Ataques

Los ciberataques más comunes y sus víctimas preferidas

Los "crackers" son hoy conocedores de infinidad de caminos a seguir para atacar a una persona, grupo o institución. Hoy cualquiera es un posible objetivo, pero ¿qué países se ven más afectados?

Tipos de ciberataques

Se espera que, de aquí al año 2025, los daños que el cibercrimen cause en la economía global supongan una pérdida de 16,4 millones de euros.

Aquí analizaremos los tipos de ciberataques más habituales, así como las naciones que más sufren de ellos. Es conveniente aclarar que “significativo” implica ataques maliciosos a agencias de gobiernos de los países, defensa y de alta tecnología. También crímenes que hayan ocasionado un daño por encima del millón de dólares -unos 820.000 euros-.

Los objetivos más escogidos por los “crackers”

Hay países que son los claros favoritos, de acuerdo con los datos que aporta Specops Software. Este informe incluye las naciones más afectadas en las últimas dos décadas, concretamente entre 2006 y 2020, por “ciberataques significativos”:

  • Estados Unidos: 156
  • Reino Unido: 47
  • India: 23
  • Alemania: 21
  • Corea del Sur: 18
  • Australia: 16
  • Ucrania: 16
  • China: 15
  • Irán: 15
  • Arabia Saudi: 15

El claro líder de esta lista, EE.UU., sufre una media de 11 de estas amenazas al año. 2018 fue un año negro para dicha nación, con 30 incidentes graves de ciberseguridad en tan sólo un año. Su Agencia Nacional de Seguridad -NSA por sus siglas en inglés- descubrió en mayo de 2020 que “ciberdelincuentes” rusos robaban datos confidenciales a sus organizaciones a través de un error en un servidor de correo popular.

Al mes siguiente y en la otra punta del mundo, ataques de malware se sucedían contra nueve activistas indios de derechos humanos. Se registraron sus pulsaciones, se les grabaron audios y se robaron sus credenciales personales.

También, en el último mes de 2020 y esta vez en Europa, una de las mayores agrupaciones de medios de comunicación alemana -Funke Media Group- fue la escogida. Sufrieron un “ransomware” o “cibersecuestro de datos”, en el que alrededor de 6.000 ordenadores fueron infectados. Ello detuvo el trabajo periodístico en sus oficinas editoriales, así como en algunas de las principales imprentas de Alemania.

Las amenazas más vistas desde el año 2006

Specops Software demuestra que, de entre todos los tipos de amenazas vistos hasta hoy, hay cuatro que son el pan de cada día en lo que a amenazas “significativas” se refiere:

  • Ataque de inyección SQL-inglés- o de Lenguaje de Consulta Estructurado: este SQL es básicamente el código mediante el cual se puede comunicar con una base de datos. En este ciberataque el “cracker” un código SQL vindicativo, insertando en esta la base de datos de su víctima. El objetivo es su valiosa información privada.
  • Ataque del hombre en el medio -MitM en inglés-: este en concreto tiene lugar cuando un cibercriminal accede, de manera ilegal, a un canal de comunicaciones entre dos individuos o grupos. Puede así escuchar a escondidas el diálogo y todo intercambio que tenga lugar dentro del medio “crackeado”.
  • Ataque de phishing: sucede cuando el ciberdelincuente se sitúa como un individuo o una institución legítima. Desde esa posición en vía un correo a su objetivo, buscando todo tipo de credenciales de acceso, dirección del hogar o información sobre su tarjeta de crédito.
  • Ataque de denegación de servicio -DoS-: este implica ahogar los sistemas de la víctima usando infinidad de tráfico de datos. La saturación es tal que su red se vuelve inaccesible para ella. La peculiaridad del ataque DoS es que el ciberdelincuente no gana información sensible con su ejecución, sino que el objetivo mismo es dañar a su objetivo.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.