![\"\"](\"https:\/\/www.vadavo.com\/blog\/wp-content\/uploads\/2019\/11\/arrow-pointing-right-in-a-circle-1.png\")
<\/strong> \u00bfQu\u00e9 es un ciberataque y qu\u00e9 lo provoca?<\/strong><\/h2>\n\n\n\nUn ciberataque es un conjunto de acciones dirigidas contra sistemas inform\u00e1ticos como pueden ser bases de datos o redes computacionales, con el objetivo de perjudicar a personas, instituciones o empresas.<\/p>\n\n\n\n
Habitualmente se provocan a causa de su propio desconocimiento, es decir, el individuo que hace uso de su dispositivo electr\u00f3nico con total normalidad sin prever que en ese mismo momento es vulnerable y puede estar siendo robado, hackeado e incluso suplantado.<\/p>\n\n\n\n
Consecuencias de sufrir un ciberataque<\/strong><\/h2>\n\n\n\nAlgunas de las consecuencias generales que podemos llegar a sufrir tras un ciberataque son:<\/p>\n\n\n\n
\n- Imposibilidad de acceder a tu web y demanda de un rescate<\/strong> por parte del hacker para poder hacerlo.<\/li>\n\n\n\n
- Robo de las carpetas de informaci\u00f3n<\/strong> m\u00e1s importantes de tu organizaci\u00f3n, donde puede haber informaci\u00f3n relativa a clientes o terceras personas.<\/li>\n\n\n\n
- Imposibilidad de emitir facturas o cobros<\/strong>, es decir, bloqueo financiero.<\/li>\n\n\n\n
- Efectuaci\u00f3n de pagos indebidos.<\/li>\n\n\n\n
- Phishing o suplantaci\u00f3n de la identidad<\/strong>, uno de los ataques m\u00e1s comunes en los \u00faltimos tiempos.<\/li>\n\n\n\n
- Incrementos en las facturas<\/strong> de luz o tel\u00e9fono.<\/li>\n<\/ul>\n\n\n\n
Efectivamente, sufrir un ciberataque en el peor de los casos puede llegar a convertirse en nuestra peor pesadilla.<\/p>\n\n\n\n
<\/strong> Tipos de ciberataque<\/strong><\/h2>\n\n\n\nUna vez vistas algunas de las principales consecuencias que provocan los ciberataques, debemos aprender a clasificar en qu\u00e9 grupo entra cada una de dichas consecuencias de manera aislada. De esta manera conseguiremos focalizar el problema y ofrecer una soluci\u00f3n \u00f3ptima y ajustada.<\/p>\n\n\n\n
![\"\"](\"https:\/\/www.vadavo.com\/blog\/wp-content\/uploads\/2019\/11\/idea.svg\")
<\/strong> Ataques por denegaci\u00f3n de servicio y por denegaci\u00f3n de servicio distribuido<\/strong><\/strong><\/h3>\n\n\n\nEstos ataques tienen como objetivo conseguir que un servidor, servicio o infraestructura deje de estar disponible. Lo consiguen por medio de sobrecargar el recurso objetivo con peticiones, para as\u00ed agotar el ancho de banda y provocar una ralentizaci\u00f3n o parada total del funcionamiento.<\/p>\n\n\n\n
<\/strong> Programa malicioso (malware)<\/strong><\/h3>\n\n\n\nConsiste en software no deseado que se instala en tu sistema de manera intrusiva, es decir, sin nuestro consentimiento. Puede ocultarse en un c\u00f3digo leg\u00edtimo, en aplicaciones e incluso puede replicarse en internet.<\/p>\n\n\n\n
Podemos encontrar varias subcategor\u00edas de malware:<\/p>\n\n\n\n
\n- Ransomware<\/strong>: Programas de secuestro que piden rescate a cambio de nuestros datos.<\/li>\n\n\n\n
- Spyware<\/strong>: Software esp\u00eda<\/li>\n\n\n\n
- Macrovirus<\/strong>: Usan el lenguaje de programaci\u00f3n de un programa para alterar su funcionamiento<\/li>\n\n\n\n
- Virus polim\u00f3rficos<\/strong>: Cambian su propia representaci\u00f3n durante la replicaci\u00f3n para no ser detectados.<\/li>\n\n\n\n
- Virus furtivos<\/strong>: Toman el control de ciertas funcionalidades del sistema para ocultarse.<\/li>\n\n\n\n
- Troyanos<\/strong>: Programas aparentemente normales y leg\u00edtimos, pero con intenciones maliciosas de robar, espiar o bloquear.<\/li>\n\n\n\n
- Bombas l\u00f3gicas<\/strong>: Malware programado para activarse en un momento determinado.<\/li>\n\n\n\n
- Gusano<\/strong>: Malware replicado en varios ordenadores a la vez usando una red inform\u00e1tica, muy com\u00fan en archivos adjuntos en el correo.<\/li>\n\n\n\n
- Inyectores<\/strong>: Programas creados para inyectar malware e incluso llegar a autodestruirse una vez realizado el ataque.<\/li>\n<\/ul>\n\n\n\n
<\/strong> Phishing o mensajes electr\u00f3nicos fraudulentos <\/strong><\/h3>\n\n\n\nSe trata de realizar el ataque por medio de la suplantaci\u00f3n de la identidad, es decir, los hackers se ponen en contacto con nosotros con una identidad robada haci\u00e9ndonos creer que son fuentes de confianza, con el objetivo final de recopilar datos personales o incitar a las v\u00edctimas a realizar una acci\u00f3n.<\/p>\n\n\n\n
<\/strong> Descarga oculta<\/strong><\/h3>\n\n\n\nLos ciber atacantes piratean sitios web no seguros insertando un script en el c\u00f3digo http, con el fin de que nos descarguemos malware escondido en archivos aparentemente normales<\/p>\n\n\n\n
<\/strong> Rotura de contrase\u00f1as<\/strong><\/h3>\n\n\n\nPor medio de los m\u00e9todos de autenticaci\u00f3n ofrecidos en las cuentas de usuario de la mayor\u00eda de las webs.<\/p>\n\n\n\n
<\/strong> Escucha clandestina<\/strong><\/h3>\n\n\n\nEl hacker o pirata intercepta datos escuchando la transmisi\u00f3n de mensajes en la red.<\/p>\n\n\n\n
Esta escucha tambi\u00e9n puede ser activa cuando por medio de la suplantaci\u00f3n de identidad se hacen pasar por una unidad amiga.<\/p>\n\n\n\n
<\/strong>Ataque: Man in the middle (intermediario)<\/h3>\n\n\n\nEn este tipo de ciberataque, el hacker se sit\u00faa en el punto medio entre las personas que se comunican, de esta forma, recibe los mensajes que ambas partes le env\u00edan al otro desde sus ordenadores personales. <\/p>\n\n\n\n
Esto le aporta una situaci\u00f3n de ventaja, ya que a falta de sacarle informaci\u00f3n a un solo usuario, con este tipo de ciberataque, el hacker enga\u00f1a a las dos partes al mismo tiempo, contestando sus mensajes. <\/p>\n\n\n\n
<\/strong> Sucesos de ciberataques reales <\/strong><\/h2>\n\n\n\nUno de los casos con m\u00e1s revuelo es el ocurrido el pasado 9 de marzo de 2021 al SEPE<\/a><\/strong> (servicio p\u00fablico de empleo estatal) donde se confirm\u00f3 el sufrimiento de un ataque relacionado con un ransomware. En concreto, fue Ryuk el hacker que comenz\u00f3 a cifrar los archivos del organismo.<\/p>\n\n\n\nOtro caso de ciberataque inesperado fue el denominado Virus Chern\u00f3bil<\/strong>, una bomba l\u00f3gica lanzada en 1998 por un estudiante taiwan\u00e9s y programada para activarse en el 13\u00ba aniversario de la cat\u00e1strofe nuclear, es decir, el 26 de abril de 1999. Este virus inutiliz\u00f3 miles de ordenadores alrededor de todo el mundo.<\/p>\n\n\n\n
