Amenaza creciente
Los cuatro ciberataques más comunes en España
De las estafas por correo a la extorsión con virus que secuestran información, estas son las técnicas más usadas por los criminales informáticos
Carles Planas Bou
Periodista
Periodista tecnológico entre el mundo digital y la política internacional. Centrado en capitalismo de plataformas, IA, vigilancia y derechos digitales. Excorresponsal en Berlín durante más de cuatro años, cubrió los gobiernos de Merkel, la crisis de los refugiados y el auge de la extrema derecha. También ha trabajado en Europa Central y en Canadá. Graduado en Periodismo por la URL y máster en Relaciones Internacionales por la UAB. Ha colaborado con TV3, TVE, Deutsche Welle, Catalunya Ràdio, El Orden Mundial o El Salto.
Los ciberataques no son algo pasajero, sino una amenaza coyuntural que se ha propagado con la digitalización de nuestras vidas y con la que nos toca convivir. Las agresiones informáticas llevan años al alza, una tendencia propulsada en España y el resto del mundo a raíz de la pandemia del covid-19. El primer paso para combatir este fenómeno es conocerlo, así que aquí explicaremos cómo funcionan las cuatro técnicas más usadas por los criminales que operan detrás de las pantallas.
'Phishing'
Uno de los riesgos más comunes en España es el de caer en la trampa de los miles de estafas y fraudes que circulan por Internet. El método más habitual es el que se conoce como 'Phishing'. El atacante se hace pasar por una persona o empresa para engañar a su víctima, a quien manda un correo electrónico o un mensaje SMS en el móvil con un enlace falso. Al dar clic en este la víctima, sin querer, abre la puerta de su sistema informático a un virus que podrá robar información sensible, desde contraseñas a tarjetas de crédito, e incluso suplantar su identidad.
Los atacantes suelen usar datos personales robados a la víctima para poder personalizar el mensaje y ganarse su confianza, ya sea haciéndose pasar por un banco, empresa comercial o de un compañero de trabajo. Esas estafas maliciosas suelen ser también mensajes de urgencia, pues esperan que eso añada presión a la víctima para que responda rápidamente y sin pensar al mensaje, haciéndola más propensa a caer en su trampa. Un 44% de los españoles ha sido víctima de este tipo de fraude, según un estudio de Microsoft.
'Malware'
Se trata de programas maliciosos usados por los cibercriminales para infectar y paralizar el sistema informático de su víctima. Entre los muchos tipos que hay destacan el Troyano, que se camufla como un programa legítimo para que el usuario lo instale y pueda robar datos, o el Spyware, que funciona como un software de espionaje. Sin embargo, el más popular es el Ransomware, que una vez dentro del sistema de la víctima secuestra datos clave mediante su encriptación y exige el pago de un rescate para liberarlos, normalmente a través de criptomonedas. Ese secuestro ha llegado a paralizar la actividad de todo tipo de empresas.
Denegación de servicio (DDos)
Esta práctica lanza un alto volumen de tráfico contra una web con la intención de saturar el sistema, los servidores y las redes de tráfico. De esta manera se imposibilita el acceso de los usuarios a esa página y se puede pedir un rescate por ello. Así es como a principio de diciembre se paralizaron varios servicios de la Generalitat de Catalunya.
Infiltración de código malicioso
Otra de las prácticas más habituales es la conocida como Inyección de SQL, mediante la cual los atacantes introducen un virus aprovechándose de errores de diseño de una página web o aplicación. Ese código malicioso engaña al sistema para que haga lo que quiera el ciberdelincuente, forzando al sistema a revelar información confidencial. Puede servir para manipular, robar o destruir datos, paralizar la web o asumir su control total.
Suscríbete para seguir leyendo
- Muere Itxaso Mardones, reportera de Gloria Serra en 'Equipo de investigación', a los 45 años
- Hacienda te devuelve 300 euros si tienes un hijo menor de 25 años y 900 si tienes dos: así tienes que ponerlo en la declaración de la renta
- ¿Llamadas que cuelgan? Así son las robollamadas, la nueva táctica de spam telefónico
- Adiós a los cajones de la cocina: la solución con perchas que puedes colocar en cualquier parte
- Sánchez se plantea renunciar y convocar elecciones tras la investigación a su esposa
- La querella del novio de Ayuso se admitirá a trámite pese a la campaña del fiscal para que sea rechazada
- El CIS publica una encuesta sobre las elecciones en Catalunya a pocas horas del comienzo de la campaña
- Pedro Sánchez se plantea renunciar como presidente del Gobierno tras la investigación a su mujer