¿Qué es un ciberataque? Una guía completa

¿Qué es un ciberataque?

Tipos de ciberataque

A continuación revisaremos los principales tipos de ciberataques. Aunque este listado no abarca todos los tipos de ciberataque posibles –ya que sería una lista casi interminable–, sí que cubre las formas más habituales en que los ciberdelincuentes hacen de las suyas:

Ataques de malware

El malware –también llamado como threatware– es un término genérico que designa a cualquier software malicioso diseñado para dañar o beneficiarse de algún modo de quien lo ejecuta. Puede recopilar información sobre la víctima, bombardear publicidad intrusiva, o cifrar y retener datos importantes para exigir un rescate a cambio de dinero, entre otros ejemplos.

El malware puede presentarse de muchas formas:

• Virus. Se trata de un tipo de software malicioso diseñado para infectar los archivos de su dispositivo.
• Gusanos. Malware que se propaga y autorreplica de un archivo o computadora a otra de forma automática, sin necesidad de una acción humana.
• Troyanos. Este malware se esconde en programas aparentemente confiables, pero está diseñado para que los hackers exporten archivos, modifiquen datos, eliminen documentos, o alteren el contenido del dispositivo infectado.
• Ransomware. Se trata de un malware diseñado para cifrar los archivos del dispositivo de la víctima y volverlos inutilizables.
• Spyware. Un tipo de malware que recopila datos privados de la víctima sin su consentimiento.

Ingeniería social

Un ataque de ingeniería social engaña al usuario para que este revele datos confidenciales, instale malware o transfiera dinero al ciberdelincuente. Los hackers suelen falsificar páginas web o mensajes haciéndose pasar por personas de confianza como operarios bancarios o representantes del servicio de atención al cliente de una empresa, con la idea de manipular a la víctima –es decir, al usuario de una web o al destinatario de un correo electrónico– para que lleve a cabo acciones en contra de sí mismo.

La ingeniería social también presenta múltiples formas como el scareware, el baiting, el quid pro quo, el catfishing, el pretexting, el robo por distracción y el phishing, que a su vez se subdivide en distintas categorías.

Ataques de phishing

Un ataque de phishing es una táctica de ingeniería social empleada a menudo para robar datos de los usuarios. Algunos de los tipos de ataques de phishing más comunes pueden ser:

• Phishing estándar. Es una técnica de engaño para robar datos confidenciales, credenciales de inicio de sesión o información financiera, normalmente a través de correos electrónicos con enlaces maliciosos que intentan instalar malware.
• Spear phishing. Se trata de un ataque personalizado dirigido contra personas o instituciones concretas. Suelen llevarse a cabo a través de correos electrónicos que parecen legítimos y que engañan al destinatario para que comparta información personal al delincuente.
• Whaling. Los ataques de whaling se realizan sobre todo a ejecutivos de alto nivel. En ellos, los atacantes se hacen pasar por figuras de confianza y animan a las víctimas a compartir información sensible o confidencial.
• Smishing. Es conocido también como phishing de SMS. Se lleva a cabo a través de mensajes de texto fraudulentos que engañan a las víctimas para que compartan su información personal o financiera.

Ataques de intermediario (MitM)

Durante un ataque de intermediario, el delincuente intercepta la comunicación entre la computadora del usuario y el destinatario, por ejemplo durante el tráfico de una app, una página web o un chat con otro usuario. Entonces el atacante puede manipular la comunicación y obtener datos sensibles de la víctima.

Ataques de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS)

Un ataque de denegación de servicio (DoS) es un tipo de ciberataque donde un atacante corrompe las funciones de un dispositivo para que deje de responder a sus usuarios. Estos ataques suelen llevarse a cabo desbordando la máquina con consultas falsas e impidiendo que responda a las peticiones legítimas. Algunos de los ataques DoS pueden ser: desbordamiento del búfer, inundación de ICMP, inundación de SYN, ping de la muerte, teardrop y ataques smurf (también conocido como ataque pitufo).

Un ataque distribuido de denegación del servicio (DDoS) es un ciberataque diseñado para interrumpir un servicio, servidor o red al saturarlos con tráfico malicioso. La saturación del objetivo se realiza a través de una red de computadoras infectadas, de modo que el servicio no puede aceptar tráfico legítimo. Estos ataques pueden ralentizar el servicio hasta dejarlo inactivo o hacerlo caer por completo. Los ataques DDoS se dirigen contra distintos componentes de una red mediante diversas técnicas, incluyendo los ataques a la conexión TCP, volumétricos, de fragmentación y a la capa de aplicación.

