Si alguna vez ha estudiado las guerras mas famosas de la historia,sabrá que no hay dos exactamente iguales.Aun así hay estrategias y tácticas similares que a menudo se usan en cualquier guerra por que han mostrado su eficacia en el tiempo.
Del mismo modo cuando un ciberdelincuente intenta hackear una empresa,no realizara nuevas técnicas a menos que sea absolutamente necesario,recurrirá a técnicas de ataque habituales que sabe que son efectivas como el Malware,Phishing o secuencias de comandos (XSS).Ya sea que este tratando de atacar la ultima brecha de datos en las noticias o un incidente en su propia empresa,ayuda a comprender las diferentes formas en que un atacante podría intentar causar daño en el objetivo seleccionado.
TIPOS DE ATAQUES Los atacantes carecen de las credenciales necesarias para iniciar sesión normalmente,por lo que con frecuencia comenzaran su ataque buscando la dirección de correo electrónico o dominio de un objetivo en los volcados de contraseña de un sitio web...
SPEAR PHISHING Los ataques de phishing han sido generalizados durante tanto tiempo simplemente por que son baratos de implementar,pero aun así son lo suficientemente efectivos como para ser lucrativos.A medida que la seguridad del email se vuelve mas sofisticada,las...
denegacion de servicio distribuida Originalmente los ataques DoS involucraban un solo sistema atacando a otro.Si bien un ataque DoS podria llevarse a cabo de manera similar hoy,la mayoria de los ataques DoS actuales involucran una serie de sistemas bajo el control del...
TIPOS DE ATAQUES Man in the middle ROUGE ACCESS POINT Los dispositivos equipados con tarjetas inalambricas a menudo intentan conectarse automáticamente al punto de acceso que emite la señal mas fuerte.Los atacantes pueden configurar su propio punto de acceso...
ATAQUES cross-site scripting Los ataques de secuencias de comandos entres sitios generalmente se clasifican como uno de los siguientes tipos: XSS REFLECTED Este tipo de ataque involucra un sitio web vulnerable que acepta datos un Script malicioso enviado por el...
tipos de SQL INYECTION Los ataques de SQL Inyection se pueden llevar a cabo de varias maneras.Los atacantes pueden observar el comportamiento de un sistema antes de seleccionar un vector de ataque en particular. ENTRADA NO DESINFECTADA La entrada no desinfectada es un...
PHISHING Los ataques de Phishing generalmente involucran al usuario con un mensaje destinado a solicitar una respuesta especifica (Generalmente a u clic de ratón),a través de una emoción o deseo como: -Podria ganar una tarjeta regalo de 50€ para el restaurante X...
tipos de malware El Malware generalmente abarca tres aspectos principales: -Objetivo: Para el que esta diseñado el Malware -Entrega: Como se entrega el Malware al destino -Ocultación: Como el Malware evita la detección El Malware se crea con un objetivo en mente.Se...