Nuestra sociedad ha evolucionado y la digitalización que nos envuelve presenta un sinfín de beneficios. Sin embargo, nos hace más vulnerables a los miles ciberataques que se producen a diario en la red. En el Módulo 6 “Agentes de la amenaza” de C1b3rWall Academy, Juanma Cabo Pimentel, investigador de Policía Judicial y jefe del Grupo de Ciberataques en la Unidad Central de Ciberdelincuencia nos muestra qué tipos de ciberataques son más comunes en España y sus consecuencias.

Un ciberataque ha de entenderse como la acción, o conjunto de acciones, que compromete la confidencialidad, integridad o disponibilidad de un sistema informático o la información en él contenida.

Ciberataques más comunes

Juanma nos explica cuáles son los ciberataques más frecuentes en España.

Denegación de servicio. Existen varios tipos:

PDos: Sabotaje de hardware. El atacante bloquea el dispositivo o bloquea el firmware por completo. La víctima que sufre un ataque PDoS no tiene más remedio que reparar ese dispositivo o incluso llegar a comprar uno nuevo.

TDoS: DoS/DDoS contra terminales servicios de telefonía. El atacante lanza una gran cantidad de llamadas y las mantienen activas durante el mayor tiempo posible contra la red de destino. Interrumpe las comunicaciones.

Man in the middle (MITM): consiste en introducir un dispositivo o malware en medio del tráfico para captar todas las comunicaciones que se produzcan, incluidas informaciones de datos bancarios.

Ataques de fuerza bruta: es una manera de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Necesita mucha fuerza de procesamiento y la probabilidad entra en juego. Suele combinarse con un ataque de diccionario, en el que se encuentran diferentes palabras para ir probando con ellas (keywords).

Sustracción de datos: se roban datos a organizaciones y se publican en foros o redes sociales, o bien, se venden en la dark net. Las principales motivaciones son el ánimo de lucro, animus laedendi o para aumentar el ego o fama de la persona que los roba.

Malware: es la gran punta de lanza de los ciberataques. Es un programa informático que despliega una serie de funcionalidades (negativas) sin el consentimiento de la víctima. Los más comunes son troyanos bancarios y ransomware de cifrado de datos.

Ransomware: su objetivo es bloquear el uso del dispositivo o parte de su información y pedir un rescate a cambio de su liberación. Hay de tipo bloqueo, que bloquea las funciones del dispositivo, y de tipo cifrado, que cifra los datos contenidos.

Estos son solo algunos de los ataques de los cuales podemos se víctimas en la red. Si queréis conocer un poco más sobre el tema no os perdáis la conferencia de Juanma en C1b3rWall Academy.

Os comparto el enlace al artículo completo publicado en News-365.

Máster en Ciberseguridad usal

 

Escrito por Juan M. Corchado

Juan Manuel Corchado (15 de Mayo de 1971, Salamanca, España) Catedrático en la Universidad de Salamanca. Ha sido Vicerrector de Investigación desde el 2013 hasta el 2017 y Director del Parque Científico de la Universidad de Salamanca. Elegido dos veces como Decano de la Facultad de Ciencias, es Doctor en Ciencias de la Computación por la Universidad de Salamanca y, además, es Doctor en Inteligencia Artificial por la University of the West of Scotland. Dirige el Grupo de Investigación Reconocido BISITE (Bioinformática, Sistemas Inteligentes y Tecnología Educativa), creado en el año 2000. Director del IOT Digital Innovation Hub y presidente del AIR Institute, J. M. Corchado también es Profesor Visitante en el Instituto Tecnológico de Osaka desde enero de 2015, Profesor visitante en la Universiti Malaysia Kelantan y Miembro del Advisory Group on Online Terrorist Propaganda of the European Counter Terrorism Centre (EUROPOL). J. M. Corchado ha sido presidente de la asociación IEEE Systems, Man and Cybernetics, y coordinador académico del Instituto Universitario de Investigación en Arte y Tecnología de la Animación de la Universidad de Salamanca e investigador en las Universidades de Paisley (UK), Vigo (Spain) y en el Plymouth Marine Laboratory (UK). En la actualidad compagina toda su actividad con la dirección de los programas de Máster en Seguridad, Animación Digital, Telefonía Movil, Dirección de Sistemas de Información, Internet de las Cosas, Social Media, Diseño e Impresión 3D, Blockchain, Z System, Industria 4.0, Gestión de Proyectos Ágiles y Smart Cities & Intelligent Buildings​, en la Universidad de Salamanca y su trabajo como editor jefe de las revistas ADCAIJ (Advances in Distributed Computing and Artificial Intelligence Journal), OJCST (Oriental Journal of Computer Science and Technology) o Electronics MDPI (Computer Science & Engineering section). J. M. Corchado desarrolla principalmente trabajos en proyectos relacionados con Inteligencia Artificial, Machine Learning, Blockchain, IoT, Fog Computing, Edge Computing, Smart Cities, Smart Grids y Análisis de sentimiento.