Inyección SQL

Una inyección de Structured Query Language emplea ataques SQLi en banda, SQLi inferencial o SQLi fuera de banda para dañar redes y sistemas. Esta vulnerabilidad de seguridad digital ocurre cuando el atacante engaña a una página web para que interprete un código malicioso como inocuo y lo procese. De esta forma los agresores pueden conseguir que la web entregue datos confidenciales que normalmente no se podrían conseguir, obtener derechos de administrador y emitir comandos al sistema operativo. Cuando el hacker está dentro del sistema, puede alterar o eliminar archivos de la computadora y cambiar el comportamiento de la aplicación.

Vulnerabilidades de día cero

Las vulnerabilidades de día cero tienen como objetivo encontrar brechas de seguridad desconocidas en un software o una red para las que aún no se publicó ningún parche. Los hackers suelen ser los primeros en descubrir estos puntos débiles del sistema, por lo que pueden llegar a hacer mucho daño. Los ataques de día cero pueden tener como objetivo a gobiernos, grandes empresas, o incluso el firmware de dispositivos IoT. Quienes lanzan estos ataques suelen buscar información sensible o confidencial, o pueden dañar toda una red mediante diferentes tipos de amenazas de ciberseguridad como los gusanos (Stuxnet), el hacktivismo (hackeo de Sony) o los troyanos bancarios (Dridex).

Cross-site scripting (XSS) y cross-site request forgery (CSRF)

En un ataque de cross-site scripting (XSS), el hacker inserta un script malicioso en una página web usualmente fiable para recopilar los datos privados de sus usuarios. Normalmente, lo hace registrando la información tecleada por las víctimas en los campos de inicio de sesión de la web. Los ciberdelincuentes envían scripts maliciosos al navegador del usuario final, quien no puede reconocer si el script es malicioso, lo que permite al malware operar y acceder a las cookies, el historial de búsqueda y otros datos confidenciales almacenados en el software. El XSS emplea las siguientes técnicas para descifrar las funciones de un navegador:

• XSS reflejado.
• XSS persistente.
• XSS basado en DOM.

La cross-site request forgery (CSRF) se apoya en la ingeniería social para obligar al usuario final a realizar acciones no deseadas en una página web. El atacante puede enviar un enlace malicioso para que la víctima haga clic en él y realice una acción perjudicial, como transferir fondos o entregar credenciales de sus cuentas personales. Si la víctima tiene una cuenta de administrador, los atacantes pueden usarla para comprometer toda la red a través de su sistema.

Ataques de interceptación

Los ataques de interceptación (de snooping o sniffing) se producen cuando los delincuentes interceptan el tráfico de red que viaja a través de computadoras, dispositivos móviles y dispositivos IoT, con la intención de escuchar o leer los datos transmitidos entre dos dispositivos. Este tipo de ciberataque está muy extendido en las comunicaciones inalámbricas. Los usuarios desprevenidos pueden facilitar de este modo sus datos bancarios, credenciales de cuentas y propiedad intelectual. Algunos de los ataques de interceptación más comunes incluyen el MITM, el sniffing, las escuchas en redes WiFi públicas, las escuchas físicas y las escuchas basadas en malware.

Ataque de contraseña

Los ciberdelincuentes pueden hackear contraseñas para descifrarlas y obtener acceso a sistemas informáticos de forma no autorizada. Para esto pueden emplear varias técnicas que les permiten obtener las credenciales de un usuario con acceso:

• Ataque de fuerza bruta. En un ataque de fuerza bruta, el hacker intenta descifrar una contraseña probando todas las combinaciones posibles de caracteres hasta dar con la correcta. Pese a que esta técnica requiere de mucho tiempo, es efectiva. Sin embargo, puede ser menos eficaz contra contraseñas complejas y robustas que contienen símbolos y mayúsculas.
• Ataque de diccionario. En lugar de forzar combinaciones aleatorias, los hackers usan una lista de las contraseñas más comunes a partir de patrones de comportamiento de otros usuarios cuyos datos fueron expuestos en anteriores brechas de seguridad. Para esto, los ciberdelincuentes suelen usar una herramienta automatizada que crea variaciones aleatorias de las contraseñas, añadiendo prefijos, sufijos y números, por ejemplo.
• Ataque de tablas arcoíris. Este ataque se lleva a cabo usando una tabla arcoíris para apoderarse de los hashes de contraseñas almacenados en la base de datos de una página web. Las apps no almacenan las contraseñas en formato de texto, sino que suelen cifrarlas y convertirlas en hashes. La tabla arcoíris contiene los valores hash de las contraseñas que representan cada uno de los textos planos utilizados para autenticar a un usuario. Si un hacker tiene acceso a la lista de hashes, descifrar las contraseñas resulta muy sencillo.

