Descobreix amb Caixa Popular els vectors d'atac més utilitzats pels ciberdelinqüents.

En Caixa Popular estem compromesos amb la seguretat de la nostra banca digital

Conéixer els diferents tipus de fraus més comuns (phishing, smishing i virus informàtics) pot proporcionar-te més seguretat mentre navegues en la xarxa. Per això, des de Caixa Popular treballem perquè els nostres clients tinguen clar com poden actuar els ciberdelinqüents, i també ens comprometem a garantir la seguretat de tots els nostres dispositius digitals. Per facilitar-ne el coneixement a tots, hem inclòs en la nostra pàgina web una sèrie de consells i mesures preventives que poden ajudar-te a evitar convertir-te en una víctima d’aquests atacs, com per exemple utilitzar contrasenyes segures i difícils de descobrir, o evitar connectar-te a Ruralvía a través d’una wifi pública.

Però, què significa un vector d’atac?

El vector d’atac fa referència a l’estratègia o tècnica emprada pels delinqüents cibernètics per a aprofitar les febleses en els sistemes de xarxes, ordinadors i altres dispositius electrònics. La finalitat principal és vulnerar la seua seguretat i accedir de manera no autoritzada a dades, recursos o sistemes. En general, els vectors d’atac es presenten mitjançant tècniques o eines específiques que solen utilitzar els atacants, com ara el malware, phishing, enginyeria social, atacs de denegació de servei, exploits de vulnerabilitats, etc.

De quina manera solen atacar els ciberdelinqüents?

Actualment, hi ha una àmplia varietat de mètodes d’atac el propòsit dels quals és comprometre la protecció, la integritat i l’accés a les dades i la informació d’empreses i particulars. A mesura les noves tecnologies milloren i desenvolupen els seus sistemes de seguretat, ho fan igualment els atacs cibernètics per esquivar els sistemes de defensa que cada vegada són més difícils de derrocar.

Si parlem dels dispositius, quins poden ser atacats?

En aquest sentit, els delinqüents cibernètics tenen la capacitat d’atacar diversos dispositius digitals, com ara:

● Telèfons intel·ligents.

● Tauletes.

● Dispositius IdC (Internet de les coses), per exemple: termòstats intel·ligents, càmeres de seguretat, televisors intel·ligents i altres dispositius que tinguen connexió directa a Internet.

● Ordinadors d’escriptori.

● Ordinadors portàtils.

● Xarxes i sistemes informàtics complets.

Quins vectors d’atac són més habituals?

Els delinqüents cibernètics estan a la cerca constant de noves maneres per a infectar els nostres dispositius digitals, aprofitant qualsevol possible fallada de seguretat en els sistemes. Normalment, els vectors d’atac més comuns són els que et detallarem a continuació:

● Ransomware: és un tipus de programari maliciós que serveix per a xifrar els fitxers de la víctima. D’aquesta manera, es requereix un rescat a canvi de l’alliberament d’aquests fitxers. ● Atacs de força bruta: tracten d’esbrinar les claus d’un usuari mitjançant la prova de diferents combinacions, siguen lletres, xifres o caràcters especials.
● Atacs de denegació de servei (DDoS): és un tipus de ciberatac que s’usa per a bloquejar un lloc web col·lapsant-lo amb un gran volum de trànsit. L’objectiu principal és aconseguir sobrecarregar els servidors i, per tant, que no puga funcionar de manera correcta.
● Phishing: es tracta d’una tècnica que consisteix a fer enviaments maliciosos de correus electrònics, missatges de text o telefonades per a estafar l’usuari i captar informació privada, com poden ser contrasenyes o els números de les targetes de crèdit, entre altres.
● Malware: en aquest cas, es refereix a un programari maliciós que té com a funció infectar els sistemes i dur a terme accions malicioses com és el cas del robatori de dades, el control remot del sistema o, també, el segrest d’informació.

Diferències entre vector d’atac i superfície d’atac

El concepte vector d’atac es refereix al mètode o el canal mitjançant el qual s’intenta vulnerar un sistema o una xarxa. Això pot passar a través d’un correu electrònic de phishing, per exemple. En canvi, la superfície d’atac engloba les possibles vulnerabilitats o punts d’entrada que poden ser manipulades pels ciberatacants per infectar un sistema o una xarxa, així com vectors d’atacs i contrasenyes febles, entre altres. En altres paraules, el vector d’atac és un dels components que conformen la superfície d’atac.