Seleccionar página
Un ciberincidente se define como cualquier hecho que tenga efectos adversos en la seguridad de las redes y/o en los sistemas de información.

Según datos del Ministerio del Interior reflejados en el informe de cibercriminalidad, en el año 2022 se han producido en España un total de 374.737 ciberdelitos, una cifra que ha aumentado en un 22% respecto al año 2021.

Los ciberincidentes se pueden llegar a materializar a través de diferentes modalidades como pueden ser medios electrónicos, defectos en los soportes físicos o en el software, así como abusando de la ignorancia y confianza de los usuarios.

Explorando el laberinto de amenazas cibernéticas:

En un mundo interconectado, la seguridad de los sistemas de información se convierte en una prioridad ineludible. Cada día, enfrentamos una gama diversa de desafíos digitales que pueden poner en peligro la integridad y la confidencialidad de nuestros datos.

Para comprender mejor estas amenazas, presentamos a continuación una clasificación detallada de los diversos ciberincidentes que acechan en la esfera digital con la que interactuamos cotidianamente.

 

Contenido abusivo:

  • Spam: Correo electrónico masivo no solicitado. El receptor del contenido no ha otorgado autorización válida para recibir estos mensajes.
  • Delito de odio: Contenido difamatorio o discriminatorio (ciberacoso, racismo, amenazas a una persona o dirigidas contra colectivos).
  • Pornografía infantil, contenido sexual o violento inadecuado: Material que representa de manera visual contenido relacionado con pornografía infantil, apología de la violencia, etc.

 

Contenido dañino:

  • Sistema infectado: Programas malignos que afectan a dispositivos móviles, equipos de sobremesa, etc.
  • Servidor C&C (Mando y Control): Conexión con servidor de Mando y Control (C&C) mediante programa maligno o sistemas infectados.
  • Distribución de malware: Recurso usado para distribución de malware.

 

Obtención de información:

  • Escaneo de redes: Envío de peticiones a un sistema para descubrir posibles debilidades. Se incluyen también procesos de comprobación o testeo para recopilar información de alojamientos, servicios y cuentas. Ej: peticiones DNS, ICMP, SMTP, escaneo de puertos.
  • Análisis de paquetes (sniffing): Observación y grabación del tráfico de redes.

 

Intento de intrusión:

  • Ingeniería social: Recopilación de información personal sin el uso de la tecnología. Ej.: mentiras, trucos, sobornos, amenazas.
  • Explotación de vulnerabilidades conocidas: Intento de compromiso de un sistema o de interrupción de un servicio mediante la explotación de vulnerabilidades con un identificador estandarizado (véase CVE). Ej.: desbordamiento de buffer, puertas traseras, cross site scripting (XSS).
  • Intento de acceso con vulneración de credenciales: Múltiples intentos de vulnerar credenciales. Ej.: intentos de ruptura de contraseñas, ataque por fuerza bruta.
  • Ataque desconocido: Ataque empleando exploit desconocido.

 

ciberincidentes-como-evitarlos

 

Intrusión:

  • Compromiso de cuenta con privilegios: Compromiso de un sistema en el que el atacante ha adquirido privilegios.
  • Compromiso de cuenta sin privilegios: Compromiso de un sistema empleando cuentas sin privilegios.
  • Compromiso de aplicaciones: Compromiso de una aplicación mediante la explotación de vulnerabilidades de software. Ej.: inyección SQL.
  • Robo: Intrusión física. Ej.: acceso no autorizado a Centro de Proceso de Datos.

 

Disponibilidad:

  • DoS (Denegación de servicio): Ataque de denegación de servicio. Ej.: envío de peticiones a una aplicación web que provoca la interrupción o ralentización en la prestación del servicio.
  • DDoS (Denegación distribuida de servicio): Ataque de denegación distribuida de servicio. Ej.: inundación de paquetes SYN, ataques de reflexión y amplificación utilizando servicios basados en UDP.
  • Mala configuración: Configuración incorrecta del software que provoca problemas de disponibilidad en el servicio.
  • Sabotaje: Sabotaje físico. Ej.: cortes de cableados de equipos o incendios provocados.
  • Interrupciones: Interrupciones por causas ajenas. Ej.: desastre natural.

 

Compromiso de la información:

  • Acceso no autorizado a información: Acceso no autorizado a información. Ej.: robo de credenciales de acceso mediante interceptación de tráfico o mediante el acceso a documentos físicos.
  • Modificación no autorizada de información: Modificación no autorizada de información. Ej.: modificación por un atacante empleando credenciales sustraídas de un sistema o aplicación o encriptado de datos mediante ransomware.
  • Pérdida de datos: Pérdida de información Ej.: pérdida por fallo de disco duro o robo físico.

 

Fraude:

  • Uso no autorizado de recursos: Uso de recursos para propósitos inadecuados, incluyendo acciones con ánimo de lucro. Ej.: uso de correo electrónico para participar en estafas piramidales.
  • Derechos de autor: Ofrecimiento o instalación de software carente de licencia u otro material protegido por derechos de autor. Ej.: Warez.
  • Suplantación: Tipo de ataque en el que una entidad suplanta a otra para obtener beneficios ilegítimos.
  • Phishing: Suplantación de otra entidad con la finalidad de convencer al usuario para que revele sus credenciales privadas.

 

seguridad-digital

 

Vulnerable:

  • Criptografía débil: Servicios accesibles públicamente que puedan presentar criptografía débil. Ej.: servidores web susceptibles de ataques POODLE/FREAK.
  • Amplificador DDoS: Servicios accesibles públicamente que puedan ser empleados para la reflexión o amplificación de ataques DDoS.
  • Servicios con acceso potencial no deseado: Ej.: Telnet, RDP o VNC.

 

Otros:

  • Revelación de información: Acceso público a servicios en los que potencialmente pueda relevarse información sensible. Ej.: SNMP o Redis.
  • Sistema vulnerable: Sistema vulnerable. Ej.: mala configuración de proxy en cliente (WPAD), versiones desfasadas de sistema.
  • Otros: Todo aquel incidente que no tenga cabida en ninguna categoría anterior.
  • APT: Ataques dirigidos contra organizaciones concretas, sustentados en mecanismos muy sofisticados de ocultación, anonimato y persistencia. Esta amenaza habitualmente emplea técnicas de ingeniería social para conseguir sus objetivos junto con el uso de procedimientos de ataque conocidos o genuinos.

 

En esta pequeña guía de ciberincidentes, hemos analizado una amplia variedad de amenazas que constantemente acechan nuestros sistemas de información. Desde el sutil pero persistente ciberacoso hasta los ataques físicos que amenazan la seguridad tangible de nuestros Centros de Procesos de Datos, cada categoría revela una dimensión única de vulnerabilidad. Estos desafíos no solo son numerosos, sino también evolutivos, destacando la necesidad imperiosa de una vigilancia constante y adaptativa.

Afortunadamente, en Softwariza3, entendemos la urgencia de proteger la integridad digital. Con Legaltech os ayudamos a cumplir con las normativas vigentes y reforzar las defensas contra amenazas cibernéticas. Con un enfoque proactivo y tecnológicamente avanzado, estamos aquí para guiar y fortalecer la seguridad de tu entorno digital. La conciencia y la preparación son nuestras mejores armas contra los ciberincidentes, y desde Softwariza3, estamos listos para ayudarte a construir un futuro digital más seguro y resistente.