De quién nos protege la Ciberseguridad

¿Cuáles son los tipos de ataques que realiza un cibercriminal?
Según la intención y el nivel de daño o intrusión que causa el ataque se pueden clasificar entre ataques no agresivos, como el defacement, y los ataques agresivos, como Pegasus.

Defacement un ataque no agresivo

Defacement se refiere a la práctica de modificar el contenido de un sitio web o plataforma en línea sin necesariamente comprometer los datos o realizar daños significativos. El objetivo principal del defacement suele ser enviar un mensaje, expresar una opinión o llamar la atención sobre un tema específico. Puede ser un acto de protesta o activismo digital.

Aunque el defacement puede ser molesto y perjudicial para la reputación de un sitio web, generalmente no implica el acceso o robo de datos confidenciales ni un impacto técnico más allá del contenido visible.

Pegasus y otros malwares avanzados de ataques agresivos

Los ataques agresivos, como el malware Pegasus, son mucho más sofisticados y maliciosos en comparación con el defacement. Pegasus es un software espía avanzado desarrollado para infiltrarse en dispositivos móviles y obtener acceso completo al contenido y las comunicaciones del dispositivo, incluidos mensajes, correos electrónicos, llamadas y más.

Estos ataques pueden tener graves implicaciones para la privacidad y la seguridad de los individuos y las organizaciones, ya que el malware puede robar información sensible y llevar a cabo actividades de vigilancia no autorizada.

Siempre también es bueno observar cuando se recibe un correo electronico, el remitente, muchas veces se envian correos de Phishing pasandose por X empresa bajo X anunciado, Ej: Su cuenta de Bancolombia ha sido bloqueada, pero uno reviza y lo envian desde un hotmail, siempre es que toca estar alerta y tener mucha atención al detalle

Los Hackers “grises” podemos verlos como “AntiHéroes”. Pueden hacer cosas buenas, pero si se requiere, también cosas malas. Algo así como un Deadpool

• Un hacker hace magia, logra que cosas que se usan para una cosa terminen funcionando para otra, y ojo solo eres hacker si un hacker dice que eres hacker
• Un cibercriminal solo es un Delincuente que usa tecnologia para cometer delitos

En internet, nada es gratis.

Los hackers pueden tener intenciones éticas o maliciosas, mientras que los cibercriminales realizan actividades maliciosas.

De quién nos protege la Ciberseguridad 4/20

Un Hacker es un programador de código experto, hace hacks, por ejemplo, simplifica 1000 líneas de código en 100 líneas

El cibercriminal es lo mismo que el hacker, pero utiliza sus conocimientos para hacer un daño

Defacement es un ataque a un sitio web que cambia la apariencia visual de una página web. Normalmente son producidos por hackers que obtuvieron algún tipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una mala administración de este.

Pegasus es una app de espionaje, conocida como spyware, que se instala en móviles aprovechando alguna vulnerabilidad del sistema. Está diseñada para infectar dispositivos Android o iOS, hasta convertirlos en un punto de vigilancia en remoto.

El programa Pegasus es una aplicación de spyware cuya función es instalarse en los móviles y tener acceso a la información personal del usuario: llamadas, archivos, fotografías… incluso localizaciones GPS. Supone un gran peligro para cualquiera, pero especialmente para aquellos que ocupan cargos de gran responsabilidad, como ministros o grandes empresarios. Este tipo de perfiles suelen estar en el objetivo del software espía Pegasus.

El software Pegasus utilizado por la Sedena está cariñoso, sus precios van desde 50 mil dólares por celular.

México ha gastado más de 60 millones de dólares en Pegasus. La cifra es importante, pero es aún más destacado que el spyware se sigue utilizando, ahora, para espiar a defensores de los derechos humanos mediante una tecnología que ha evolucionado para hacer del ataque algo prácticamente indetectable para las víctimas.

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Pueden ser archivos como pdfs o documentos de Word que te son enviados por correos electrónicos, que puede ser un correo legal de algún banco o puede ser alguien de tu lista de contactos.