• Home
  • >>
  • Actualitat
  • >>
  • ¿Qué es un ciberataque? Los 4 tipos principales y sus riesgos
  • ¿Qué es un ciberataque? Los 4 tipos principales y sus riesgos

    ActualitatLinkia FP

    En un post anterior de nuestro blog abordamos la cuestión de qué es la ciberseguridad. En esa misma entrada, esbozábamos también la respuesta a qué es un ciberataque, mencionando los principales tipos y la forma de combatirlos. En Linkia FP consideramos que estar bien informados al respecto resulta primordial, por lo que hoy queremos ampliar nuestra explicación, que tratamos con la máxima profundidad en nuestro Grado Superior de Ciberseguridad a distancia (así como también en nuestras otras ofertas de FP Informática ). 

    Qué es un ciberataque: la definición 

    Son muchas las definiciones que dan importantes instituciones acerca de qué es un ciberataque, en especial las del ámbito militar como el Instituto Español de Estudios Estratégicos (IEEE) o las de carácter especializado como la Real Academia de Ingeniería. Aunque presentan diferencias y matices, todas coinciden en algo: se trata de acciones planificadas para causar daños de diferente naturaleza en sistemas informáticos u obtener información confidencial de manera ilegal.

    Las víctimas de los ciberataques pueden ser empresas, organizaciones, administraciones públicas o ciudadanos individuales. Y los elementos que son objeto de esas amenazas son sobre todo, bases de datos, sitios web, redes o los equipos electrónicos que utiliza el usuario final, como ordenadores de sobremesa, portátiles y, cada vez más, dispositivos móviles como smartphones y tablets.

    Las motivaciones que puede haber detrás de un ciberataque son muy variadas, siendo las principales las siguientes:

    • Perpetrar algún crimen, normalmente de carácter económico, como el robo de dinero.
    • Protesta: es lo que se conoce como hacktivismo, perpetrado por organizaciones como Anonymous.
    • Espionaje: lo pueden llevar a cabo compañías de un mismo sector, con la intención de acceder a información privilegiada de la competencia, o también entre entidades políticas.
    • Ciberterrorismo: es un nivel muy peligroso y alarmante, puesto que es un ciberataque que pone en jaque la seguridad de una sociedad.
    • Ciberguerra: cuando los ciberataques se emplean como arma en el ámbito de un conflicto declarado, ya sea armado o no, estamos ante una ciberguerra en la que dos o más oponentes buscan causar daños al contrario mediante acciones informáticas.

     

    Los principales tipos de ciberataque 

    Existen numerosos tipos de ciberataque y, además, con el paso del tiempo surgen otros nuevos, a menudo con un grado mayor de sofisticación. Entre los tipos de ciberataques principales están el malware (software que adopta innumerables formatos), el phishing, las técnicas de ingeniería social o la denegación de acceso (DOS). A continuación los repasamos más detenidamente.

    1. Malware 

    La palabra malware engloba todo su significado en inglés: malicious software. Es decir, programas informáticos que tienen fines maliciosos o malignos. Por tanto, necesitan ser instalados y ejecutados sin que el equipo ni el usuario atacados sean conscientes de ello. La forma más famosa de malware es el virus que, al ejecutarse, se reproduce continuamente en la máquina, al igual que hace un virus en la naturaleza, ralentizando o estropeando dicha máquina.

    Pero hay otros muchos tipos. Por ejemplo, el adware, que consiste en mostrar constantemente publicidad no deseada. O el spyware, que espía el equipo para robar información confidencial. El caso del keylogger es más específico, pues se centra en contraseñas y/o datos sobre métodos de pago. También cabe citar el ransomware, que toma el control de la máquina y, para desbloquearla, exige el pago de una cantidad de dinero al usuario. O el dialer, que provoca llamadas con tarificación especial desde móviles y programas VoIP.

    2. Phishing 

    El término phishing hace referencia a la suplantación de la identidad y puede tener dos víctimas. Por un lado, aquella a la que, sin saberlo, se le suplanta la identidad para realizar acciones en su nombre. Y por otro, aquella que, sin sospechar que está interactuando con un suplantador de identidad, realiza la acción que le requiere, como compartir información confidencial o descargar software malicioso.

    En realidad, la figura del phisher (estafador, traducido al español) es muy antigua pero, al encontrar campo propicio para sus actividades en el mundo de la informática y las redes, ha adquirido una mayor relevancia.

    3. Ingeniería social 

    El phishing tratado en el anterior apartado se considera a menudo una técnica de ingeniería social, aunque este concepto es mucho más amplio. Hace referencia a los ciberataques que se aprovechan de la buena fe de la víctima, empleando para ello técnicas psicológicas. Un medio para conseguirlo son los correos electrónicos, pero también pueden entrar en juego contactos más directos y sofisticados entre el ciberdelincuente y la víctima, valiéndose de las redes sociales, las llamadas personales y otros métodos, sin que necesariamente exista una suplantación de la identidad.

    4. Denegación de acceso (DOS) 

    Este tipo de ciberataque se basa en acciones masivas y simultáneas dirigidas a sistemas informáticos para que queden inutilizados temporal o permanentemente. El más evidente es la saturación de un sitio web por medio de la generación de tráfico artificialmente elevado, cuyo servidor no puede asumir. Pero también existen otros métodos para sobrecargar equipos informáticos y redes.

    Ámbitos y sectores más sensibles a los ciberataques 

    Los ciberataques se pueden emplear en cualquier ámbito y sector que requiera de sistemas informáticos conectados para su funcionamiento. Pero hay algunos más sensibles que otros, ya sea por su vulnerabilidad o por la valiosa información que protegen. Estos son los principales:

    • Financiero: es muy sensible por las grandes cantidades de dinero que se manejan y, según los datos del FMI, estas acciones han crecido exponencialmente en los últimos años, puesto que es un ciberataque que puede generar grandes beneficios a los delincuentes.
    • Comercial: muy ligado al espionaje entre grandes compañías tecnológicas.
    • Militar: por causa del ciberterrorismo o las ciberguerras.
    • Medicina e investigación: algo que ha quedado patente en los últimos tiempos, con los ataques de ciberespionaje durante el desarrollo de las vacunas contra la Covid-19.

    Como consecuencia de la gran exposición de empresas, entidades y ciudadanos en estos y otros ámbitos, la demanda de profesionales expertos en ciberseguridad está al alza. Por ello, los cursos de formación profesional a distancia relacionados ofrecen muy buenas perspectivas laborales a los estudiantes que los completan. Así que, si te estás planteando cursar una FP de carácter informático, el sector de la ciberseguridad puede convertirse en una opción altamente atractiva para ti. ¿Te animas a formarte con nosotros?

    Introduce tu comentario

    Qui som

    Linkia FP és una agrupació de Centres Oficials d'Ensenyament de Formació Professional que s'uneixen per a oferir els seus Títols Oficials en modalitat online.

    Actualment s'imparteixen cicles de les branques d'Informàtica i comunicacions, Serveis socioculturals i a la comunitat, Administració i gestió, Comerç i màrqueting, Hostaleria i turisme, Sanitat.

    Els nostres cursos
    Descobreix tots els nostres cicles formatius a distància
    Veure cursos