Tipos de ataques



1. Ataque DoS

En un ataque de denegación de servicio (DoS), un atacante intenta evitar la legitimidad de que los usuarios accedan a información o al servicios.
El tipo más común y obvio de ataque DoS ocurre cuando un atacante "inunda" una red con información. Cuando escribimos una URL de un sitio web en particular
en nuestro navegador, estamos enviando una solicitud al servidor web del sitio para poder ver la página en concreto. El servidor solo puede procesar una cierta cantidad de solicitudes de una vez, por lo que si un atacante sobrecarga el servidor con solicitudes, no puede procesarse dicha solicitud. Esto es una "denegación de servicio" ya que no se puede acceder al sitio.

Síntomas DDoS

  • Rendimiento de la red inusualmente lento (abrir archivos o acceder a sitios web)
  • Indisponibilidad de un sitio web en particular
  • Incapacidad para acceder a cualquier sitio web
  • Aumento dramático en la cantidad de spam que recibimos

Tipos de ataques DoS:

  1. ICMP Flood Attack
  2. Tear Drop Attack
  • Una serie de paquetes de datos se envían a la computadora destino con superposición de valores de campo y cargas útiles de gran tamaño. Como resultado, el objetivo no puede volver a ensamblar estos paquetes y se fuerza a que se bloquee o incluso a reiniciar.
  1. Smurf Attack
  • El atacante envía una gran cantidad de solicitudes de eco ICMP a la dirección IP Broadcast. Estas solicitudes ICMP tienen una dirección de origen falsificada de la víctima. Por ello, si el dispositivo de enrutamiento entrega tráfico a esas direcciones de difusión, entrega la transmisión IP a todos los hosts, la mayoría de las direcciones IP envían un Mensaje de respuesta ECHO. Sin embargo, en una red de difusión de acceso múltiple, cientos de computadoras podría responder a cada paquete cuando la red objetivo se vea abrumada por todos los mensajes enviados simultáneamente. La red no podrá funcionar con normalidad.
  1. SYN Flood
  • La inundación SYN envía una inundación de paquetes TCP / SYN, a menudo con un remitente falsificado en dirección. Cada uno de estos paquetes se maneja como una solicitud de conexión, causando al servidor una conexión semiabierta, mediante el envío de un paquete TCP / SYN-ACK , y esperando un paquete en respuesta de la dirección del remitente. Sin embargo, como la dirección del remitente está falsificada, la respuesta nunca llega. Estos halfopen en conexiones, saturan la cantidad de conexiones disponibles que el servidor puede hacer, evitando que responda a solicitudes legítimas hasta después de qu el ataque termine.
  1. Land Attack
  • El atacante envía un paquete TCP SYN falsificado en el que la dirección IP de el objetivo se completa en los campos de origen y destino. Al recibir el paquete falsificado, el objetivo se confunde y se bloquea.Estos tipos de ataques son detectados por Anti-virus.
  1. Jolt Dos Attack
  • Un atacante fragmenta el paquete ICMP de tal manera que el objetivo no puede volver a armarlo, como consecuencia, el uso de la CPU aumenta y se crean cuellos de botella y estrechamientos.
  1. Fraggle Dos Attack
  • El atacante envía una gran cantidad de tráfico de solicitudes de eco UDP a una
    dirección IP de Difusión. Estos paquetes UDP tienen una dirección fuente falsificada de la víctima prevista. Por ello, si el dispositivo de enrutamiento entrega tráfico a esas direcciones, entrega la transmisión IP a todos los hosts, donde la mayoría de las direcciones IP envian un mensaje de respuesta ECHO. Sin embargo, en una red de difusión de acceso múltiple, cientos de computadoras pueden responder a cada paquete cuando la red objetivo es abrumada por todos los mensajes enviados simultáneamente, y la red será incapaz de trabajar con normalidad.

2. Ping Flood

Ping flood se basa en enviar a la víctima una cantidad abrumadora de paquetes ping, usualmente usando el comando "ping" de UNIX como hosts (el indicador -t en los sistemas Windows tiene una función mucho menos maligna). Es muy simple de lanzar, el requisito principal es tener acceso a un ancho de banda mayor que la víctima.

