Los 10 mejores métodos de piratería que debes conocer
El desarrollo de las tecnologías de Internet ha traído muchos crecimientos y oportunidades de negocio, así como nuevas la piratería métodos para emparejar.
De privado redes sociales usuarios a las pequeñas empresas y las grandes corporaciones, la gama de víctimas para el hacker moderno es enorme.
Por lo tanto, le conviene hacerse una idea de los posibles peligros que acechan en la World Wide Web, así como disponer de la información adecuada para mitigarlos. EN LINEA amenazas. Este post arroja algo de luz.
Principales métodos de piratería
Estos son los principales métodos de piratería:
1. Ingeniería social
La ingeniería social es el proceso de manipular a una víctima potencial para que divulgue información importante o tome ciertas acciones que le otorgarán al atacante el acceso necesario. Hay muchas formas de abordar la ingeniería social, como llamar a la víctima por teléfono y solicitar información confidencial. Este método se llama vishing y a menudo se utiliza para recopilar información bancaria de víctimas desprevenidas, que creen que un empleado bancario real está del otro lado.
Otro método popular es suplantación de identidad, y al igual que el método telefónico, incluye suplantaciones. En este caso, podría ser un sitio web bancario falso que se parece 100% al sitio web del banco original. La víctima recibe una email o mensaje de texto con un enlace al sitio falso, solicitándole que actualice urgentemente sus datos por motivos de seguridad. Sin embargo, el atacante copia toda la información ingresada en el sitio falso y la utiliza para vaciar la cuenta de la víctima.
Otros métodos incluyen que el hacker se haga amigo de la víctima y obtenga gradualmente acceso a la información necesaria, o se haga pasar por una figura de autoridad, como un empleado del gobierno, un jefe o un agente de seguridad para intimidar a la víctima para que divulgue información.
Las formas de evitar ser víctima de la ingeniería social incluyen no confiar en los extraños, verificar siempre para asegurarse de estar en el sitio web correcto con “https://” y nunca revele sus contraseñas o códigos PIN, pase lo que pase.
2. Escuchar a escondidas
Otro método peligroso de piratería es escuchar a escondidas. Es peligroso porque hay muchas formas de hacerlo y no hay límite para la cantidad de información que el hacker puede obtener.
Los métodos de ejemplo incluyen rastrear los paquetes de una red para extraer información utilizando un software de análisis de red como Wireshark. Otra forma es instalar una pequeña aplicación en la computadora o teléfono inteligente de la víctima que registra cada pulsación de tecla o captura toda la comunicación de texto.
Otros métodos de espionaje incluyen ataques man-in-the-middle que permiten que un pirata informático transmita información a dos partes, mientras creen que se están comunicando directamente. Por ejemplo, las redes GSM se conectan automáticamente a la señal más fuerte, por lo que al falsificar la torre GSM de una red en particular, todos los teléfonos móviles en esa área se conectan automáticamente al hacker y pasan su información a través de su sistema.
3. Secuestro de sesiones y cookies
Los navegadores y las aplicaciones se comunican con los servidores mediante sesiones Para ingresar a una sesión con un servidor, el usuario primero debe identificarse mediante una combinación de inicio de sesión/contraseña y, posiblemente, autenticación de dos factores. Cuando se verifica la identidad del usuario, el servidor inicia una sesión con el navegador del usuario, durante la cual no se requiere verificación adicional hasta que el usuario cierra la sesión.
Un pequeño problema aquí es que el servidor almacenará un galleta en la máquina del usuario autenticado o agregue una ID de sesión a la URL, diciendo algo como este usuario es bueno para ir, entiendes la deriva. Pero el problema es que, si un pirata informático puede robar esas cookies o ID de sesión, obtiene acceso a ese entorno restringido en el que la víctima tuvo que autenticarse para ingresar. Luego puede hacer publicaciones, transferir dinero o hacer lo que quiera.
