Amenazas a la seguridad informática

Ransomware:

Es un tipo de malware que bloquea el acceso a archivos y sistemas informáticos, y luego exige un pago de rescate para restaurar dicho acceso.

• Funcionamiento:
• El ransomware utiliza cifrado para bloquear los archivos infectados, lo que impide que las víctimas puedan abrirlos o utilizarlos.
• Una vez que los archivos están cifrados, el atacante muestra un mensaje de rescate en la pantalla de la víctima, solicitando un pago en criptomonedas (como Bitcoin) a cambio de proporcionar la clave de descifrado.
• Si la víctima no paga el rescate, corre el riesgo de perder permanentemente el acceso a sus datos.
• Los atacantes cifran los archivos de la víctima y exigen un rescate para desbloquearlos.
• Puede causar pérdida de datos crítica y daños financieros significativos
  
  
  

Phishing:

Es una forma de ingeniería social que engaña a las víctimas para que divulguen datos confidenciales, descarguen malware o realicen otras acciones que los expongan a ciberdelitos:

• Definición:
• El phishing se basa en la suplantación de identidad y se presenta de diversas formas, pero su objetivo principal es siempre el mismo: engañar a las personas para que compartan información sensible o realicen acciones perjudiciales.
• Los atacantes se hacen pasar por entidades de confianza, como bancos, empresas, servicios en línea o incluso colegas, para ganarse la confianza de la víctima.
• Tácticas comunes de phishing:
• Correos electrónicos falsos: Los atacantes envían correos electrónicos que parecen legítimos, solicitando que la víctima haga clic en enlaces maliciosos o proporcione información personal.
• Sitios web falsos: Crean sitios web que imitan a los legítimos (como bancos o servicios de correo electrónico) para robar credenciales de inicio de sesión.
• Mensajes de texto (SMS): Envían mensajes de texto que instan a la víctima a hacer clic en enlaces o proporcionar datos personales.
• Llamadas telefónicas: Los atacantes se hacen pasar por representantes de empresas o instituciones para obtener información confidencial
  
  
  

Malware avanzado:

El malware avanzado es una amenaza informática sofisticada que va más allá de los virus y gusanos tradicionales.

• Características del malware avanzado:
• Dirigido: A diferencia de las infecciones genéricas, el malware avanzado se enfoca en objetivos específicos. Los atacantes seleccionan cuidadosamente a sus víctimas y personalizan sus tácticas.
• Adaptable: Los ciberdelincuentes emplean tácticas evasivas innovadoras para evitar la detección. Cambian la apariencia del malware repetidamente, lo que dificulta su identificación por parte de los productos antivirus.
• Persistente: El malware avanzado puede permanecer oculto en sistemas durante largos períodos. No se trata de una infección efímera; su objetivo es mantenerse activo y operativo.
• Desafíos para la detección:
• Dependencia de firmas: Las soluciones antivirus tradicionales se basan en firmas de malware conocidos. Sin embargo, estas no pueden mantenerse al día con las cientos de millones de nuevas variantes de malware que surgen cada año.
• Empaquetado y encriptado: Los atacantes modifican repetidamente los archivos de malware a nivel binario, alterando su apariencia sin cambiar su efecto. Esto dificulta la detección basada en firmas.