Logotipo ORSYS le mag 2025

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Ciberataque 🔴 Ataque

Ciberataque 🔴 Ataque

El ataque cibernéticotambién conocido como ataque cibernético o ataque cibernético (por cibernético), es una acción maliciosa llevada a cabo a través de redes informáticas (principalmente Internet) con el objetivo de comprometer la seguridad, confidencialidad, integridad o disponibilidad de un sistema, red o datos.

Estos ataques pueden dirigirse contra particulares, empresas e infraestructuras críticas.

 

👉 Tipos de ciberataques

Los ciberataques adoptan muchas formas, entre ellas :

  • Software malicioso (malware)
    Virus, Caballos de TroyaGusanos, spyware, ransomware: software malicioso que se propaga para dañar, robar o espiar a otros.
  • Phishing (phishing) / Harpooning (spear phishing)
    Intentos de suplantación de identidad por correo electrónico o servicio de mensajería, destinados a engañar al usuario para obtener información sensible (identificadores, datos bancarios, etc.).
  • Funcionamiento de vulnerabilidades (Día cero)
    Ataques que aprovechan fallos de seguridad aún no corregidos por los desarrolladores.
  • Inyección (por ejemplo Inyección SQL)
    Aprovechamiento de vulnerabilidades en aplicaciones web para acceder a datos, modificarlos o destruirlos.
  • Ingeniería social
    Manipulación psicológica para incitar a las personas a divulgar información sensible o a cometer errores de seguridad.
  • APT (Amenaza persistente avanzada)
    Ataques sofisticados y prolongados, a menudo llevados a cabo por agentes estatales o grupos organizados, que permanecen ocultos durante largos periodos para extraer datos sensibles.
  • Ataques delhombre del medio (MitM)
    Interceptación de las comunicaciones entre dos partes para robar o modificar información.

 

🎯 Objetivos de los ciberataques

Las motivaciones de los ciberataques son múltiples y pueden incluir :

  • Beneficio financiero : robo de información financiera, extorsión (ransomware), fraude, etc.
  • Espionaje industrial o político : robo de secretos comerciales, información estratégica y datos gubernamentales.
  • Sabotaje : perturbación o destrucción de sistemas e infraestructuras críticos.
  • Activismo e ideología: acciones llevadas a cabo por motivos políticos, sociales o ideológicos.
  • Reputación y desestabilización : dañar la reputación de una organización, sembrar el caos y desestabilizar las instituciones.
  • Simple vandalismo o un desafío : En algunos casos, el objetivo puede ser simplemente exponer un fallo de seguridad o causar trastornos sin ninguna motivación financiera o ideológica específica.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad