Guía de Ciberataques del Instituto Nacional de Ciberseguridad

El Instituto Nacional de Ciberseguridad ha publicado una Guía que alerta sobre las distintas técnicas que se ponen en práctica para acosar a los usuarios con ataques informáticos, y pretende servir como una herramienta para prevenir y evitar los perjuicios derivados de esas prácticas ilícitas.

La GUÍA DE CIBERATAQUES del Instituto Nacional de Ciberseguridad describe los distintos métodos utilizados por los ciberdelincuentes para acceder ilícitamente a datos de los usuarios con fines defraudatorios.

Así, se refiere a técnicas para averiguar la contraseña de acceso a dispositivos, o al ingente número de tipo de ataques denominados “por ingeniería social”, como son el Phishing, el Vishing, el Smishing, el Baiting, el Shoulder Surfing, el Dumpster Diving, el envío de Spam, y otro tipo de fraudes online.

La Guía hace referencia también a los ataques a las conexiones, que se basan en interponerse en el intercambio de información entre un usuario y un servicio web, para monitorizar y robar datos personales, bancarios, contraseñas, etc., entre los que se encuentra la creación de redes wifi falsas, el Spoofing en sus distintas modalidades (IP, web, email, DNS), el ataque a Cookies, la Inyección SQL, el escaneo de puertos, y ataques por malware, que engloba la propagación de virus, de troyanos, gusanos, apps maliciosas y otros.

Finalmente, la Guía propone el siguiente Decálogo de Buenas Prácticas en ciberseguridad para mejorar la protección de los dispositivos y la seguridad de la información de los usuarios.