SOLICITA + INFORMACIÓN whatsapp

Què és un ciberatac? Els 4 tipus principals i els seus riscos

En un post anterior del nostre blog abordem la qüestió de què és la ciberseguretat. En aquesta mateixa entrada, esbossàvem també la resposta a què és un ciberatac, esmentant els principals tipus i la forma de combatre’ls. En Linkia FP considerem que estar ben informats el respecte és primordial, de manera que avui volem ampliar la nostra explicació, que tractem amb la màxima profunditat en el nostre Grau Superior de Ciberseguretat a distància (I també en les nostres altres ofertes FP Informàtica). 

Què és un ciberatac: la definició

Són moltes les definicions que donen importants institucions sobre què és un ciberatac, especialment les de l’àmbit militar com l’Institut Espanyol d’Estudis Estratègics (IEEE) o les de caràcter especialitzat com la Reial Acadèmia d’Enginyeria. Encara presenten diferències i matisos, totes coincideixen en una cosa: es tracta d’accions planificades per causar danys de diferent naturalesa en sistemes informàtics o obtenir informació confidencial de manera il·legal.

Les víctimes dels ciberatacs poden ser empreses, organitzacions, administracions públiques o ciutadans individuals. I els elements que són objecte d’aquestes amenaces són sobretot, bases de dades, llocs web, xarxes o els equips electrònics que utilitza l’usuari final, com ordinadors de sobretaula, portàtils i, cada vegada més, dispositius mòbils com telèfons intel·ligents i tauletes.

Les motivacions que hi pot haver darrere d’un ciberatac són molt variades, sent les principals les següents:

  • Perpetrar algun crim, normalment de caràcter econòmic, com el robatori de diners.
  • Protesta: és el que es coneix com hacktivisme, perpetrat per organitzacions com Anonymous.
  • Espionatge: el poden dur a terme companyies d’un mateix sector, amb la intenció d’accedir a informació privilegiada de la competència, o també entre entitats polítiques.
  • Ciberterrorisme: és un nivell molt perillós i alarmant, ja que és un ciberatac que posa en perill la seguretat d’una societat.
  • Ciberguerra: quan els ciberatacs s’empren com a arma en l’àmbit d’un conflicte declarat, sigui armat o no, estem davant d’una ciberguerra en què dos o més oponents busquen causar danys al contrari mitjançant accions informàtiques.

 

Els principals tipus de ciberatac

Existeixen nombrosos tipus de ciberatac i, a més, amb el pas el temps sorgeixen altres de nous, sovint amb un grau major de sofisticació. Entre els tipus de ciberatacs principals estan el malware (programari que adopta innombrables formats), el phishing, les tècniques d’enginyeria social o la denegació d’accés (DOS). A continuació els repassem més detingudament.

1. Malware 

La paraula malware engloba tot el seu significat en anglès: malicious programari. És a dir, programes informàtics que tenen finalitats malicioses o malignes. Per tant, necessiten ser instal·lats i executats sense que l’equip ni l’usuari atacats siguin conscients. La forma més famosa de malware és el virus que, en executar-se, es reprodueix contínuament en la màquina, igual que fa un virus a la natura, alentint o fent malbé la màquina.

Però hi ha molts altres tipus. Per exemple, l’adware, que consisteix a mostrar constantment publicitat no desitjada. O el spyware, que espia l’equip per robar informació confidencial. El cas del keylogger és més específic, ja que se centra en contrasenyes i/o dades sobre mètodes de pagament. També cal esmentar el ransomware, que pren el control de la màquina i, per desbloquejar-la, exigeix el pagament d’una quantitat de diners a l’usuari. O el dialer, que provoca trucades amb tarifació especial des de mòbils i programes VoIP.

2. Phishing 

El terme phishing fa referència a la suplantació de la identitat i pot tenir dues víctimes. D’una banda, aquella a la qual, sense saber-ho, se li suplanta la identitat per realitzar accions en nom seu. De l’altra, aquella que, sense sospitar que està interactuant amb un suplantador d’identitat, realitza l’acció que li requereix, com compartir informació confidencial o descarregar programari maliciós.

En realitat, la figura del phisher (estafador, traduït a l’espanyol) és molt antiga, però, en trobar camp propici per a les seves activitats en el món de la informàtica i les xarxes, ha adquirit una major rellevància.

3. Enginyeria social 

El phishing tractat en l’anterior apartat es considera sovint una tècnica d’enginyeria social, encara que aquest concepte és molt més ampli. Fa referència als ciberatacs que s’aprofiten de la bona fe de la víctima, emprant per a això tècniques psicològiques. Un mitjà per aconseguir-ho són els correus electrònics, però també poden entrar en joc contactes més directes i sofisticats entre el ciberdelinqüent i la víctima, valent-se de les xarxes socials, les trucades personals i altres mètodes, sense que necessàriament hi hagi una suplantació de la identitat.

4. Denegació d’accés (DOS) 

Aquest tipus de ciberatac es basa en accions massives i simultànies dirigides a sistemes informàtics perquè quedin inutilitzats temporalment o permanentment. El més evident és la saturació d’un lloc web per mitjà de la generació de trànsit artificialment elevat, el servidor no pot assumir. Però també hi ha altres mètodes per sobrecarregar equips informàtics i xarxes.

Àmbits i sectors més sensibles als ciberatacs

Els ciberatacs es poden emprar en qualsevol àmbit i sector que requereixi sistemes informàtics connectats per al seu funcionament. Però hi ha alguns més sensibles que d’altres, sigui per la seva vulnerabilitat o per la valuosa informació que protegeixen. Aquests són els principals:

  • Financer: és molt sensible per les grans quantitats de diners que es manegen i, segons les dades de l’FMI, aquestes accions han crescut exponencialment en els últims anys, ja que és un ciberatac que pot generar grans beneficis als delinqüents.
  • Comercial: molt lligat a l’espionatge entre grans companyies tecnològiques.
  • Militar: per causa del ciberterrorisme o les ciberguerres.
  • Medicina i investigació: una cosa que ha quedat patent en els últims temps, amb els atacs de ciberespionatge durant el desenvolupament de les vacunes contra la Covid-19.

A conseqüència de la gran exposició d’empreses, entitats i ciutadans en aquests i altres àmbits, la demanda de professionals experts en ciberseguretat està a l’alça. Per això, els cursos de formació professional a distància relacionats ofereixen molt bones perspectives laborals als estudiants que els completen. Així que, si t’estàs plantejant cursar una FP de caràcter informàtic, el sector de la ciberseguretat pot esdevenir una opció altament atractiva per a tu. T’animes a formar-te amb nosaltres?