Vous êtes sur la page 1sur 2

10 ataque de internet

1. Click-jacking: es un metodo empleado por los ciberdelicuentes para


ocultar los vinculos de una pagina web que se utilizaran para solicitar
informacion confidencial o para tomar el control del ordenador del
usuario

2. Suplantacion de identidad: un usuario malintencionado puede crear un


paquete con una direccion de origen, un contenido y una direccion y
una direccion de destino aleatorio, el router de la victima podria
ejecutar dicho paquete y sin saber estaria ejecutando un comando
para modificar la tabla de reenvio. La suplantacion IP es poder inyectar
paquetes con una direccin de origen falso.

3. Mosquerading: (enmascarado) consiste en suplantar la identidad de


cierto usuario autorizado de un sistema informtico o su entorno; un
usuario utiliza una maquina para acceder un login y password que no
le pertenece, o en persona.

4. Phishing: el atacante a travez de diversos metodos intenta obtener


datos personales de su victima, una de las mas conocidas es suplantar
paginas web, crean un sitio similar al sitio original con el fin de que el
visitante ingrese y deje sus datos personales como claves, numeros de
tarjeta, etc...

5. Spoofing: este ataque consiste en suplantar la identidad de la maquina


de una persona, a travez de sustitucin de datos. Por lo general se
realiza cuando se crea la conexin entre dos maquinas y una tercera
ingresa en medios de la comunicacin haciendose pasar por la otra
utilizando datos como la IP de la maquina.

6. Seam: cuando se regala dinero a cambio de mas dinero, el atacante


ofrece extraas recompensas, herencias de origen desconocido o
premios de otros paises los cuales para ser reclamados tiene que dar
una suma de dinero inferior a la que se recibira a cambio por eso es
importante verificar la identidad de las persommas que circulan esta
informacin a travez de internet.

7. Troyano: haciendo referencia al famoso "caballo de troya" de la odisea,


este ataque informatico consiste en instalar programas espias dentro
del computador afectado, para realizar diversas acciones en el como
manejar remoto, cambio de archivos, robo de informacin, captura de
datos personales, entre otros.

8. Denegacin de servicio(DoS); el atacente aprovecha algun error en la

programacin del sitio web y hacer que el servidor utilice los recursos
como procesador y memoria, hasta llegar al punto limite del mismo, y
colapsar el servidor web por no dar ms recursos. En consecuencia,
logra sacar el sitio web del aire.

9. Cross-site Scripting(xSS): usado para inyectar scripts maliciosos en la


que serian sitios web inofensivos. Debido a que estas scripts parecen
provenir de sitios web de confianza, el navegador de los usuarios
finales casi siempre ejecuta la secuencia de comandos, la concensin
de los piratas informaticos, el acceso a la informacin contenida en los
cookies o tokens de sesin utilizadas con este sitio. El xSS genralmente
se utiliza para obtener acceso de un usuario de la cuenta.

10. Ataques por injection, sqli( structured query language injection):


tecnica para modificar una cadena de consulta de base de datos
mediante la inyeccin de codigo en la consulta, el sqli explota una
posible vulnerabilidad donde las consultas se pueden ejecutar con los
datos validados, sigue siendo una de las tecnicas de sitios web mas
usadas y se puede utilizar para obtener acceso a las tablas de bases
de datos, incluyendo informacin del usuario y la contrasea.