Los 6 ataques cibernéticos más frecuentes este año y como evitarlos.

Las amenazas están muy presentes en la red, así como las variedades de ataques. Los ciberdelincuentes suelen poner sus miras en aquellos sectores donde hay más usuarios. Es lógico, es ahí donde pueden tener un mayor éxito.

En este artículo vamos a hacernos eco de un informe que muestra los 6 tipos de ataques cibernéticos más frecuentes. Vamos a explicar cómo se llevan a cabo y vamos a dar algunos consejos y recomendaciones para que los usuarios puedan evitarlos.

También le puede interesar:
LoJax: Malware que Resiste un Formateo y Cambio de Disco Duro.

Ataques cibernéticos más frecuentes y cómo protegernos

Este informe ha sido elaborado por Positive Technologies. El primer dato a tener en cuenta es que, en el último trimestre analizado, el número de ataques se ha incrementado en un 47% frente al mismo periodo del año anterior. Esto es una cifra más que significativa y que ya alerta del problema.

Malware

El malware representa el 49% de todos los ataques, según este informe. Pero dentro de este tipo, hay que diferenciar. Un 26% son spyware y un 22% malware de administración remota. Lo distribuyen a través de muchas técnicas, pero algunas de las principales son páginas fraudulentas que contienen software malicioso, así como archivos adjuntos que contienen malware.

Existen muchas formas de evitar esto, pero lo principal es contar con programas y herramientas de seguridad. También el buen uso que hagamos de la tecnología es importante. Hay que evitar descargar aplicaciones de páginas que no sean oficiales, así como descargar archivos adjuntos que no sepamos realmente su procedencia.

Ingeniería social

La ingeniería social representa el 25% de todos los tipos de ataques. En esta ocasión los ciberdelincuentes utilizan el ingenio para engañar a la víctima. Uno de los métodos más comunes en este sentido es el conocido como phishing. Los atacantes envían correos electrónicos o mensajes a la víctima para hacerle creer que están ante algo legítimo. A cambio buscan conseguir sus credenciales.

La mejor protección en este caso es el sentido común. Hay que evitar introducir nuestras credenciales en páginas o correos electrónicos sospechosos. Por ejemplo un banco nunca nos va a pedir nuestras credenciales.

Hacking de software, pero también de hardware

Representa el 21% de todos los ataques. En esta ocasión buscan infectar los equipos a través de aplicaciones fraudulentas o ataques directos contra la arquitectura de los equipos. Un ejemplo claro son los conocidos como mineros ocultos de criptomonedas. Esto puede atentar claramente contra el hardware de un equipo y hacer que deje de funcionar correctamente.

Va un poco en sintonía con el malware, por lo que una de las medidas principales es contar con herramientas de seguridad. Sin embargo hay que estar alerta a la hora de introducir un pendrive sin analizar, por ejemplo.

Ataques contra las credenciales

Un 19% de todos los ataques han ido contra las credenciales. Contraseñas y claves de acceso a bancos y otras aplicaciones, principalmente. Pero no todo ello llega mediante malware o algún tipo de engaño. En muchas ocasiones simplemente utilizan la fuerza bruta. Intentar averiguar la contraseña si ésta es débil.

Por tanto el principal consejo es utilizar siempre una contraseña que sea fuerte y compleja. Evitar introducir cosas básicas que nos relacione.

Ataques Web

En este caso están orientados a los responsables de páginas web, principalmente. Buscan robar en bases de datos, infectar a la propia página incrustando código, por ejemplo. Esto representa el 18% de todos los ataques.

Una buena defensa puede ser mantener actualizados y con los parches de seguridad nuestros servidores. Así evitaremos posibles riesgos.

Ataques DDoS

Por último, dentro de los ataques cibernéticos tenemos los ataques DDoS. Representan el 5%. Hay que mencionar que este tipo de ataques no suele afectar a los usuarios, sino más bien a las empresas. Desconectar páginas web, exigir pagos a la víctima, etc.

Lo principal es mantener nuestros servidores actualizados, contar con contraseñas fuertes y mantener una política de seguridad activa, son fundamentales.

___________________________________________________
Tomado de: RedesZone
Se Respetan Derechos de Autor