Ciberdelitos: estas son las 9 formas en que los atacantes operan

Si bien el 2020 con la transformación digital acelerada y al aumento de conectividad trajeron soluciones, también los usuarios estuvieron y continúan están más expuestos a ataques. 

A continuación te contamos las 9 formas en que los hackers realizan los ciberdelitos analizadas por la empresa ESET de seguridad Informática:

1. Inyectar un backdoor: Estas puertas traseras, tal como su nombre indica, son vías de acceso “escondidas” a la vista del sistema y permiten al atacante controlar de manera remota y continua un sitio comprometido.

2. Ataques de defacement: Esto ocurre cuando un atacante aprovecha una vulnerabilidad para modificar la apariencia visual de un sitio web. Similar a un grafitti, los actores malintencionados plasman un mensaje en particular o su propia firma dejando en claro que son los responsables de los evidentes cambios en el sitio. 

3. Ataques de inyección de contenido SEO: Dado que la calidad y cantidad de enlaces que recibe un sitio web es un factor importante en el posicionamiento en los motores de búsqueda, los ataques de inyección SEO son aquellos en los que un atacante busca comprometer un sitio para colocar enlaces hacia otros sitios bajo su control con la intención de mejorar su posicionamiento y aumentar su alcance.

4. Creación de páginas de spam: El objetivo de este ataque es aumentar la popularidad de un sitio en un motor de búsqueda. Como contraparte, lo inyectado en el sitio comprometido no se trata de enlaces, sino de múltiples páginas HTML que incluyen enlaces a contenido spam o contenido indeseado, como publicidad o enlaces a sitios afiliados con fines monetarios.

5. Creación de mailers en PHP: Los atacantes abusan de los mailers para vulnerar el mecanismo de envío de correos del servidor de un sitio, tomando control para poder difundir sus propias comunicaciones. Estas pueden variar desde spam o publicidad indeseada, hasta campañas de phishing para robar información o descargar malware.

6. Distribuir campañas de phishing: Consiste en el envío de correos electrónicos en los que se suplanta la identidad de algún remitente confiable, el cual supuestamente solicita al receptor que haga clic en un enlace infectado para luego ser dirigido a una página en la cual deberá ingresar sus datos personales para resolver alguna urgencia o problema de gravedad.

7. Redireccionar a los usuarios a sitios maliciosos: Un redireccionamiento malicioso es aquel que lleva a usuarios legítimos a ingresar a una página web que no se corresponde con el enlace en el cual hicieron clic. 

8. Utilizarlos como Command & Control (C&C): Los atacantes utilizan estos sitios para comunicarse con los sitios y/o dispositivos que conforman una botnet, una red de sitios o dispositivos infectados, conocidos como “zombies”, que son controlados por el atacante mediante un servidor maestro para realizar acciones maliciosas o expandirse a otros dispositivos. 

9. Inyectar un malware para minar criptomonedas: Un atacante puede comprometer un sitio para inyectar un script y así utilizar los recursos del equipo del visitante, sin su consentimiento, para minar criptomonedas.