Ahora, hay muchas maneras de lograr esto:
- XSS o Cross-Site Scripting – Esto implica engañar a la víctima para que haga clic en un enlace a un sitio legítimo, pero que incluye código JavaScript para robar sus cookies para ese sitio legítimo y enviarlas al sitio del hacker.
- Olfateo de sesiones – El pirata informático puede usar rastreadores de red como Wireshark para interceptar información de sesión y cookies.
- Fijación de Sesión – El atacante envía un enlace a una víctima que contiene una ID de sesión. Si la víctima inicia sesión y el sistema no genera una nueva ID de sesión, el pirata informático también puede usar la misma ID de sesión para iniciar sesión. La solución aquí es que el sistema siempre genere una nueva ID de sesión después de cada inicio de sesión.
- Sesión Donación – Un pirata informático inicia sesión en un sitio legítimo, luego envía un enlace con los datos de la sesión a una víctima y le pide que actualice la información. La víctima verá que ha iniciado sesión y si no se da cuenta de que no es su cuenta, puede ingresar información confidencial, que el pirata informático puede robar más tarde. Una solución es cerrar siempre la sesión cuando haya terminado.
4. XSS y CSRF
Como ya se mencionó anteriormente, XSS significa Cross-Site Scripting, mientras que CSRF significa Cross-Site Request Forgery. Debe tener en cuenta aquí que XSS va más allá del robo de cookies ordinario, ya que se trata de ejecutar un script en una página en la que la víctima confía mientras se conecta con otros sitios web menos confiables.
Una víctima no necesita iniciar sesión, autenticarse o realizar ninguna acción para caer en un ataque XSS, que generalmente es automático. Sin embargo, para CSRF, la víctima debe iniciar sesión en un sitio web en particular y, además, tomar medidas, como hacer clic en un botón.
Tomemos, por ejemplo, Victim-Bob está conectado al sitio web de su banco, luego algo lo distrae y aterriza en un sitio web que ofrece una Vacaciones gratis a Macao, todo lo que necesita es hacer clic en el botón. Sin embargo, una vez que hace clic, el sitio web envía una solicitud de transferencia de dinero a su banco y, dado que tiene una sesión activa con el banco, es posible que se realice.
Todo lo que necesita el sitio web del atacante es crear un formulario dirigido al banco con los campos correctos, como:
5. Honeypot de punto de acceso
¿Alguna vez usaste WiFi gratis para acceder a la web? Espero que hayas usado una VPN (Red Privada Virtual) para protegerte, de lo contrario podrías haber sido víctima de un honeypot.
El esquema es así: un pirata informático configura un punto de acceso WiFi gratuito con un rastreador de paquetes detrás de escena para recolectar contraseñas y otros objetos de valor de quienes navegan por la web de forma gratuita. Algunos incluso establecen puntos de acceso falsos de la empresa, como los que encontraría en cafeterías, aeropuertos y restaurantes.
Para evitar tales ataques, simplemente manténgase alejado de los puntos de acceso gratuitos o use una VPN si tiene que usar redes WiFi públicas.
6. Fuerza bruta
Un ataque de fuerza bruta es un intento de iniciar sesión en la cuenta de una víctima probando todas las combinaciones posibles de nombre de usuario y contraseña. También puede referirse al descifrado de un algoritmo al intentar tantas claves como sea posible.
Kali Linux, el popular sistema operativo hacker, viene con herramientas de fuerza bruta como John the ripper, crack, y Hydra. También hay listas de palabras, que ayudan en los ataques de diccionario. Estos contienen una lista de las contraseñas y palabras más populares del diccionario, como mono, 12345, mysecretpassword, 00000, y así sucesivamente.
Los métodos para evitar los ataques de fuerza bruta incluyen agregar un captcha a la página de inicio de sesión, limitar el número de intentos de inicio de sesión y hacer cumplir el uso de contraseñas seguras: 8 caracteres o más, con una combinación de símbolos, números y mayúsculas y minúsculas. letras.