Consecuencias de sufrir un ciberataque<\/strong><\/h2>\n\n\n\nAlgunas de las consecuencias generales que podemos llegar a sufrir tras un ciberataque son:<\/p>\n\n\n\n
- \n
- Imposibilidad de acceder a tu web y demanda de un rescate<\/strong> por parte del hacker para poder hacerlo.<\/li>\n\n\n\n
- Robo de las carpetas de informaci\u00f3n<\/strong> m\u00e1s importantes de tu organizaci\u00f3n, donde puede haber informaci\u00f3n relativa a clientes o terceras personas.<\/li>\n\n\n\n
- Imposibilidad de emitir facturas o cobros<\/strong>, es decir, bloqueo financiero.<\/li>\n\n\n\n
- Efectuaci\u00f3n de pagos indebidos.<\/li>\n\n\n\n
- Phishing o suplantaci\u00f3n de la identidad<\/strong>, uno de los ataques m\u00e1s comunes en los \u00faltimos tiempos.<\/li>\n\n\n\n
- Incrementos en las facturas<\/strong> de luz o tel\u00e9fono.<\/li>\n<\/ul>\n\n\n\n
Efectivamente, sufrir un ciberataque en el peor de los casos puede llegar a convertirse en nuestra peor pesadilla.<\/p>\n\n\n\n
<\/strong> Tipos de ciberataque<\/strong><\/h2>\n\n\n\nUna vez vistas algunas de las principales consecuencias que provocan los ciberataques, debemos aprender a clasificar en qu\u00e9 grupo entra cada una de dichas consecuencias de manera aislada. De esta manera conseguiremos focalizar el problema y ofrecer una soluci\u00f3n \u00f3ptima y ajustada.<\/p>\n\n\n\n
<\/strong> Ataques por denegaci\u00f3n de servicio y por denegaci\u00f3n de servicio distribuido<\/strong><\/strong><\/h3>\n\n\n\nEstos ataques tienen como objetivo conseguir que un servidor, servicio o infraestructura deje de estar disponible. Lo consiguen por medio de sobrecargar el recurso objetivo con peticiones, para as\u00ed agotar el ancho de banda y provocar una ralentizaci\u00f3n o parada total del funcionamiento.<\/p>\n\n\n\n
<\/strong> Programa malicioso (malware)<\/strong><\/h3>\n\n\n\nConsiste en software no deseado que se instala en tu sistema de manera intrusiva, es decir, sin nuestro consentimiento. Puede ocultarse en un c\u00f3digo leg\u00edtimo, en aplicaciones e incluso puede replicarse en internet.<\/p>\n\n\n\n
Podemos encontrar varias subcategor\u00edas de malware:<\/p>\n\n\n\n
- \n
- Ransomware<\/strong>: Programas de secuestro que piden rescate a cambio de nuestros datos.<\/li>\n\n\n\n
- Spyware<\/strong>: Software esp\u00eda<\/li>\n\n\n\n
- Macrovirus<\/strong>: Usan el lenguaje de programaci\u00f3n de un programa para alterar su funcionamiento<\/li>\n\n\n\n
- Virus polim\u00f3rficos<\/strong>: Cambian su propia representaci\u00f3n durante la replicaci\u00f3n para no ser detectados.<\/li>\n\n\n\n
- Virus furtivos<\/strong>: Toman el control de ciertas funcionalidades del sistema para ocultarse.<\/li>\n\n\n\n
- Troyanos<\/strong>: Programas aparentemente normales y leg\u00edtimos, pero con intenciones maliciosas de robar, espiar o bloquear.<\/li>\n\n\n\n
