Ataque informático o ciberataque

Gracias Sofi por el ciberdelicuente

Un ataque informático o ciberataque por lo general persigue alguno de los siguientes fines:

  1. Extracción de datos/información. Es el objetivo más común. Obtener números de tarjetas de créditos, datos financieros, bases de datos de clientes, emails, hacer espionaje corporativo/gubernamental, robo planos, proyectos, diseños, datos personales/confidenciales/secretos, etc.
  2. Modificación de datos. Es bastante común en ataques a sitios webs (defacements). Puede perseguir el objetivo de difundir mensajes políticos/religiosos/sociales/injuriosos o puramente la de realizar un grafiti. O por la simple motivación de poder hacerlo. Suelen modificarse datos, servicios, funciones administrativas para poder realizar actos maliciosos o asegurarse ingresos futuros.
  3. Denegación de servicio. Tiene como objetivo imposibilitar el acceso a recursos o servicios de una organización durante un periodo determinado de tiempo. Provocando por lo general la pérdida de conectividad. Ya sea mientras dure el ataque o hasta que la organización pueda dar una solución a la vulnerabilidad detectada en el sistema. Este ataque puede ser:
    • Denegación de servicio por saturación. El/los atacantes inundan con peticiones/solicitudes el servidor. Creando una convergencia en el trafico ocasionando cuellos de botella que pueden superar la capacidad del dispositivo enrutador.
    • Denegación de servicio por explotación de vulnerabilidades. El/los atacantes aprovechan un error del sistema para volverlo inestable.
  4. Robo de recursos computacionales. Es cuando el/los atacantes logran tomar el control de un dispositivo para utilizarlo con fines delictivos. Como ser:
    • Para convertirla en zombi y usarla como botnet para realizar ataques dirigidos a un objetivo X.
    • Para usarla como repositorio de datos/información ilícita.
    • Usar un servidor de correo para enviar spam.
    • Etc.
  5. Secuestro de los datos/información de un dispositivo. Esta es una modalidad relativamente nueva. Se la conoce como ransomware. Un malware que infecta un dispositivo y secuestra los datos/información del mismo mediante la encriptación de los archivos para luego extorsionar al usuario, exigiendo el pago de una suma de dinero para recuperarla.

Compartir este contenido en...Share on Facebook
Facebook
Tweet about this on Twitter
Twitter