AMENAZAS, VULNERABILIDADES Y ATAQUES

1. AMENAZAS, VULNERABILIDADES Y ATAQUES

Clasificación de amenazas

• Naturales: Terremotos, inundaciones, tormentas, incendios.
• Humanas: Accidentales (errores) o intencionales (criminales, espías).
• Lógicas: Fallos de software, errores de programación, código malicioso.

Software Malicioso (Malware)

• Virus: Se reproduce y daña archivos; requiere ejecución por el usuario
• Gusano: Se propaga automáticamente por redes, sin intervención.
• Troyano: Programa aparentemente útil, abre acceso no autorizado.
• Ransomware: Cifra archivos y exige pago para liberarlos.
• Spyware: Espía actividades, captura contraseñas y datos.
• Adware: Muestra publicidad invasiva; ralentiza sistemas.
• Botnet: Red de equipos infectados controlada remotamente para ataques masivos.

Tipos de ataque

• Phishing: Mensajes falsos que suplantan identidad para robar datos.
• Ingeniería Social: Manipulación psicológica para obtener información.
• Denegación de Servicio (DoS/DDoS): Saturación de sistemas para dejarlos fuera de servicio.
• Fuerza Bruta: Prueba masiva de combinaciones para adivinar claves.
• Inyección SQL: Introducción de comandos maliciosos en bases de datos.
• Intercepción: Captura de información no cifrada en tránsito.

Vulnerabilidades comunes

• Contraseñas débiles o predeterminadas.
• Software y sistemas sin actualizar.
• Configuraciones inseguras en redes.
• Falta de conocimiento de usuarios.