7. DoS y DDoS
DoS significa Denegación de servicio ataque, mientras que DDoS significa Denegación de servicio distribuido ataque. El objetivo aquí es abrumar un sistema informático, como un servidor, con tantas solicitudes, que se vuelve incapaz de cumplir con más solicitudes: se desconecta.
DoS proviene de una sola máquina y es fácil de detectar y bloquear. DDoS, por otro lado, proviene de varias computadoras y esto puede ser una botnet que se extiende por todo el mundo, a menudo originada en computadoras infectadas con malware.
Debe tener en cuenta que, a diferencia de la mayoría de los otros métodos en esta lista, los ataques DDoS no tienen como objetivo robar o ejecutar código malicioso en la computadora de la víctima. Más bien, se utilizan para mantener a los servidores comerciales bajo asedio, ya que estas empresas pueden continuar con sus servicios de manera imposible hasta que se pague un rescate.
La forma más sencilla de evitar los ataques DDoS es utilizar un servidor web que incluya protección DDoS en el paquete ofrecido.
8. Ataques a sitios web dirigidos y no dirigidos
Un ataque dirigido es un ataque dirigido específicamente al sitio web de la víctima, mientras que un ataque no dirigido ocurre en un sitio web porque el atacante estaba explotando una debilidad general del software.
Los sitios web de WordPress, por ejemplo, son propensos a ataques no dirigidos, especialmente aquellos que se ejecutan en versiones anteriores y no actualizadas. El atacante descubre un exploit que funciona con una plataforma, versión o marco de desarrollo en particular, luego ejecuta el exploit a través de una lista de direcciones de sitios web que usan la plataforma, para ver cuáles fallan.
Para los ataques dirigidos, el hacker dedicará un poco más de tiempo a conocer el sitio web de la víctima, y esto puede variar desde unos pocos días hasta muchos meses. Los ataques dirigidos suelen ser más peligrosos y pueden ser desastrosos, especialmente para las grandes empresas.
9. Inyección SQL
Cuándo LulzSec irrumpió en los servidores de Sony PlayStation Network en 2011 y robó 1 millón de contraseñas, describieron la operación como un simple truco de inyección SQL.
La inyección de SQL es el acto de agregar directivas de lenguaje SQL en la dirección de solicitud de un sitio web, con la esperanza de que el programador no limpie esas entradas potencialmente dañinas. Y cuando SQLi funciona, el hacker a menudo obtiene acceso de administrador a la base de datos, como sucedió en Sony.
La prevención de la inyección de SQL es posible mediante el uso de las últimas versiones de plataformas y marcos populares. Sin embargo, aquellos que construyan por sí mismos deberán centrarse en la validación de entrada adecuada, el uso de declaraciones preparadas, procedimientos almacenados y análisis de vulnerabilidades.
10. Vulnerabilidades de complementos
Aparte de los principales problemas de seguridad con plataformas populares como WordPress, que a menudo pueden evitarse actualizando a las últimas versiones del software, plugins, por otro lado, puede crear una importante amenaza de piratería.
Hay más de 50,000 XNUMX complementos en el ecosistema de WordPress, y cada uno presenta un riesgo potencial de seguridad, ya que la mayoría de los hacks actuales de WordPress provienen de estas vulnerabilidades de complementos.
Aunque aquí no es posible una seguridad del 100%, aún puede mejorar la defensa de un sitio web contra la vulnerabilidad de los complementos eligiendo solo complementos de alta calidad con calificaciones altas. Luego, realice actualizaciones periódicas del sistema principal y de los complementos, y evite usar temas antiguos o extensiones de cualquier tipo.
Conclusión
Hemos enumerado los 10 métodos principales de los piratas informáticos y ha visto sus causas y posibles métodos de prevención. Como también debe haber concluido, la piratería es parte del mundo de la informática, por lo que las amenazas de piratería siempre deben tenerse en cuenta.
Sin embargo, al conocer estas amenazas y aplicar las medidas de protección adecuadas cuando sea necesario, usted también puede reducir drásticamente el riesgo de ser pirateado.