El primer pilar es la confidencialidad, que garantiza que la información solo pueda ser accedida por personas autorizadas. Cuando este principio se ve comprometido, se produce una interceptación de la información. Algunos ejemplos son el robo de contraseñas, el espionaje de comunicaciones o la captura de datos sensibles.
El segundo pilar es la integridad, cuyo objetivo es asegurar que los datos no sean modificados de forma no autorizada. Los ataques contra este principio provocan una modificación de la información, como puede ocurrir cuando un atacante altera registros de una base de datos o manipula datos durante una transferencia.
El tercer pilar es la disponibilidad, que garantiza que los sistemas, servicios y datos estén accesibles cuando los usuarios los necesiten. Los ataques dirigidos contra este principio generan una interrupción del servicio, como sucede en las caídas de servidores o en los ataques de denegación de servicio.
Por último, el principio de no repudio impide que una persona pueda negar haber realizado una determinada acción, como enviar un mensaje o efectuar una transacción. Los ataques contra este principio suelen consistir en la falsificación o generación fraudulenta de acciones atribuidas a otros usuarios.
Comprender estos principios resulta fundamental, ya que los diferentes tipos de malware y ataques informáticos buscan vulnerar uno o varios de ellos, comprometiendo así la seguridad de los sistemas y de la información que contienen.
Tipos de malware y ataques
- Phishing
Es un ataque de ingeniería social que intenta engañar al usuario para que revele información sensible, como contraseñas, datos bancarios o información personal. Normalmente se lleva a cabo mediante correos electrónicos, mensajes o sitios web falsos que imitan a entidades legítimas. Un ejemplo sería un correo que aparenta proceder de un banco y solicita al usuario que inicie sesión a través de un enlace fraudulento. Este ataque compromete principalmente la confidencialidad de la información mediante la interceptación o el robo de datos.
- Virus
Es un programa malicioso que se adjunta a archivos o aplicaciones legítimas y se activa cuando el usuario los ejecuta. Una vez activo, puede infectar otros archivos y propagarse por el sistema. Por ejemplo, un archivo descargado de Internet puede contener un virus que infecte el ordenador al abrirse. Los virus pueden afectar tanto a la integridad de los datos como a la disponibilidad del sistema.
- Gusano (Worm)
Es un tipo de malware capaz de replicarse y propagarse automáticamente sin intervención del usuario. Generalmente aprovecha vulnerabilidades en la red o en los sistemas operativos para extenderse. Un ejemplo sería un gusano que se distribuye automáticamente a todos los equipos conectados a una misma red. Su principal impacto se produce sobre la disponibilidad de los recursos del sistema.
- Troyano
Es un malware que se presenta como un programa legítimo o útil para engañar al usuario. Una vez instalado, puede abrir una puerta trasera (backdoor) que permite al atacante acceder al sistema de forma remota. Un ejemplo sería una aplicación gratuita aparentemente inofensiva que instala software malicioso en segundo plano. Los troyanos pueden comprometer la confidencialidad, la integridad y la disponibilidad del sistema.
- Spyware
Es un software espía diseñado para recopilar información del usuario sin su consentimiento. Puede registrar pulsaciones del teclado, historial de navegación, credenciales de acceso y otros datos sensibles. Un ejemplo sería un programa que obtiene información bancaria y la envía a un atacante. Este malware afecta directamente a la confidencialidad de la información.
- Botnet (Red de bots)
Una botnet es una red formada por múltiples dispositivos infectados que son controlados remotamente por un atacante. Los equipos comprometidos reciben instrucciones desde un servidor de mando y control para realizar acciones coordinadas. Por ejemplo, miles de ordenadores pueden utilizarse simultáneamente para enviar spam o lanzar ataques de denegación de servicio distribuido (DDoS). Este tipo de ataque afecta principalmente a la disponibilidad de los servicios.
- Ataque "Billion Laughs"
Se trata de un ataque de denegación de servicio basado en archivos XML especialmente diseñados para expandirse de forma exponencial durante su procesamiento. Aunque el archivo inicial es pequeño, su contenido puede consumir grandes cantidades de memoria y provocar el bloqueo del sistema. Este ataque afecta directamente a la disponibilidad.
- Zero-Day (0-day)
No se considera un malware en sí mismo, sino una vulnerabilidad desconocida para los desarrolladores y para la que todavía no existe una solución o parche disponible. Los atacantes aprovechan este fallo antes de que pueda ser corregido. Un ejemplo sería la explotación de un error de seguridad en un programa recién descubierto. Dependiendo del objetivo del ataque, puede comprometer la confidencialidad, la integridad y la disponibilidad de los sistemas.
- Ransomware
Es un tipo de malware que cifra los archivos de la víctima y exige el pago de un rescate para recuperarlos. Suele propagarse mediante correos electrónicos maliciosos, descargas infectadas o vulnerabilidades de seguridad. Un ejemplo sería un programa que bloquea el acceso a todos los documentos de una empresa y solicita un pago en criptomonedas para restaurarlos. Este malware afecta principalmente a la disponibilidad de la información y, en algunos casos, también a la confidencialidad.
