viernes, 30 de octubre de 2020

Nueva guía sobre ciberataques y consejos para reducir riesgos.


 El INCIBE ha publicado una interesantísima guía sobre los tipos de ciberataques que hay.  En  ella podréis leer la definición de cada uno así como algunos consejos básicos para intentar evitar que nos den problemas. Según podemos leer en el índice, dichos ataques  pueden dividirse en:


  1. Ataques a contraseñas 

    1. Fuerza bruta 

    2. Ataque por diccionario 


  1. Ataques por ingeniería social 

2.1. Phishing, Vishing y Smishing 

2.2. Baiting o Gancho 

2.3. Shoulder surfing o mirando por encima del hombro 

2.4. Dumpster Diving o rebuscando en la basura 

2.5. Spam o correo no deseado

2.6. Fraudes online 


     3. Ataques a las conexiones

 3.1 Redes trampa (Wifi falsas)

 3.2. Spoofing o suplantación 

3.2.1 IP Spoofing 

3.2.2 Web Spoofing 

3.2.3 Email Spoofing 

3.2.4 DNS Spoofing

3.3. Ataques a Cookies 

3.4. Ataques DDoS 

3.5. Inyección SQL 

3.6. Escaneo de puertos 

3.7. Man in the middle o ataque de intermediario 

3.8. Sniffing


       4. Ataques por malware 

4.1. Virus 

4.2. Adware o anuncios maliciosos 

4.3. Spyware o software espía 

4.4. Troyanos 

4.4.1. Backdoors 

4.4.2. Keyloggers 

4.4.3. Stealers 

4.4.4. Ransomware 

4.5. Gusano 

4.6. Rootkit 

4.7. Botnets o redes zombi 

4.8. Rogueware o el falso antivirus 

4.9. Criptojacking 

4.10. Apps maliciosas


Entre los consejos que facilita el INCIBE para reducir riesgos se encuentran los siguientes:


  • Utiliza un antivirus para analizar todas las descargas y archivos sospechosos. Debes mantenerlo siempre actualizado y activo. 

  • Mantén el sistema operativo, navegador y aplicaciones siempre actualizadas a su última versión para evitar vulnerabilidades. 

  • Utiliza contraseñas robustas y diferentes para proteger todas tus cuentas. Si es posible, utiliza la verificación en dos pasos u otro factor de autenticación. 

  • Desconfía de los adjuntos sospechosos, enlaces o promociones demasiado atractivas. La mayoría de los fraudes se basan en ataques de ingeniería social que pueden ser detectados aplicando el sentido común. 

  • Ten cuidado por dónde navegas. Utiliza solo webs seguras con https y certificado digital y utiliza el modo incógnito cuando no quieras dejar rastro. 

  • Descarga solo de sitios oficiales aplicaciones o software legítimo para evitar acabar infectado por malware. En el caso de las aplicaciones, recuerda dar solo los permisos imprescindibles para su funcionamiento. 

  • Evita conectarte a redes wifi públicas o a conexiones inalámbricas desconocidas, especialmente cuando vayas a intercambiar información sensible, como los datos bancarios. Y, en caso de que tengas que conectarte por una emergencia, trata de utilizar una VPN. 

  • No compartas tu información personal con cualquier desconocido ni la publiques o guardes en páginas o servicios webs no fiables. 

  • Haz copias de seguridad para minimizar el impacto de un posible ciberataque.


No dudéis en consultar la guía es un excelente recurso.


No hay comentarios:

Publicar un comentario

"¿El fin de la Historia?" Síntesis del artículo de Fukuyama

  Fukuyama publicó el artículo “¿El fin de la historia?” en 1990. Hacía poco tiempo que cayó el muro de Berlín,  por lo que parece que la ge...