Actualmente, de una u otra forma, nos hemos familiarizado con algunos términos como phishing, ransomware o spyware entre otros.
Ahora bien ¿Sabes que significa cada uno de ellos? En este post te vamos a contar los 7 términos en ciberseguridad que necesitas saber, no solo a modo de cultura general, sino para evitar ataques que puedan afectar a tu red o sistema informático.
La privacidad de los datos es uno de los objetivos fundamentales no solo a nivel de usuario, sino también en el mundo empresarial. Y es que, la filtración de información empresarial confidencial, la fuga de datos de clientes o los ataques a la nube son algunos de los principales retos de ciberseguridad a los que las empresas se enfrentan. Al respecto, el número de profesionales de la ciberseguridad ha aumentado considerablemente. Por este motivo, finalizar una formación como el master en ciberseguridad de Inesem, puede abrir un amplio abanico de salidas profesionales.
Términos en Ciberseguridad más comunes
Filtración de información
Sin lugar a duda, la filtración de información es uno de los problemas más graves a los que se enfrentan las empresas. De los términos en ciberseguridad, la filtración de información supone el ataque a una organización con el objetivo de robar datos de valor. Entre estos, destacan la información personal, las contraseñas de inicio de sesión, los números de la seguridad social o los datos de las tarjetas de crédito.
Alguno de los modus operandi de estos ladrones de información son: el pedir un rescate por los datos robados, venderlos en la conocida como deep web o comprar haciendo uso de esos datos.
Botnet
De la unión de robot y network (red) nace el término en ciberseguridad de Botnet. Consiste en una red de dispositivos que están infectados por un atacante. A través del botnet, se pueden llevar a cabo ataques DDoS, diseminar spam o minar bitcoins mediante el uso del correo electrónico.
La característica principal y que hace tan peligroso al botnet a nivel de ciberseguridad es la posibilidad de infectar cualquier tipo de dispositivo conectado a internet y sin que, el propietario tenga conciencia de ello.
Ataque DDoS
El ataque DDoS es, de los términos en ciberseguridad aquel que se refiere al ciberataque que consigue inutilizar una red. La forma de operar con estos ataques DDoS consiste en enviar solicitudes de forma masiva a una máquina objetivo y empleando diferentes dispositivos.
Por medio de este ataque, se satura el ancho de banda imposibilitando cualquier conexión legítima.
Ataque DNS
Las siglas DNS hacen referencia a los términos en ciberseguridad de “servidor de nombres de dominio” y se efectúa mediante protocolos de consulta específicos y el hardware disponible para abordar un sistema mediante solicitudes entrantes.
El ataque DNS se basa en desviar a los usuarios hacia sitios maliciosos utilizando un servidor DNS falso para así robarle la información que desean o derivarlos a la descarga de un malware. Incluso, también puede alterar los resultados de búsqueda para incitar al usuario a hacer clic al enlace que contiene el ciberataque.
Phishing
Seguramente uno de los términos en ciberseguridad más en boca de los usuarios es el phishing. Mediante el empleo de correos electrónicos con una falsa procedencia a una organización o una persona conocida, se busca recabar información de forma ilícita.
Habitualmente, los mensajes traen adjuntos algún archivo o un enlace que contiene malware con el fin de que pase inadvertido.
Ransomware
El ransomware tiene un objetivo definido en cuanto a provocar un ciberataque en archivos concretos tomando el control sobre el sistema mediante su cifrado. Y es que, cuando se trata de introducirse en los archivos cifrados aparecerá una nota de rescate en el que se chantajea con la necesidad de un pago a cambio de acceder a los datos.
La forma de operar en ransomware es simulando proceder a una agencia gubernamental y acusar al usuario de cometer un ciberdelito, aprovechándose de ese miedo para forzar al pago.
Spyware
Considerado como un tipo de malware, el spyware consiste en el acceso de los hackers a los dispositivos móviles u ordenadores para conseguir información personal, datos bancarios, la actividad en línea u otro tipo de información valiosa.
El “espionaje” que sufren los usuarios puede traducirse en el registro de la ubicación de una persona, leer sus mensajes de texto, redirigir llamadas y otros muchos más ciberataques.
Consejos para evitar estos ciberataques
A nivel estatal, el instituto nacional de ciberseguridad en su balance de ciberseguridad recoge que la mayoría de las consultas recogidas en este organismo tienen que ver con el phishing o la extorsión.
En este sentido, para evitar este tipo de problemas de ciberseguridad se recomienda seguir los siguientes consejos:
- Instalar un software de seguridad en todos los dispositivos.
- Emplear contraseñas de conocimiento exclusivo y seguras.
- Sólo descargar aplicaciones de sitios de confianza.
- Evitar abrir archivos adjuntos, enlaces o compartir información personal.
- Utilizar una VPN cuando se utilicen redes WiFi-abiertas y gratuitas.
Estas son algunas de las recomendaciones más habituales para evitar los ciberataques en tus dispositivos u ordenadores a nivel de usuario y que, también pueden trasladarse a las organizaciones. No obstante, el sentido común y unas nociones básicas sobre ciberseguridad deberán de ser suficientes para mantener una actitud de alerta ante posibles ataques.
Escrito por Jesús Expósito López