falsos e introducir as súas credenciais.
Spear phishing: Un ataque personalizado dirixido a un individuo ou grupo específico cunha maior taxa de éxito.
• Smishing: envío de notificacións falsas por mensaxes de texto para atraer aos usuarios a facer clic en ligazóns maliciosas.
• Vishing: facerse pasar por unha autoridade por teléfono para obter información confidencial.
3. Perigos e efectos
Os ataques de phishing son baratos e fáciles de implementar, pero poden causar enormes perdas. En 2022, as perdas financeiras globais debido a ataques de phishing ascenderon a miles de millóns de dólares, incluíndo contas persoais roubadas, filtracións de datos corporativos e moito máis.
4. Estratexias de afrontamento
• Comprobe dúas veces o enderezo do remitente para detectar erros tipográficos ou nomes de dominio pouco comúns.
• Activar a autenticación multifactor (MFA) para reducir o risco mesmo se os contrasinais están comprometidos.
• Emprega ferramentas antiphishing para filtrar correos electrónicos e ligazóns maliciosos.
• Realizar formación periódica de concienciación sobre seguridade para mellorar a vixilancia do persoal.
Ameaza Persistente Avanzada (APT)
1. Definición de APT
Unha ameaza persistente avanzada (APT) é un ciberataque complexo e a longo prazo, normalmente levado a cabo por grupos de piratas informáticos a nivel estatal ou bandas criminais. O ataque APT ten un obxectivo claro e un alto grao de personalización. Os atacantes infíltranse a través de múltiples etapas e permanecen agochados durante moito tempo para roubar datos confidenciais ou danar o sistema.
2. Fluxo de ataque
Intrusión inicial:Conseguir acceso a través de correos electrónicos de phishing, exploits ou ataques na cadea de subministración.
Establecer un punto de apoio:Inserir portas traseiras para manter o acceso a longo prazo.
Movemento lateral:espallarse dentro da rede obxectivo para obter maior autoridade.
Roubo de datos:Extraer información confidencial como propiedade intelectual ou documentos de estratexia.
Cubrir o rastro:Elimina o rexistro para ocultar o ataque.
3. Casos típicos
O ataque de SolarWinds en 2020 foi un incidente clásico de APT no que os piratas informáticos colocaron código malicioso mediante un ataque na cadea de subministración, afectando a miles de empresas e axencias gobernamentais de todo o mundo e roubando grandes cantidades de datos confidenciais.
4. Puntos defensivos
• Implementar un sistema de detección de intrusións (IDS) para monitorizar o tráfico de rede anormal.
• Facer cumprir o principio de mínimo privilexio para limitar o movemento lateral dos atacantes.
• Realizar auditorías de seguridade regulares para detectar posibles portas traseiras.
• Traballar con plataformas de intelixencia de ameazas para capturar as últimas tendencias de ataques.
Ataque do home no medio (MITM)
1. Como funcionan os ataques de tipo man-in-the-middle?
Un ataque de intermediario (MITM, polas súas siglas en inglés) prodúcese cando un atacante insire, intercepta e manipula transmisións de datos entre dúas partes que se comunican sen que estas o saiban. Un atacante pode roubar información confidencial, manipular datos ou facerse pasar por outra parte para cometer fraude.
2. Formas comúns
• Suplantación de wifi: os atacantes crean puntos de acceso wifi falsos para inducir os usuarios a conectarse e roubar datos.
Suplantación de DNS: manipulación de consultas DNS para dirixir usuarios a sitios web maliciosos.
• Secuestro de SSL: Falsificación de certificados SSL para interceptar o tráfico cifrado.
• Secuestro de correo electrónico: Interceptación e manipulación do contido do correo electrónico.
3. Perigos
Os ataques MITM supoñen unha ameaza significativa para a banca en liña, o comercio electrónico e os sistemas de teletraballo, o que pode levar ao roubo de contas, á manipulación de transaccións ou á exposición de comunicacións confidenciais.
4. Medidas preventivas
• Emprega sitios web HTTPS para garantir que a comunicación estea cifrada.
• Evita conectarte a redes wifi públicas ou usar VPN para cifrar o tráfico.
• Activar un servizo de resolución DNS seguro como DNSSEC.
• Comprobe a validez dos certificados SSL e estea atento aos avisos de excepción.
Inxección SQL
1. Mecanismo de inxección SQL
A inxección SQL é un ataque de inxección de código no que un atacante insire instrucións SQL maliciosas nos campos de entrada dunha aplicación web (por exemplo, o cadro de inicio de sesión, a barra de busca) para enganar a base de datos e que execute comandos ilegais, roubando, manipulando ou eliminando datos.
2. Principio de ataque
Considere a seguinte consulta SQL para un formulario de inicio de sesión:
O atacante entra:
A consulta convértese en:
Isto ignora a autenticación e permite que o atacante inicie sesión.
3. Perigos
A inxección SQL pode provocar a filtración do contido da base de datos, o roubo das credenciais dos usuarios ou mesmo a toma de control de sistemas enteiros. A filtración de datos de Equifax en 2017 estaba relacionada cunha vulnerabilidade de inxección SQL que afectou á información persoal de 147 millóns de usuarios.
4. Defensas
• Empregar consultas parametrizadas ou instrucións precompiladas para evitar a concatenación directa da entrada do usuario.
• Implementar a validación e o filtrado de entrada para rexeitar caracteres anómalos.
• Restrinxir os permisos da base de datos para evitar que os atacantes realicen accións perigosas.
• Analizar regularmente as aplicacións web para detectar vulnerabilidades e aplicar parches de riscos de seguridade.
Ataques DDoS
1. Natureza dos ataques DDoS
Un ataque de denegación de servizo distribuído (DDoS) envía solicitudes masivas ao servidor de destino controlando un gran número de bots, o que esgota o seu ancho de banda, os recursos de sesión ou a potencia de cálculo, e fai que os usuarios normais non poidan acceder ao servizo.
2. Tipos comúns
• Ataque ao tráfico: envío dun gran número de paquetes e bloqueo do ancho de banda da rede.
• Ataques de protocolo: Explotan vulnerabilidades do protocolo TCP/IP para esgotar os recursos da sesión do servidor.
• Ataques á capa de aplicación: paralizan os servidores web ao suplantarse as solicitudes lexítimas dos usuarios.
3. Casos típicos
O ataque DDoS Dyn de 2016 empregou a botnet Mirai para derrubar varios sitios web importantes, como Twitter e Netflix, o que poñen de manifesto os riscos de seguridade dos dispositivos de Internet das Cousas.
4. Estratexias de afrontamento
• Implementar servizos de protección DDoS para filtrar o tráfico malicioso.
• Empregar unha rede de distribución de contidos (CDN) para distribuír o tráfico.
• Configurar balanceadores de carga para aumentar a capacidade de procesamento do servidor.
• Monitorizar o tráfico da rede para detectar e responder ás anomalías a tempo.
Ameazas internas
1. Definición de ameaza interna
As ameazas internas proveñen de usuarios autorizados (por exemplo, empregados, contratistas) dentro dunha organización que poden abusar dos seus privilexios debido a accións maliciosas, neglixentes ou manipuladas por atacantes externos, o que pode provocar fugas de datos ou danos no sistema.
2. Tipo de ameaza
• Persoas internas maliciosas: rouban datos ou comprometen sistemas intencionadamente para obter beneficios.
• Empregados neglixentes: debido á falta de coñecementos sobre seguridade, o mal funcionamento leva á exposición a vulnerabilidades.
• Contas secuestradas: Os atacantes controlan as contas internas mediante phishing ou roubo de credenciais.
3. Perigos
As ameazas internas son difíciles de detectar e poden eludir os cortafuegos tradicionais e os sistemas de detección de intrusións. En 2021, unha coñecida empresa tecnolóxica perdeu centos de millóns de dólares debido á filtración do código fonte dun empregado interno.
4. Medidas defensivas sólidas
• Implementar unha arquitectura de confianza cero e verificar todas as solicitudes de acceso.
• Supervisar o comportamento do usuario para detectar operacións anormais.
• Realizar formación periódica en materia de seguridade para mellorar a concienciación do persoal.
• Limitar o acceso a datos confidenciais para reducir o risco de filtracións.
Data de publicación: 26 de maio de 2025
