Que es amenaza informatica

El ataque del ransomware wannacry

En la vida cotidiana, hay vándalos que parecen disfrutar destruyendo cosas, aunque puede ser difícil entender cómo obtienen algún beneficio tangible de sus actos de vandalismo. Desgraciadamente, el mismo tipo de comportamiento está presente en el ciberespacio. Hay creadores de malware que dedican tiempo y esfuerzo a realizar actos de vandalismo informático que pueden dañar los ordenadores y los datos, y afectar a los servicios que prestan las empresas.

En los primeros tiempos del desarrollo de programas maliciosos, la mayoría de los virus informáticos y troyanos eran creados por estudiantes y otros jóvenes programadores, además de algunos programadores mayores y más experimentados. Hoy en día, siguen existiendo cuatro tipos principales de vándalos informáticos:

Aunque todos estos grupos siguen desarrollando virus informáticos, se ha reducido el número de nuevos tipos «tradicionales» de amenazas informáticas que se lanzan. Hay varias razones posibles para ello:

Si bien la caída del vandalismo informático es de agradecer, los riesgos que presentan otros tipos de programas maliciosos representan una amenaza mucho más peligrosa para su ordenador… sus datos… su identidad digital… y sus finanzas.

Phishing

Amenazas a la seguridad de la informaciónLas amenazas a la seguridad de la información pueden ser muchas como ataques de software, robo de propiedad intelectual, robo de identidad, robo de equipos o información, sabotaje y extorsión de información.  La amenaza puede ser cualquier cosa que pueda aprovechar una vulnerabilidad para violar la seguridad y alterar negativamente, borrar, dañar el objeto u objetos de interés.  Los ataques de software son ataques de virus, gusanos, troyanos, etc. Muchos usuarios creen que malware, virus, gusanos y bots son lo mismo. Pero no son lo mismo, la única similitud es que todos son software malicioso que se comporta de manera diferente.  Malware es una combinación de dos términos: malicioso y software. Así que Malware significa básicamente software malicioso que puede ser un código de programa intrusivo o cualquier cosa que esté diseñada para realizar operaciones maliciosas en el sistema. El malware puede dividirse en dos categorías:    Malware sobre la base del método de infección son los siguientes:    Malware sobre la base de las acciones:      Estos son los ataques de la vieja generación que continúan en estos días también con el avance de cada año. Aparte de estos hay muchas otras amenazas. A continuación se presenta una breve descripción de estas amenazas de nueva generación.      Mis notas personales

Ataque de denegación

En este sentido, el término «amenaza» se define como cualquier tipo de software potencial o directamente capaz de infligir daños a un ordenador o red y comprometer la información o los derechos del usuario (es decir, software malicioso y otros programas no deseados). En un sentido más amplio, el término «amenaza» puede utilizarse para indicar cualquier tipo de peligro potencial para la seguridad del ordenador o de la red (es decir, vulnerabilidades que pueden dar lugar a ataques de hackers).

Todos los tipos de programas mencionados a continuación tienen la capacidad de poner en peligro los datos o la confidencialidad del usuario. Los programas que no ocultan su presencia (por ejemplo, el software de distribución de spam y diversos analizadores de tráfico) no suelen considerarse amenazas informáticas, aunque pueden convertirse en amenazas en determinadas circunstancias.

Este tipo de amenazas informáticas se caracteriza por la capacidad de implementar su código en otros objetos. Dicha implementación se denomina infección. En la mayoría de los casos, el archivo infectado se convierte en un portador de virus en sí mismo y el código implementado no coincide necesariamente con el original. La mayoría de los virus tienen como objetivo dañar o destruir los datos del sistema.

Seguridad de las aplicaciones

Una amenaza puede ser un acontecimiento negativo «intencionado» (por ejemplo, la piratería informática: un cracker individual o una organización criminal) o un acontecimiento negativo «accidental» (por ejemplo, la posibilidad de que un ordenador funcione mal, o la posibilidad de que se produzca un desastre natural como un terremoto, un incendio o un tornado) o, de otro modo, una circunstancia, capacidad, acción o acontecimiento[1].

Una definición más completa, vinculada al punto de vista de la seguridad de la información, puede encontrarse en «Federal Information Processing Standards (FIPS) 200, Minimum Security Requirements for Federal Information and Information Systems» del NIST de Estados Unidos de América[2].

Cualquier circunstancia o evento con el potencial de impactar negativamente en las operaciones de la organización (incluyendo la misión, las funciones, la imagen o la reputación), los activos de la organización o los individuos a través de un sistema de información mediante el acceso no autorizado, la destrucción, la divulgación, la modificación de la información y/o la denegación de servicio. También, el potencial de una fuente de amenaza para explotar con éxito una vulnerabilidad particular del sistema de información.