🦠 Malware (software malicioso)
- Virus: código que se inserta dentro de otro programa o archivo y se ejecuta cuando el usuario lo abre. Necesita un "huésped" y suele requerir acción del usuario para propagarse.
- Gusano (worm): similar al virus, pero se propaga solo por la red sin necesidad de un archivo huésped ni de la acción del usuario. Aprovecha vulnerabilidades para saltar de máquina a máquina.
- Troyano (trojan): programa que aparenta ser legítimo (un juego, un crack, un PDF…) pero esconde código malicioso. No se replica solo; depende de que el usuario lo ejecute.
- Rootkit: malware que se oculta a muy bajo nivel (kernel, firmware, MBR) para mantener acceso persistente y evitar ser detectado por antivirus.
- Backdoor (puerta trasera): mecanismo que deja una vía de acceso oculta al sistema, saltándose la autenticación normal. Puede ser instalada por un troyano o por el propio desarrollador.
- Spyware: recopila información del usuario (hábitos, credenciales, pulsaciones) sin su consentimiento.
- Keylogger: tipo concreto de spyware que registra las pulsaciones del teclado para robar contraseñas, números de tarjeta, etc.
- Adware: muestra publicidad no deseada; suele venir junto a software gratuito. No siempre es malicioso, pero molesta y a veces espía.
- Ransomware: cifra los archivos de la víctima y pide un rescate (normalmente en criptomoneda) para devolver el acceso. Ej.: WannaCry, LockBit.
- Scareware: asusta al usuario con falsos avisos ("¡Tienes 47 virus!") para que pague por un "antivirus" que en realidad es el malware.
- Botnet / bot: red de equipos infectados ("zombis") controlados remotamente por un atacante (botmaster) para lanzar ataques masivos, spam, minería, etc.
- Cryptojacker: usa los recursos del equipo víctima para minar criptomonedas sin permiso.
- Logic bomb (bomba lógica): código que se activa al cumplirse una condición (fecha, evento). Hasta entonces permanece inactivo.
🌐 Ataques de red
- DoS (Denial of Service): satura un servicio con peticiones para que deje de responder a usuarios legítimos.
- DDoS (Distributed DoS): lo mismo pero desde muchas máquinas a la vez (típicamente una botnet). Mucho más difícil de mitigar.
- MITM (Man-in-the-Middle): el atacante se sitúa entre dos partes que creen estar comunicándose directamente, y puede leer o modificar el tráfico.
- Sniffing: captura pasiva del tráfico de red para extraer información (contraseñas en claro, cookies, etc.). Herramientas como Wireshark.
- Spoofing: suplantación de identidad. Variantes:
- IP spoofing: falsificar la dirección IP origen.
- MAC spoofing: falsificar la dirección MAC.
- ARP spoofing / ARP poisoning: envenenar la tabla ARP para redirigir tráfico (clásico para hacer MITM en LAN).
- DNS spoofing / DNS poisoning: devolver respuestas DNS falsas para redirigir a sitios maliciosos.
- Email spoofing: falsificar el remitente de un correo.
- Hijacking: secuestrar una sesión o conexión ya establecida (ej.: session hijacking robando cookies).
- Replay attack: el atacante captura un mensaje legítimo (p. ej. una autenticación) y lo reenvía después para hacerse pasar por el usuario.
- Port scanning: escaneo de puertos para descubrir qué servicios corren en una máquina (ej. nmap). Suele ser el paso previo a un ataque.
🎣 Ingeniería social
- Phishing: correos/webs que se hacen pasar por entidades de confianza (banco, Microsoft, Hacienda) para que el usuario entregue credenciales o datos.
- Spear phishing: phishing dirigido a una persona concreta, personalizado con información previa sobre ella.
- Whaling: spear phishing dirigido a altos cargos (CEOs, directivos).
- Smishing: phishing vía SMS.
- Vishing: phishing vía llamada de voz (a veces con IA para clonar voces).
- Pharming: redirigir al usuario a una web falsa sin que haga clic en nada, manipulando DNS o el archivo
hosts.
- Baiting: dejar un cebo (un USB tirado en el parking, una descarga atractiva) para que la víctima lo use y se infecte.
- Pretexting: el atacante se inventa un pretexto creíble ("soy del soporte técnico") para sacar información.
- Tailgating / piggybacking: colarse físicamente en una zona restringida siguiendo a alguien autorizado.
💉 Ataques a aplicaciones web
- SQL Injection (SQLi): inyectar código SQL en formularios o URLs para manipular la base de datos.
- XSS (Cross-Site Scripting): inyectar JavaScript en una web para que se ejecute en el navegador de otros usuarios (robo de cookies, defacement, etc.).
- CSRF (Cross-Site Request Forgery): forzar al navegador de la víctima a hacer una petición en una web donde ya está autenticada, sin que se entere.
- RCE (Remote Code Execution): lograr que el servidor ejecute código arbitrario del atacante. Suele ser el ataque "santo grial".
- LFI / RFI (Local/Remote File Inclusion): hacer que la app incluya archivos locales o remotos no previstos.
- Path traversal: usar secuencias tipo
../../etc/passwd para acceder a ficheros fuera del directorio permitido.
- Clickjacking: superponer elementos invisibles para que el usuario haga clic en algo distinto a lo que cree.
🔑 Ataques a contraseñas y criptografía
- Fuerza bruta: probar todas las combinaciones posibles hasta acertar.
- Ataque de diccionario: probar palabras de una lista (diccionario) en vez de todas las combinaciones.
- Credential stuffing: usar credenciales filtradas en otras webs (mucha gente reutiliza contraseñas).
- Rainbow tables: tablas precalculadas de hashes para romper contraseñas hasheadas sin salt.
- Ataque de cumpleaños (birthday attack): aprovecha la probabilidad de colisiones en funciones hash.
🕳️ Otros conceptos relacionados
- Exploit: código o técnica que aprovecha una vulnerabilidad concreta.
- Zero-day (0-day): vulnerabilidad desconocida por el fabricante (y por tanto sin parche), aprovechada antes de su publicación.
- APT (Advanced Persistent Threat): ataque sofisticado y prolongado en el tiempo, normalmente patrocinado por un Estado o grupo organizado, que busca infiltrarse de forma silenciosa.
- Supply chain attack: comprometer a un proveedor (librería, software, hardware) para llegar a sus clientes. Ej.: SolarWinds.
- Insider threat: amenaza que viene desde dentro (empleado descontento, error humano, espía interno).