3. Ping de la muerte

El atacante envía un paquete ICMP de más de 65.536 bytes. Como el sistema operativo no sabe cómo manejar un paquete tan grande, se congela o se cuelga en el momento de volver a montarlo. Hoy en día, el sistema operativo descarta dichos paquetes por sí mismo. Pero debía enumerar dicho ataque mítico (Otros muchos de esta lista estan obsoletos, pero debían ser enumerados)

¿Cómo prevenir ataques DDoS?

  1. Aplicación de filtrado de enrutador
  2. Bloquear direcciones IP sin usar
  3. Permitir el acceso a la red solo al tráfico deseado
  4. Deshabilitar servicios de red innecesarios
  5. Actualización de antivirus regularmente
  6. Tener una muy buena política de contraseñas
  7. Limitar la cantidad de ancho de banda de la red
  8. Uso de la red de filtrado de acceso

4. Escaneo de puertos

El escaneo de puertos es una de las técnicas de reconocimiento más populares que utilizan los atacantes para descubrir los servicios expuestos a posibles ataques. Todas las máquinas conectadas a una red de área local (LAN) o Internet ejecutan muchos servicios que escuchan en puertos conocidos y no tan conocidos. Un escaneo de puertos ayuda al atacante a encontrar qué puertos están disponibles (es decir, qué servicio podría estar enumerando un puerto).

  • Puertos conocidos (0 - 1023)
  • Puertos registrados (1024 - 49151)
  • Puertos dinámicos y / o privados (49152 - 65535)

5. ARP Spoofing

ARP Poison Routing (APR), es una técnica utilizada para atacar una red cableada o inalámbrica de Ethernet. ARP Spoofing puede permitir que un atacante detecte frameworks de datos en una red de área local (LAN), modifique el tráfico o detenga el tráfico por completo. El ataque solo se puede usar en redes que realmente usan ARP y no en otro método de resolución de direcciones.

6. ACK flood

Esta es una técnica para enviar un paquete TCP / ACK al objetivo a menudo con una dirección IP falsificada. Es muy similar a los ataques de inundación TCP / SYN

7. Ataque FTP Bounce

El atacante puede conectarse a los servidores FTP y tiener la intención de enviar archivos a otros usuarios / máquinas que usan el comando PORT. Para que el servidor FTP intente enviar el archivo a otras máquinas en un puerto específico y verifique que el puerto esté abierto. Es obvio que la transferencia de FTP estaría permitida en los firewalls. En estos días casi todo los servidores FTP se implementan con el comando PORT desactivado.

8. TCP Session Hijacking

Es el caso cuando el "Hacker" toma la sesión TCP existente, ya establecido entre las dos partes. En la mayoría de las sesión TCP la autenticación ocurre al comienzo de la sesión, los piratas informáticos realizan este ataque en dicho momento.

9. Ataque Man-In-The-Middle

Un ataque MITM ocurre cuando una comunicación entre dos sistemas es interceptada por una entidad externa. Esto puede suceder en cualquier forma de comunicación en línea, como correo electrónico, redes sociales, navegación web, etc. No solo están tratando de escuchar nuestras conversaciones privadas, sino que también pueden dirigir toda la información dentro de los dispositivos.

10. Ataque Ingeniería Social

La ingeniería social es el arte de manipular a las personas para que renuncien a la información confidencial. Los tipos de información que buscan estos delincuentes pueden variar, pero cuando los individuos son blanco, los delincuentes generalmente intentan engañarlo para que le dé su contraseña o información bancaria, o acceda a su pc para instalar en secreto el software malicioso, que le dará acceso a su contraseñas e información bancaria, así como para darles control sobre el mismo.

¿Cómo Prevenir ataques de ingeniería social?



