El proceso de “piratería” se refiere a alguien que ingresa a una computadora o red sin autorización, generalmente explotando una falla existente. A menudo esto incluirá que el pirata informático obtenga su información personal o convierta su computadora en un “zombi” para satisfacer sus necesidades. Las diferentes técnicas de piratería incluyen escáneres de vulnerabilidad, descifrado de contraseñas, phising, malwares, denegación de servicio y registradores de claves.
Un método particular de pirateo es a través de Inyecciones SQL. Las inyecciones de SQL son una técnica de inyección de código que explota las vulnerabilidades de seguridad que se producen en la capa de la base de datos de una aplicación. Este tipo de ataque se dirige a aplicaciones que aceptan la entrada del usuario, como una aplicación que requiere un nombre de usuario y una contraseña para iniciar sesión.
Phising
El phishing generalmente involucra correos electrónicos falsos que parecen provenir de empresas legítimas, como su banco o cooperativa de crédito. Estos correos electrónicos contienen URL que enlazan a páginas web maliciosas y le solicitarán que ingrese información privada, como contraseñas, información de cuentas bancarias o números de tarjetas de crédito. Los atacantes pueden usar la información ingresada para robar su identidad (o la de sus clientes). Estos sitios de phishing a menudo se alojan en sitios legítimos que han sido atacados debido a prácticas de seguridad deficientes.
Malware
El malware, o “software malicioso”, está diseñado para acceder secretamente a su computadora o servidor, y comprometer sus funciones principales, robar datos, eludir los controles de acceso o dañar su computadora. Existen varios tipos de malware, incluidos virus informáticos, virus de gusanos, spyware, adware, scareware y crimeware. Para propagar el Malware, los perpetradores pueden crear sitios web maliciosos propios, explotar una vulnerabilidad en las aplicaciones en las que se basa un sitio web o explotar una vulnerabilidad en el servidor web o su configuración.
Denegación de servicio
Denegación de servicio, o ataques DoS, abordan un ataque de manera diferente. Mientras que los otros tipos de ataques buscan métodos para obtener acceso a la computadora, sitio web o base de datos de la víctima, los ataques DoS permiten que los piratas informáticos derriben una red sin tener que obtener acceso interno. Los hackers inundan los enrutadores de acceso con tráfico falso y sobrecargan el sistema hasta que falla. No hay forma de evitar estos ataques, pero las consecuencias se pueden mitigar a través de servicios que diferencian entre el tráfico legítimo y el tráfico malicioso.
¿Qué puedes hacer?
Si bien todos son vulnerables a ataques de phishing, malware o piratería, existen algunas prácticas clave que pueden aumentar enormemente su protección contra la mayoría de las instancias. Asegúrese de invertir en soluciones de seguridad para mantener sus datos seguros. Esto incluso incluye elegir contraseñas seguras que los programas de computadora no pueden adivinar fácilmente. Además, mantener los sitios web actualizados con parches de seguridad es uno de los medios de protección más importantes.