- Bombas l\u00f3gicas<\/strong>: Malware programado para activarse en un momento determinado.<\/li>\n\n\n\n
- Gusano<\/strong>: Malware replicado en varios ordenadores a la vez usando una red inform\u00e1tica, muy com\u00fan en archivos adjuntos en el correo.<\/li>\n\n\n\n
- Inyectores<\/strong>: Programas creados para inyectar malware e incluso llegar a autodestruirse una vez realizado el ataque.<\/li>\n<\/ul>\n\n\n\n
<\/strong> Phishing o mensajes electr\u00f3nicos fraudulentos <\/strong><\/h3>\n\n\n\nSe trata de realizar el ataque por medio de la suplantaci\u00f3n de la identidad, es decir, los hackers se ponen en contacto con nosotros con una identidad robada haci\u00e9ndonos creer que son fuentes de confianza, con el objetivo final de recopilar datos personales o incitar a las v\u00edctimas a realizar una acci\u00f3n.<\/p>\n\n\n\n
<\/strong> Descarga oculta<\/strong><\/h3>\n\n\n\nLos ciber atacantes piratean sitios web no seguros insertando un script en el c\u00f3digo http, con el fin de que nos descarguemos malware escondido en archivos aparentemente normales<\/p>\n\n\n\n
<\/strong> Rotura de contrase\u00f1as<\/strong><\/h3>\n\n\n\nPor medio de los m\u00e9todos de autenticaci\u00f3n ofrecidos en las cuentas de usuario de la mayor\u00eda de las webs.<\/p>\n\n\n\n
<\/strong> Escucha clandestina<\/strong><\/h3>\n\n\n\nEl hacker o pirata intercepta datos escuchando la transmisi\u00f3n de mensajes en la red.<\/p>\n\n\n\n
Esta escucha tambi\u00e9n puede ser activa cuando por medio de la suplantaci\u00f3n de identidad se hacen pasar por una unidad amiga.<\/p>\n\n\n\n
<\/strong>Ataque: Man in the middle (intermediario)<\/h3>\n\n\n\nEn este tipo de ciberataque, el hacker se sit\u00faa en el punto medio entre las personas que se comunican, de esta forma, recibe los mensajes que ambas partes le env\u00edan al otro desde sus ordenadores personales. <\/p>\n\n\n\n
Esto le aporta una situaci\u00f3n de ventaja, ya que a falta de sacarle informaci\u00f3n a un solo usuario, con este tipo de ciberataque, el hacker enga\u00f1a a las dos partes al mismo tiempo, contestando sus mensajes. <\/p>\n\n\n\n
<\/strong> Sucesos de ciberataques reales <\/strong><\/h2>\n\n\n\nUno de los casos con m\u00e1s revuelo es el ocurrido el pasado 9 de marzo de 2021 al SEPE<\/a><\/strong> (servicio p\u00fablico de empleo estatal) donde se confirm\u00f3 el sufrimiento de un ataque relacionado con un ransomware. En concreto, fue Ryuk el hacker que comenz\u00f3 a cifrar los archivos del organismo.<\/p>\n\n\n\n
Otro caso de ciberataque inesperado fue el denominado Virus Chern\u00f3bil<\/strong>, una bomba l\u00f3gica lanzada en 1998 por un estudiante taiwan\u00e9s y programada para activarse en el 13\u00ba aniversario de la cat\u00e1strofe nuclear, es decir, el 26 de abril de 1999. Este virus inutiliz\u00f3 miles de ordenadores alrededor de todo el mundo.<\/p>\n\n\n\n
- Spyware<\/strong>: Software esp\u00eda<\/li>\n\n\n\n
- Robo de las carpetas de informaci\u00f3n<\/strong> m\u00e1s importantes de tu organizaci\u00f3n, donde puede haber informaci\u00f3n relativa a clientes o terceras personas.<\/li>\n\n\n\n