  • Ve más despacio. Los spammers quieren que actúes primero y pienses más tarde. Si el mensaje transmite una sensación de urgencia o usa tácticas de venta de alta presión, debemos ser escépticos. Nunca debemos dejar que la urgencia influya en nuestra revisión cuidadosa.
  • Investiga los hechos. Sospecha de cualquier mensaje no solicitado. Si el correo electrónico parece ser de una empresa que nosotros utilizamos, debemos hacer nuestra propia investigación. Usar un motor de búsqueda para ir al sitio de la compañía real, o una guía telefónica para encontrar su número de teléfono.
  • Eliminar cualquier solicitud de información financiera o contraseñas. Si nos piden que respondamos a un mensaje con información personal, es una estafa.
  • Rechace las solicitudes de ayuda u ofertas de ayuda. Las empresas y organizaciones legítimas no se ponen en contacto con para brindarnos ayuda. Si no solicitó específicamente la ayuda del remitente, considere cualquier oferta para 'ayudar', una estafa. Del mismo modo, si recibimos una solicitud de ayuda de una organización benéfica u organización con la que no tenemos una relación, elimínela. Para dar, busque organizaciones caritativas de buena reputación por su cuenta para evitar caer en una estafa.
  • No permitir que un enlace controle dónde acaba. Mantén el control buscando el sitio web tú mismo usando un motor de búsqueda para asegurarnos de que terminamos donde planeamos terminar. Al pasar el ratón sobre los enlaces en el correo electrónico, se mostrará la URL real en la parte inferior, pero una buena copia falsa, puede guiarnos incorrectamente.
  • El secuestro de correo electrónico es desenfrenado. Los piratas informáticos, los generadores de correo no deseado y los generadores de redes sociales que toman el control de las cuentas de correo electrónico de las personas (y otras cuentas de comunicación) han crecido descontroladamente. 
  • Cuidado con cualquier descarga.
  • Las ofertas extranjeras son falsas.
  • Establecer los filtros de spam a niveles altos. 
  • Asegurar los dispositivos informáticos.


11. Virus

Un virus informático es un programa informático que puede copiarse e infectar una computadora. El término "virus" también se usa comúnmente pero erróneamente para referirse a otros tipos de malware, incluidos, entre otros, los programas de adware y spyware que no tienen la capacidad reproductiva. Un virus verdadero puede propagarse de una computadora a otra (en algún tipo de código ejecutable) cuando su host se lleva a la computadora de destino; por ejemplo, porque un usuario lo envió a través de una red o Internet, o lo llevó en un medio extraíble, como una unidad USB.

12. Gusanos

Un gusano informático es un programa informático de malware autoreplicante. Utiliza una red informática para enviar copias de sí mismo a otros nodos (computadoras en la red) y puede hacerlo sin intervención del usuario. Esto se debe a deficiencias de seguridad en la computadora de destino. A diferencia de un virus, no es necesario que se una a un programa existente. Los gusanos casi siempre causan al menos algún daño a la red, al consumir ancho de banda, mientras que los virus casi siempre corrompen o modifican archivos en una computadora específica.

13. Malware

Malware es una forma corta de software malicioso. El malware no es lo mismo que el software defectuoso, es decir, el software que tiene un propósito legítimo pero contiene errores dañinos. El malware incluye virus informáticos, gusanos, caballos de Troya, spyware, adware deshonesto, software delictivo, la mayoría de los rootkits y otro software malicioso y no deseado.

¿Como prevenir el Malware?

  1. Instalar software Anti-Virus / Malware.
Esta protección es un primer paso imprescindible para mantenernos libres de virus.

  1. Mantener el software antivirus actualizado.
3.Ejecuta escaneos regulares programados del antivirus.
  • Mantener el sistema operativo al día.
  • Asegurar la red.

14. Spyware

El software espía es un tipo de malware que se instala en las computadoras y recopila pequeñas porciones de información a la vez sobre los usuarios sin su conocimiento. La presencia de spyware generalmente está oculta para el usuario y puede ser difícil de detectar. Normalmente, el spyware se instala secretamente en el PC personal del usuario. 

15. Troyanos

Un troyano, a veces denominado caballo de Troya, es un malware no autor replicante que parece realizar una función deseable para el usuario pero que en cambio facilitar el acceso no autorizado al sistema informático del usuario.

16. Root kit

Un Root kit es un tipo de software que está diseñado para obtener el control de nivel de administrador sobre un sistema informático sin ser detectado. En prácticamente todos los casos, el propósito y el motivo es realizar operaciones maliciosas en un sistema informático host objetivo en una fecha posterior sin el conocimiento de los administradores o usuarios de ese sistema. Los Root kit se pueden instalar en hardware o software dirigidos en la BIOS, hipervisores, cargadores de arranque, kernel o, con menor frecuencia, bibliotecas o aplicaciones.

Comentarios

Entradas más populares de este blog

Evaluacion de riesgos

Creación del plan, procedimiento y políticas de seguridad