greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/spanish/security/cyberattacks/index.md

2.8 KiB
Raw Blame History

title localeTitle
Cyberattacks Ataques ciberneticos

Un ataque cibernético se refiere a la explotación o "piratería" de sistemas informáticos, infraestructuras, redes informáticas y / o dispositivos informáticos personales que utilizan códigos maliciosos. El objetivo de un ataque cibernético con mayor frecuencia es robar, modificar o destruir información.

El motivo para lanzar un ataque cibernético puede ir desde financiero hasta político e ideológico. También hay hackers que se infiltran en los sistemas como una forma de entretenimiento.

Los ataques cibernéticos pueden ser dirigidos y no dirigidos, y los mecanismos empleados por los hackers son diferentes. En un ataque dirigido, los ciberdelincuentes pueden usar phishing, en el que se envía un correo electrónico que contiene un código malicioso oculto en un archivo adjunto a las personas objetivo. El código malicioso podría, por ejemplo, instalarse en el dispositivo de destino y enviar información a su creador. Cuando eso sucede, llamamos al dispositivo de la víctima una botnet o una computadora zombie.

Un ataque cibernético también puede ser no dirigido. El ejemplo clásico de tales ataques es el phishing, en el que los ciberdelincuentes envían correos electrónicos a un gran grupo de personas que se disfrazan de una organización legítima para alentar a los usuarios a compartir información sensible o visitar un sitio web falso. Alternativamente, el hacker podría comprometer un sitio web legítimo y plantar un malware (software malicioso) por el cual los visitantes se infectarían. En 2017, un sitio web del gobierno de Ucrania se infectó con malware que borra los discos duros de los visitantes.

Uno de los mayores ataques cibernéticos hasta la fecha es el hackeo de Yahoo, que afectó a las 3 mil millones de cuentas de usuarios. El hack fue peligroso, ya que exponía los nombres de los usuarios, Direcciones de correo electrónico, números de teléfono, fecha de nacimiento, contraseñas cifradas y preguntas de seguridad no cifradas. Este ataque prueba que no importa cuán grande sea una compañía, Nadie puede estar 100% seguro de que sus datos.

Tipos comunes de ataques cibernéticos

  • Malware
  • Suplantación de identidad
  • Ataque de inyección SQL
  • Explotación de la vulnerabilidad
  • Secuencias de comandos entre sitios (XSS)
  • Ataques de contraseña
  • Ataques de Denegación de Servicio (DoS)
  • Hombre en el medio (MITM)
  • Reutilización de credenciales
  • Software Rogue
  • Envenenamiento ARP (Red Pentest)
  • Contraseña Bruteforce
  • Inclusión de archivos locales / remotos (aplicación web Pentest)
  • Referencia de objeto indirecto (IDOR)
  • Denegación de servicio distribuido (DDoS)
  • Ataque troyano
  • Wifi-Phishing
  • Envenenamiento de DNS
  • E-mail Spoofing
  • KRACK (Ataque de Reinstalación de Teclas)