Qué amenazas de seguridad son frecuentes en una PC

La seguridad web abarca un amplio repertorio de ataques y soluciones. Estas son las 7 principales amenazas informáticas:

• Malware.
• Inyección SQL.
• Cross Site Scripting (XSS).
• Intercepción.
• Ataques de contraseña.
• Ataque DDoS.
• Configuración de seguridad incorrecta.

Tipos de ataques informáticos

No hay dos ataques informáticos iguales, los objetivos y características de cada uno son diferentes, sin embargo, las técnicas que utilizan los ciberdelincuentes para llevarlos a cabo son generalmente las mismas y en base a ello podemos clasificarlos de la siguiente manera:

1. Malware: Consisten en software malicioso que se ejecuta en los sistemas operativos para acceder a información sensible. Hay algunos que requieren que el usuario los ejecute antes de que se activen como los virus, pero hay otros que pueden ingresar sin la intervención del usuario y permanecer sin ser detectados por más tiempo, como los gusanos y los troyanos.
2. Phishing: Los delincuentes utilizan técnicas de ingeniería social para hacerse pasar por personas en las que los usuarios confían y convencerlos de obtener información valiosa, como datos bancarios.
3. Ataques de inyección SQL: Consiste en inyectar código malicioso a través de vulnerabilidades en una aplicación web para acceder a servidores y extraer información. En este tipo de ataque, los usuarios del sitio web no tienen forma de defenderse, ya que el problema no está en ellos ni en sus dispositivos, sino en el sitio web y los únicos que pueden resolver el problema son los administradores.
4. Denegación de servicio (DoS): En este tipo de ataques, los ciberdelincuentes infectan varios equipos con gusanos, saturando los sitios web impidiendo su funcionamiento debido al exceso de tráfico. Dado que se ejecutan desde diferentes equipos y direcciones IP, es difícil detener este tipo de ciberataques.

Abrir correos electrónicos sospechosos

El mal juicio al tratar con correos electrónicos genera muchos problemas. Los ciberdelincuentes se aprovechan del desconocimiento y la buena voluntad de los usuarios para acabar haciendo lo que les da la gana.

Incluso se ha repetido en la sociedad, pero muchos siguen cometiendo el mismo error. Debemos evitar descargar archivos adjuntos de correo electrónico de personas o empresas que no conocemos. Debemos evitar absolutamente hacer clic en los enlaces. Y, por supuesto, cuando aterrizamos en uno de sus sitios web, nunca tenemos que proporcionar ninguna información personal o de la empresa.

# gusanos

¿Cómo los llamas, verdad? pero se comportan así y les aseguro que no se convertirán en mariposas, muchas veces se les confunde con virus. Sin embargo, a diferencia de ellos, los gusanos no requieren intervención humana para activarse, copiarse y propagarse por la red. ¡Porque lo hacen!

Por ejemplo, se pueden copiar y enviar a cada uno de tus contactos a través de tu correo electrónico o servicio de mensajería instantánea, y repetir el proceso con la libreta de direcciones de cada uno de tus contactos. Su capacidad de propagación está creciendo exponencialmente.

Analizar descargas de Internet

Asegúrese de que todos los archivos descargados de Internet se analicen en busca de virus informáticos antes de utilizarlos. Lo ideal es que este análisis se realice desde un punto central de la red para garantizar que todos los archivos se analicen correctamente.

Es importante asegurarse de que puede confirmar que todo el software instalado proviene de fuentes legítimas. El uso de un proveedor de confianza puede ayudar a reducir el riesgo de que el software infectado con virus ponga en riesgo su negocio. Se debe advertir a todos los usuarios que nunca ejecuten ningún programa de una fuente desconocida.