El robo de información y los ataques cibernéticos cada vez se han vuelto más comunes, si sueles ser de las personas que utilizan el Internet para llevar a cabo movimientos importantes, como manejo de banca o transferencia de documentos importantes, puedes llegar a ser víctima de algún tipo de ataque cibernético.
Métodos de ataque
Ataque de diccionario
Este tipo de ataque consiste en usar una lista de palabras frecuentes o diccionarios, suelen llevarse a cabo con el uso de aplicaciones como Hydra, Medusa, entre otras; es común que el ataque de diccionario se combine con el ataque de fuerza bruta.
El éxito es medianamente posible, ya que depende de que tan fuertes sean las contraseñas, su sueles usar contraseñas con combinaciones de letras mayúsculas, minúsculas, número y algún carácter, pero sí en cambio tu contraseña es sencilla de pocas letras o números, comienza a considerar el hecho de cambiarla por una más segura.
Ataque keylogger
Este tipo de ataque se lleva a cabo mediante el uso de un programa que detecta las pulsaciones del teclado, de esta manera registra y guarda la información que el usuario ingrese a través del teclado sin que este se dé cuenta, este tipo de ataques se pueden encontrar de dos tipos, los keylogger de hardware y los de software.
Los keylogger de hardware se tienen que instalar en el equipo directamente y los de software suelen instalarse si el usuario entra a un sitio web malicioso o de manera directa si alguien lo instala en un equipo.
Phishing
Es un método de ataque en el cual el usuario recibe correos o mensajes falsos de instituciones oficiales, dichos correos le solicitan al usuario que actualice la información de sus cuentas, una vez que el usuario acceda a realizar dicho cambio, se le redirige a un sitio web falso en donde la persona hace el cambio de la información sin darse cuenta de que se trata de un robo.
Los principales daños que puede causar un ataque de este tipo, es el robo de datos importantes lo cual puede culminar en pérdidas económicas; o el consumo de recursos de la red, con saturación de correos electrónicos.
Ataques de inyección SQL
Este tipo de ataques se lleva a cabo insertando código SQL con el cual se puede acceder y manipular la información de una base de datos, de esta manera un usuario puede alterar los datos, robar información o causar conflicto en la base de datos.
Para evitar este tipo de ataque se recomiendo eliminar cuentas de usuario que estén inactivos, revisar los formatos en los que se encuentran los datos de entrada y no dar muchos privilegios en las cuentas.
Ataque de denegación de servicio
Conocido también como ataque DDOS, es uno de los ataques más comúnmente usados en la actualidad, generalmente va dirigido a grandes redes de computadoras, puede funcionar de varias maneras, una de ellas es sobrecargar el equipo hasta el punto de hacerlo colapsar, o explotando vulnerabilidades del sistema, todo esto para evitar que los usuarios tengan acceso al sistema o equipos.