Todo el mundo tiene una vaga idea de los múltiples riesgos que conlleva actuar en Internet, es decir, en una red que conecta a la mayor parte de hogares y empresas del mundo en un solo universo en el que la información fluye de forma multidireccional. Sin embargo, es muy posible que usted desconozca los tipos de ataques en la Red, las diferentes amenazas que se ciernen sobre un usuario tipo, una persona que en general confía en Internet para llevar a cabo actividades laborales y personales. Es normal, nadie se imagina que pueda haber usuarios malintencionados atacando nuestra privacidad, poniendo en juego la seguridad de nuestras cuentas, de nuestros correos y compras a través de la Red.
¿En qué consisten los ataques en la Red?
Los ataques en la Red son muchos y muy variados, pues toda medida disuasoria o neutralizadora termina mostrándose ineficaz ante lo rápido que aprenden estos piratas informáticos. Uno de los tipos de ataques en la Red más frecuentes son los software maliciosos (malware) que, en forma de gusanos, virus o troyanos pueden infectar nuestro equipo borrando nuestra información (o amenazándonos con ello si no realizamos un pago como contraprestación), bloqueando servidores, o a través de falsas alarmas. Otro de los ataques en la red más usual es el que sufren los servidores, dejándolos inutilizados para la navegación. El uso de cortafuegos puede ser útil en un principio, pero es habitual que se colapsen. Los ataques de denegación, tal y como son conocidos en esta jerga, bloquean el uso de los recursos a los usuarios legítimos del sistema o limitan las capacidades del mismo saturando la bandeja de entrada, las peticiones al servidor, los servicios de un sistema cualquiera…
Uno de los ataques en la Red más peligrosos por las implicaciones que puede comportar es el que conlleva un robo de información a través de la interceptación de mensajes y la vulneración de las confidencialidades más básicas. Igual de peligrosos y molestos son aquellos ataques en la Red que implican el reenvío de datos previamente transmitidos tras haber sido modificados de forma maliciosa. En otros casos, los hackers se limitarán a análisis del tráfico mediante herramientas llamadas “sniffers”, aunque no se producirá modificación alguna de contenido. Y, aunque pueda parecer una hipótesis descabellada, uno de los tipos de ataque en la red más común es el de la suplantación de identidad, lo que se conoce en términos especializados como “IP Spoofing” y que consiste en un enmascaramiento de la dirección IP. Otra manera similar es el secuestro de sesiones. En este caso la suplantación que se produce es la de la ip y el número de secuencia del próximo paquete de datos. Tengan cuidado con dejar activas sesiones en cuentas que incluyan información delicada (bancaria, por ejemplo). Muy conocido, por ser habitual en redes sociales como Facebook o a través del correo electrónico, es el “spamming”. Los usuarios maliciosos suplantan la identidad del remitente y llenan la bandeja de sus contactos con contenidos que pongan en entredicho la reputación de un remitente. Menos corrientes son los ataques en la Red que consiguen almacenar las pulsaciones del usuario en el teclado para tener acceso a la identificación y contraseña de sus cuentas personales.
Más tipos de ataques en la Red son los que protagonizan aquellos piratas que son capaces de acceder de forma no autorizada a equipos y servidores, de manera que alcanzan toda la información del equipo y su configuración. Otro ejemplo es el de los ataques en la Red a los sistemas criptográficos, esto es, el descubrimiento de los patrones utilizados en un sistema o algoritmo para su posterior copia.
Identificar al atacante, clave para la protección
Además de conocer los tipos de ataques en la Red, conviene tener en cuenta quiénes son los actores que los protagonizan, pues sus procedimientos, aunque no lo parezca, muestran distintas características. Asi, aunque es habitual conocer a todos estos intrusos con el nombre de “hackers”, lo cierto es que estos solo son uno de ellos, dedicados concretamente al acceso de datos confidenciales a través de sus notables conocimientos en lenguajes informáticos. Caso bien distinto, en atención a los ataques en la red que protagonizan, es el de los crackers, cuyo objetivo pasa por sacar beneficio o provocar un colapso a través de un ataque directo a los sistemas informáticos. Ya fueron citados anteriormente tanto los sniffers como los spammers.
Así, en definitiva, los tipos de ataques en la Red están muy relacionados con el análisis del sistema informático y el acceso a su configuración, con el rastreo de vulnerabilidades en dicho sistema, con la explotación de las mismas y con el intento por corromper su funcionamiento, algo que, como buenos intrusos, harán sin dejar huellas de su actuación. Ante estos ataques conviene estar preparados, contar con buenos servicios antimalware y realizar una serie de protocolos para salvaguardar la confidencialidad de la información más relevante. Todo ello y, además, conocer bien el origen y las motivaciones de estos usuarios.