Ahora los ataques son más especializados conforme pasan los años cada ves son mas precisos y personalizados. Ahora los laboratorios kaspersky han advertido de los 5 ataques más comunes que pueden ser victima incluso las personas más experimentadas en seuguridad y redes.
Man-in-the-middle para LAN/WAN
Este ataque consiste en tener un troyano de conexión inversa no en la pc si no a nivel de capa de red, existen 7 capas incluyendo la de red según el Modelo OSI [?]para así redireccionar el tráfico hacia un host malicioso donde esta en troyano y puede robar contraseñas, IDs y muchos otros sensibles.
Este ataque consiste en que a nivel de capa de red todo el tráfico está siendo redireccionado hacia un Host malicioso y pasa a través de él. De modo que la persona maliciosa puede capturar contraseñas, IDs y otros datos sensibles. Aunque el usuario final sea experimentado no se da cuenta de nada en absoluto ya que en su navegador o cliente de correo no sucede nada sospechosos - las páginas se muestran correctamente, los correos se envían y se reciben con normalidad.
Ataque Clickjacking
Este tipo de ataque se origina cuando uno como usuario experimentado entra a su pagina de confianza y con este simple hecho de entrar a la pagina hackeada se ejecuta un exploit, un iframe o cualquier otro objeto web para infectar al usuario y convertir su pc en una "pc zombie"[?], Vale resaltar que el usuario nunca acepta descargar algo al sistema ni lo que sería peor, ejecutarlo - el proceso es totalmente automático sin dejar rastro visual alguno.
Ataque a través de P2P
Estas redas más que "compartir música, vídeo y programas" ya pueden compartir virus, claro esta sin la previa autorización de usuario con un gran alcance las redes P2P son un gran foco de infecciones. supongamos que buscas una pista de música con un nombre medio raro y por coincidencia aparece ese nombre en encabezando la lista exactamente como lo escribiste, muy sospechoso y mas a un si solo pesa 348k. Este es un codigo malicioso y no debe ser descargado.
Ataque por medio Ad-hoc en WLAN (redes Wireless)
Este ataque se realiza mayormente en los puntos WiFi Gratuitos donde es el mismo usuario que se conecta al punto de acceso tipo Ad-hoc[?] la Universidad, el trabajo, un centro comercial o el aeropuerto, sin saber que éste es malicioso y por ende puede ser interceptado y analizado por el propietario del punto Ad-hoc o la persona que lo haya hackeado. Las contraseñas, nombres de usuarios, números de PIN, y más, todos caen en las manos de los atacantes. Incluso si la conexión es cifrada con SSL, una reciente vulnerabilidad encontrada en dicho protocolo permite descifrar el contenido.
Ataques por medio del uso de recursos compartidos
Si la víctima está trabajando en una red donde hay más máquinas conectadas, podría ser infectada por medio de los recursos compartidos en su PC. hackeando las contraseñas de la cuenta de Administrado predeterminada en el sistema operativo Windows (Administrator). Estas contraseñas se rompen fácilmente. El atacante al obtener acceso a la PC de la víctima a través de la cuenta de Administrador podría grabar el código malicioso de cualquier tipo - espía, backdoor, etc. en una ubicación conveniente y luego garantizar su autoejecución durante el siguiente reinicio del sistema operativo.
Man-in-the-middle para LAN/WAN
Este ataque consiste en tener un troyano de conexión inversa no en la pc si no a nivel de capa de red, existen 7 capas incluyendo la de red según el Modelo OSI [?]para así redireccionar el tráfico hacia un host malicioso donde esta en troyano y puede robar contraseñas, IDs y muchos otros sensibles.
Este ataque consiste en que a nivel de capa de red todo el tráfico está siendo redireccionado hacia un Host malicioso y pasa a través de él. De modo que la persona maliciosa puede capturar contraseñas, IDs y otros datos sensibles. Aunque el usuario final sea experimentado no se da cuenta de nada en absoluto ya que en su navegador o cliente de correo no sucede nada sospechosos - las páginas se muestran correctamente, los correos se envían y se reciben con normalidad.
Ataque Clickjacking
Este tipo de ataque se origina cuando uno como usuario experimentado entra a su pagina de confianza y con este simple hecho de entrar a la pagina hackeada se ejecuta un exploit, un iframe o cualquier otro objeto web para infectar al usuario y convertir su pc en una "pc zombie"[?], Vale resaltar que el usuario nunca acepta descargar algo al sistema ni lo que sería peor, ejecutarlo - el proceso es totalmente automático sin dejar rastro visual alguno.
Ataque a través de P2P
Estas redas más que "compartir música, vídeo y programas" ya pueden compartir virus, claro esta sin la previa autorización de usuario con un gran alcance las redes P2P son un gran foco de infecciones. supongamos que buscas una pista de música con un nombre medio raro y por coincidencia aparece ese nombre en encabezando la lista exactamente como lo escribiste, muy sospechoso y mas a un si solo pesa 348k. Este es un codigo malicioso y no debe ser descargado.
Ataque por medio Ad-hoc en WLAN (redes Wireless)
Este ataque se realiza mayormente en los puntos WiFi Gratuitos donde es el mismo usuario que se conecta al punto de acceso tipo Ad-hoc[?] la Universidad, el trabajo, un centro comercial o el aeropuerto, sin saber que éste es malicioso y por ende puede ser interceptado y analizado por el propietario del punto Ad-hoc o la persona que lo haya hackeado. Las contraseñas, nombres de usuarios, números de PIN, y más, todos caen en las manos de los atacantes. Incluso si la conexión es cifrada con SSL, una reciente vulnerabilidad encontrada en dicho protocolo permite descifrar el contenido.
Ataques por medio del uso de recursos compartidos
Si la víctima está trabajando en una red donde hay más máquinas conectadas, podría ser infectada por medio de los recursos compartidos en su PC. hackeando las contraseñas de la cuenta de Administrado predeterminada en el sistema operativo Windows (Administrator). Estas contraseñas se rompen fácilmente. El atacante al obtener acceso a la PC de la víctima a través de la cuenta de Administrador podría grabar el código malicioso de cualquier tipo - espía, backdoor, etc. en una ubicación conveniente y luego garantizar su autoejecución durante el siguiente reinicio del sistema operativo.
Source: Tecnoseguridad.net