Ataque de relleno de credenciales

El relleno de credenciales es un término que engloba un grupo de ataques de contraseña y un subconjunto de ataques de fuerza bruta, donde los atacantes obtienen acceso no autorizado a cuentas de usuario mediante la introducción forzosa de credenciales de inicio de sesión vulneradas en formularios de inicio de sesión. Los hackers usan herramientas automatizadas para llevar a cabo un volcado de credenciales que mejora la eficacia del ataque. Por lo tanto, suelen emplear las mismas credenciales vulneradas previamente en diferentes servicios, porque muchas víctimas reutilizan sus nombres de usuario y contraseñas en internet.

Ataques al internet de las cosas (IoT)

Los ataques IoT se llevan a cabo a través de televisores inteligentes, relojes, termostatos y otros dispositivos conectados a la red. Los hackers pueden vulnerarlos mediante diversas técnicas como la suplantación de dispositivos, interceptación de datos, descifrado de contraseñas, manipulación del firmware, ataques de día cero, ataques MITM y ataques DDoS. Cualquiera que sea el tipo de hackeo, la esencia del ataque suele ser la misma: un ciberdelincuente infecta los dispositivos con malware para obtener acceso no autorizado a los datos personales del usuario.

Métodos de ciberataque

Ahora vamos a ver cómo los hackers llevan a cabo sus ciberataques. Por lo general, estas son sus cuatro técnicas principales:

• Ataques pasivos. Suele tratarse de operaciones no disruptivas donde los atacantes tratan de ocultar su actividad para que el objetivo no se entere. Los ataques pasivos se emplean por lo general para recopilar o robar datos en tareas de ciberespionaje.
• Ataques activos. Consisten en ofensivas más agresivas destinadas a perturbar o destruir dispositivos personales, redes o incluso infraestructuras completas. Estos ataques pueden tener como objetivo a individuos, organizaciones o incluso países.
• Ataques internos. Como su nombre indica, se trata de irrupciones llevadas a cabo por alguien que ya tiene acceso autorizado a los sistemas afectados.
• Ataques externos. Los ataques externos son ejecutados por personas ajenas al sistema atacado. Estos agentes externos pueden ser desde pequeños hackers hasta organizaciones estatales hostiles.

Víctimas comunes de los ciberataques

Tanto un usuario de internet promedio hasta grandes empresas puede llegar a ser víctima de la ciberdelincuencia. Estos son algunos de los objetivos más comunes:

1. Usuarios de internet individuales
2. Empresas y corporaciones
3. Agencias gubernamentales
4. Organizaciones de la salud
5. Instituciones educativas
6. Infraestructuras esenciales (por ejemplo redes eléctricas o de suministro de agua)
7. Sistemas de telecomunicaciones
8. Centros de datos

Las terribles consecuencias de la guerra informática y el ciberterrorismo ponen de manifiesto la necesidad de que tanto organizaciones como particulares adopten medidas preventivas contra los ciberdelincuentes.

Secuelas de los ciberataques

Los ciberataques fueron una de las cinco principales amenazas en 2020. Con el pasar de los años, los hackers descubren nuevas formas de explotar las vulnerabilidades de sus objetivos. Para hacernos una mejor idea de la magnitud del problema, el 67% de la población estadounidense sufrió algún tipo de ciberataque alguna vez en su vida. En 2021, se llevaron a cabo más de 623 millones de ataques de ransomware –el doble que en 2020– con pago promedio de rescate de 812.000 dólares.

A medida que aumenta el número de ciberataques, es esencial que tanto las personas como las organizaciones aprendan a gestionarlos y se eduquen en ciberseguridad. También puede acudir a nuestro Centro de Ciberseguridad para obtener toda la información sobre las amenazas online y las distintas medidas de ciberseguridad que puede adoptar.

¿Cómo puedo prevenir un ciberataque?

