Només existeixen dos tipus de companyies, les que han estat atacades i les que ho seran. Sempre va a existir un vector d’atac sobre el qual poder accedir al nostre sistema informàtic.
Tal com indiquem en l’article anterior sobre seguretat informàtica, explicarem els principals tipus d’atacs informàtics que podem rebre:
- Advanced Persistent Threats – Amenaces persistents avançades
- Botnets o redes zombies
Botnets o xarxes zombies - DoS – Distributed Denial of Service – Denegació de servei distribuït
- Malware o programari maliciós
- Atacs WEB
- Session Hijacking o Robatoris de sessió
- Poisoning o Enverinament DNS
Advanced Persistent Threats – APT – Amenaces persistents avançades:
Els atacs avançats persistents es dirigeixen a un govern o organització concreta, amb l’ànim d’extreure certa informació (espionatge industrial o desestabilitzar un país)
Estan realitzats per ciberdelincuents organitzats en màfies que actuen sobre objectius molt concrets.
Estudien l’objectiu de manera intensa, localitzen un vector d’atac i després dissenyen un malware específic per a aquesta acció.
Botnets o xarxes zombies:
Un bot és un programari maliciós que infecta una màquina i permet controlar-la de manera remota.
Si aconseguim infectar moltes màquines alhora i les controlem totes de forma simultània, disposem d’una xarxa d’atac d’una força enorme.
A través d’aquesta xarxa de zombies (botnet)podem llançar diferents tipus d’atacs massius, com a enviaments de correus (spam), denegacions de servei o robatori de dades.
DoS – Distributed Denial of Service – Denegació de servei distribuït:
A través d’una botnet podem crear una ataqui tan simple com llançar el comando “ping” a una pàgina web des de totes les màquines infectades de forma simultània per deixar sense servei a aquesta pàgina web.
Normalment aquestes infeccions es realitzen sense coneixement de l’usuari, però avui dia organitzacions com Anonymous han creat programes que els seus simpatitzants tenen instal·lats en els seus equips perquè siguin utilitzats per aquests per realitzar els atacs que considerin oportuns.
Malware:
Per introduir, dir que, com el seu nom indica, és un programari amb un propòsit maliciós. Existeixen multitud de tipus i variants: virus, cucs, troians, rootkits, spyware, keyloggers, …
Parlarem de forma específica en el següent article.
Atacs WEB:
Atacs dirigits a una pàgina web en concret, a fi de prendre el seu control.
Parlarem de forma específica en següents articles.
Session Hijacking o Robatoris de sessió:
Tracta de robar la sessió d’un usuari a través de la xarxa.
El mètode més habitual és falsejar l’adreça IP d’origen per la IP de l’atacant, de manera que tots els missatges que rebi el destinatari no seran de l’origen correcte sinó del suplantador.
DNS Poisoning o Enverinament DNS:
El DNS (Domain Namne Server – Sistema de Noms de Domini) permet traduir els noms en adreces IP. Les caché de DNS ens permeten guardar en memòria les resolucions de nom, de manera que naveguem de forma més ràpida per Internet.
Si aconseguim infectar un caché de DNS i modificar la resolució de noms de pàgines web cap a IPs malicioses, des d’aquestes podrem robar la informació que desitgem.
