Ataque informático o ciberataque

Gracias Sofi por el ciberdelicuente

Un ataque informático o ciberataque por lo general persigue alguno de los siguientes fines:

  1. Extracción de datos/información. Es el objetivo más común. Obtener números de tarjetas de créditos, datos financieros, bases de datos de clientes, emails, hacer espionaje corporativo/gubernamental, robo planos, proyectos, diseños, datos personales/confidenciales/secretos, etc.
  2. Modificación de datos. Es bastante común en ataques a sitios webs (defacements). Puede perseguir el objetivo de difundir mensajes políticos/religiosos/sociales/injuriosos o puramente la de realizar un grafiti. O por la simple motivación de poder hacerlo. Suelen modificarse datos, servicios, funciones administrativas para poder realizar actos maliciosos o asegurarse ingresos futuros.
  3. Denegación de servicio. Tiene como objetivo imposibilitar el acceso a recursos o servicios de una organización durante un periodo determinado de tiempo. Provocando por lo general la pérdida de conectividad. Ya sea mientras dure el ataque o hasta que la organización pueda dar una solución a la vulnerabilidad detectada en el sistema. Este ataque puede ser:
    • Denegación de servicio por saturación. El/los atacantes inundan con peticiones/solicitudes el servidor. Creando una convergencia en el trafico ocasionando cuellos de botella que pueden superar la capacidad del dispositivo enrutador.
    • Denegación de servicio por explotación de vulnerabilidades. El/los atacantes aprovechan un error del sistema para volverlo inestable.
  4. Robo de recursos computacionales. Es cuando el/los atacantes logran tomar el control de un dispositivo para utilizarlo con fines delictivos. Como ser:
    • Para convertirla en zombi y usarla como botnet para realizar ataques dirigidos a un objetivo X.
    • Para usarla como repositorio de datos/información ilícita.
    • Usar un servidor de correo para enviar spam.
    • Etc.
  5. Secuestro de los datos/información de un dispositivo. Esta es una modalidad relativamente nueva. Se la conoce como ransomware. Un malware que infecta un dispositivo y secuestra los datos/información del mismo mediante la encriptación de los archivos para luego extorsionar al usuario, exigiendo el pago de una suma de dinero para recuperarla.