Aunque parezca que las ciberamenazas acechan en cada rincón de internet, hay varias acciones que puedes realizar para protegerte a ti y a tu organización. Sigue estos consejos para prevenir los ciberataques y mejora la seguridad al navegar en internet:

• Usa un antivirus. Un antivirus es la primera línea de defensa contra el software malicioso. Protegerá tu dispositivo y mitigará los daños en caso de infección. Además, puedes usar la característica de Protección contra amenazas Pro de NordVPN, que te ayudará a identificar los archivos infectados por malware, impedirá navegar en páginas web maliciosas y bloqueará rastreadores y anuncios intrusivos.
• Mantén tu software actualizado. Las actualizaciones de software no solo ofrecen nuevas funciones en tus apps: también contienen parches de vulnerabilidad esenciales para impedir ciberataques.
• Evita las redes WiFi públicas. Los ciberdelincuentes adoran los hotspots públicos. La débil seguridad de la red y muchas víctimas para elegir hacen que cualquiera conectado a una red WiFi pública sea un blanco fácil.
• Usa una VPN. A veces es inevitable tener que conectarnos a una red WiFi pública. Es ahí donde una VPN se vuelve fundamental, ya que esta cifra tu conexión a internet para que nadie pueda espiar tu actividad online.
• Limita tu información personal online. Tu fecha de nacimiento o el nombre de tu ciudad pueden tener un valor incalculable para los hackers. Cuanto más sepan sobre ti, más armas tendrán para tratar de engañarte (o para responder a las preguntas de seguridad).
• Utiliza las extensiones de seguridad del navegador. Los navegadores suelen ofrecer una multitud de extensiones diseñadas para proteger tu navegación. Bloqueadores de anuncios y anti-rastreadores hasta bloqueadores de páginas web maliciosas, son algunas de estas opciones.
• Descarga tus apps únicamente desde fuentes confiables. Trata de descargar apps solo desde canales seguros como las tiendas de apps oficiales. En estos canales, las apps son sometidas a rigurosos controles, por lo que es menos probable que contengan algún malware oculto.
• No des clic en enlaces desconocidos. Para evitar los ataques de ingeniería social, mantén siempre una actitud preventiva. Antes de dar clic en un enlace donde te ofrecen ganar dinero rápido, considera si suena demasiado bueno para ser verdad. Si es así, probablemente se trate de una estafa. Si es absolutamente necesario dar clic a un enlace extraño, pasa el ratón por encima antes de hacer clic.
• Protege la red WiFi de tu hogar. Utiliza un cifrado fuerte para la red WiFi de tu hogar y cambia las credenciales de inicio de sesión por defecto.

Prácticas esenciales de ciberseguridad para empresas

Sigue estos consejos para garantizar la seguridad de tus datos en tu entorno empresarial:

• Actualiza el software regularmente. Mantén actualizados los sistemas operativos, las aplicaciones y el software de seguridad de tu empresa. Las actualizaciones más recientes suelen contener los últimos parches de seguridad contra vulnerabilidades conocidas.
• Respalda los datos. Haz copias de seguridad periódicas de los datos importantes de tu empresa. Utiliza un sistema de almacenamiento externo o en la nube para guardar tus archivos y poder recuperarlos en caso de un ciberataque o fallo del hardware.
• Forma a tu plantilla. Ofrece una formación adecuada a tu plantilla para que se comporte de forma segura online y sepa reconocer y gestionar los ciberataques o las brechas de seguridad.
• Limita los privilegios de los usuarios. Da a cada empleado el acceso a la información necesaria para realizar su trabajo, nada más. Esto ayudará a controlar los daños si una cuenta queda comprometida.
• Haz uso de los firewalls de red. Implementa una protección de firewall sólida en las redes de tus computadoras para mantenerlas protegidas contra ciberataques externos y el acceso no autorizado a datos internos.
• Usa una VPN de empresa. Una VPN de empresa que cifra el tráfico online puede ayudarte a proteger tus datos in situ y mientras trabajas a distancia.
• Protege el acceso físico a tus dispositivos. Asegúrate de que ningún agente malicioso pueda acceder físicamente a las instalaciones de tu empresa o a las salas de servidores.
• Realiza auditorías y evaluaciones de seguridad. Las auditorías y los análisis de seguridad pueden ayudarte a proteger tus datos sensibles, identificar posibles vulnerabilidades y mantener las prácticas de ciberseguridad más actuales.
• Prepara un plan de respuesta a incidentes. Elabora un plan integral de respuesta a incidentes que te ayude a reaccionar si se producen filtraciones de datos, ciberataques u otros incidentes de seguridad.