¿Cómo funcionan los vectores de ciberataque más comunes?

La idea es poder conocer el camino que un cibercriminal podría usar para ejecutar un ciberataque.
Ciberdelincuentes hackers
Ciberdelincuentes hackers. Crédito: Cortesía IBM

La violación de datos confidenciales puede ser un serio problema para las personas y en especial para una organización. Por ello, expertos indican que una forma para detener esta situación es aprender a detectar los posibles vectores de ataque.

La idea es poder conocer el camino que un cibercriminal podría usar para atacar a una entidad. Por ejemplo, un ciberdelincuente que intente infectar una red con ransomware puede utilizar un correo electrónico de phishing para lograr ese acceso. De modo que el correo electrónico de phishing sería el vector de ataque.

Vea además: WAF: ¿qué es y cómo protege el sistema de seguridad de red?

De acuerdo con expertos en ciberseguridad de Quest Software, otros vectores de ataque muy comunes son:

  • Dispositivos “Shadow IoT”: el uso de hardware no autorizado, como memorias USB pueden ser usados para capturar y enviar muchos datos sin autorización.
  • Aplicaciones no seguras: aplicando una lista de aplicaciones aprobadas o no aprobadas se puede controlar este problema
  • Cadena de suministro: en la medida en que las empresas dependen del software para el éxito, la cadena de suministro que usa este software se convierte en un vector de ataque.
  • Errores humanos: los usuarios que siguen abriendo archivos adjuntos de correo electrónico fraudulentos o los que actúan con mala intención, suelen ser el vector de ataque más poderoso.

Los hackers siempre están en busca de brechas o pistas que les permita violar la seguridad de un sistema, por ello acuden a la ingeniería social, en la que se ejecutan diferentes engaños para lograr vulnerar la seguridad.

Puede leer: Delitos virtuales, el terror que viven muchos colombianos día tras día

Se trata de un juego de trampas para que la victima revele información como una contraseña o una ubicación. Estos datos pueden ser usados para un posterior ciberataque.

¿Cómo reducir el riesgo de los vectores de ataque?

  • Supervise y gestione sus puntos finales: debe controlar los sistemas que utiliza la gente, pues esto le permite anticiparse y evitar un ataque.
  • Restringir los privilegios: regule que derechos de administrador necesitan los usuarios
  • Supervise comportamientos sospechosos: hechos como la creación de nuevas cuentas de usuarios y sus atributos pueden exponer un problema
  • Haz copias de seguridad de los datos con frecuencia: tener un respaldo de la información puede ahorrar dolores de cabeza.
  • Aprenda de ciberseguridad: los errores humanos se pueden corregir con educación en buenas prácticas de ciberseguridad.

Temas relacionados

Invias

Invías advierte aportes pendientes de Antioquia por más de $1,6 billones con el Túnel del Toyo y desmiente atraso del proyecto

La entidad señaló que la instalación de los sistemas electromecánicos solo puede comenzar cuando las obras civiles estén completamente terminadas, certificadas y entregadas.
Obras en el Túnel del Toyo, en Antioquia.



¿Qué países de América Latina tienen una jornada laboral de 40 horas?

En América Latina, la duración de la jornada laboral varía entre 40 y 48 horas semanales, según la legislación de cada país.

Último sorteo de la Lotería de Medellín: resultado premio mayor hoy 17 de julio

Nuevo número ganador del premio mayor de la Lotería de Medellín este viernes 17 de julio.

🔴 EN VIVO: Inglaterra y Francia se disputan el tercer puesto en el Mundial 2026

Aunque para muchos aficionados este encuentro está en un segundo plano, el partido por el tercer lugar hace parte de la Copa del Mundo desde la edición de 1934

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli