Ataques cibernéticos y como prevenirlos - Niixer

Ataques cibernéticos y como prevenirlos

En este articulo vamos a dar un contexto general de los ataques cibernéticos más comunes y como podríamos llegar a asegurar nuestra navegación en la nube.

Phishing

Este tipo de ataque se da cuando una persona suplanta la identidad de una entidad de confianza, con el objetivo de hacer navegar a un usuario sobre el contenido de un correo electrónico o mensaje de texto, con esto el atacante puede robar determinada información de un usuario (credenciales, número de tarjeta de crédito, etc), por medio de ingeniería social.

Para prevenir ataques de tipo phishing se recomienda actualizar constantemente el software y/o sistema operativo de su máquina o dispositivo móvil.

SpearPhishing

En este caso, se accede a los datos de cientos o miles de usuarios simultáneamente, por medio de videos, correos electrónicos u documentos de relevancia importante el sistema puede instalar silenciosamente un malware (programa malicioso) el cual puede ser utilizado para espiarlo sin ningún tipo de notificación por parte del atacante.

Como recomendaciones se plantean las siguientes alternativas:

  • Verificar la dirección del remitente asociado a la información recibida por medio de correos o mensajes de texto.
  • Introduce tus credenciales en páginas web seguras, para identificar una comunicación segura se debe verificar que la url empiece con “https://”.
  • Actualiza periódicamente tus credenciales en redes sociales o entidades bancarias
  • Investiga constantemente información relacionada a la evolución de los malware. Con esto aseguras una seguridad actualizada en tu sistema y/o redes sociales.

DDoS (Distributed Denial of Service)

También conocida como ataque de denegación de servicio distribuido, se presenta cuando el atacante inhabilita una página web impidiendo su acceso durante un lapso de tiempo, por lo general los servidores web mantienen una infraestructura en la cual se deben permitir simultáneamente múltiples solicitudes, los ataques DDoS funcionan enviando muchas solicitudes al tiempo agotando completamente los recursos de la página web hasta dejarla inactiva.

Como prevención a estos ataques, tome en cuenta los siguientes aspectos:

  • Usa certificados de confianza (SSL) para asegurar la comunicación de tu página.
  • Aloja tu página web en un servidor de hosting que permita asegurar: supervisión continua, fraudes, virus, etc.
  • Implementa contraseñas y/o token seguros en los llamados POST de tu página web.
  • Haz uso de códigos CAPTCHA, esto con el fin de validar que las personas que navegan sobre tus páginas son personas reales y no computadoras con la finalidad de realizar ataques DDoS.

Autor: Andrés Camilo Cuellar González

Editor: Carlos Pinzón

Código: UCP1-2

Ostec.blog._(2019)._ ¿Qué es Spear Phishing y cómo protegerse? – OSTEC Blog. Recuperado de: https://ostec.blog/es/generico/spear-phishing-definicion/

GoDaddy._(2018)._ ¿Qué es un ataque DDoS y cómo prevenirlo? [Infografía] – Blog. Recuperado de: https://es.godaddy.com/blog/que-es-un-ataque-ddos-y-como-prevenirlo/

Jaydeep._(2018)._ Recuperado de: https://pixabay.com/es/illustrations/hacking-ciberdelincuencia-3112539/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *