Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. Cifrado

Tipos de ataques de ciberseguridad: ataques activos y pasivos

Publicado porHemant Bhatt 6 Minutos
Tipos de ataques de ciberseguridad: ataques activos y pasivos
Tabla de contenido

Existen dos tipos de ataques de seguridad: los pasivos y los activos. En un ataque activo, el atacante intenta modificar el contenido de los mensajes. En un ataque pasivo, el atacante observa y copia los mensajes. 

Ataques pasivos

El primer tipo de ataque es el ataque pasivo. Un ataque pasivo consiste en monitorizar, observar o recopilar datos de un sistema con ciertos fines. Sin embargo, no afecta a los recursos del sistema y los datos permanecen inalterados. Resulta difícil para la víctima detectar los ataques pasivos, ya que se llevan a cabo de forma encubierta. El objetivo principal de un ataque pasivo es recopilar información o escanear puertos abiertos y vulnerabilidades en la red. 

An ataque de escucha Se considera un tipo de ataque pasivo. Consiste en el robo de datos transmitidos entre dos dispositivos conectados a una red. El análisis del tráfico se incluye dentro de la interceptación de comunicaciones. Este tipo de ataque se produce cuando los atacantes insertan un paquete de software en la ruta de red para capturar y estudiar el tráfico. Los atacantes deben obtener acceso a la ruta de red entre el punto final y el sistema de comunicaciones unificadas para capturar el tráfico. Si existen más capas de red y las rutas son más largas, resulta más fácil para el atacante insertar software malicioso en la ruta de red. 

La liberación de mensajes Es otro tipo de ataque pasivo. En este caso, los atacantes instalan software malicioso (como un virus o malware) en un dispositivo para monitorizar su actividad, como mensajes, correos electrónicos o archivos transferidos que contengan información personal o confidencial. Posteriormente, los atacantes pueden usar estos datos para comprometer el dispositivo o la red. 

También han surgido otros ataques debido a la creciente interconexión de dispositivos inseguros, como la infraestructura de IoT. Estos incluyen ataques específicos de protocolo y basados ​​en redes inalámbricas. Por ejemplo, en los sistemas domésticos inteligentes basados ​​en IoT, se suele utilizar el protocolo RPL (Routing Protocol for Low-Power and Lossy Networks) porque se adapta a los dispositivos IoT con recursos limitados que no pueden utilizar protocolos tradicionales. 

Servicios de cifrado personalizados

Evaluamos, elaboramos estrategias e implementamos soluciones y estrategias de cifrado.

Más información

Ataques activos

Un ataque activo es una explotación de la red en la que los atacantes modifican o alteran el contenido, afectando los recursos del sistema y causando daños a las víctimas. Los atacantes suelen realizar primero ataques pasivos para recopilar información antes de lanzar un ataque activo. Su objetivo es interrumpir o comprometer el sistema. A diferencia de los ataques pasivos, las víctimas suelen detectar los ataques activos, ya que afectan la integridad y la disponibilidad del sistema. Los ataques activos también son más complejos de ejecutar. 

A Denegación de servicio (DoS) Un ataque DoS es un ejemplo de ataque activo. Un ataque DoS se produce cuando los atacantes intentan bloquear un dispositivo o una red, impidiendo el acceso a los usuarios legítimos. Los atacantes saturan el dispositivo o la red objetivo con tráfico hasta que deja de responder o se bloquea. Servicios como el correo electrónico, los sitios web y la banca en línea pueden verse afectados. Los ataques DoS pueden realizarse prácticamente desde cualquier lugar. 

Como se mencionó anteriormente, los ataques DoS incluyen la inundación o el bloqueo del dispositivo o la red. Un ejemplo común es el ataque de desbordamiento de búfer, donde se envían datos en exceso, superando la capacidad del búfer y provocando un fallo. Otro ejemplo es… Inundación ICMP (Inundación de ping), en la que paquetes falsificados inundan el objetivo con solicitudes de eco ICMP, obligándolo a responder hasta que se vuelve inaccesible para el tráfico normal. 

A inundación SYN Otro tipo de ataque es el de inundación. Los atacantes envían continuamente paquetes SYN a todos los puertos del servidor utilizando direcciones IP falsas. El servidor, sin percatarse del ataque, responde con paquetes SYN-ACK, pero como el cliente nunca completa el protocolo de enlace, los recursos se agotan y el servidor puede colapsar. Se han propuesto métodos estadísticos, como los modelos bayesianos, para detectar este tipo de ataques. 

Ataques de caballos de Troya Son otra forma de ataque activo, siendo los troyanos de puerta trasera los más comunes. Un troyano de puerta trasera permite a atacantes no autorizados acceder a un sistema, red o aplicación de software. Por ejemplo, los atacantes pueden ocultar malware en un enlace; al hacer clic en él, se descarga una puerta trasera que otorga al atacante acceso al dispositivo. Un rootkit es otro ejemplo: proporciona acceso privilegiado oculto a un sistema, permitiendo a los atacantes controlarlo sin ser detectados. Pueden modificar la configuración, acceder a archivos o monitorizar la actividad del usuario. Algunos rootkits conocidos son NTRootKit, Zeus, Stuxnet y Flame. Flame, descubierto en 2012, fue diseñado para atacar el sistema operativo Windows y podía grabar audio, tomar capturas de pantalla y monitorizar el tráfico de red. 

A ataque de repetición Otro ejemplo de ataque activo es el ataque de repetición. Los atacantes interceptan las comunicaciones y posteriormente reenvían un mensaje válido de un usuario autorizado. Este tipo de ataque permite a los atacantes acceder a los datos almacenados en dispositivos comprometidos e incluso replicar transacciones financieras. Lo consiguen capturando y reutilizando la misma información de sesión varias veces. 

Una variante relacionada, el ataque de copiar y pegar, consiste en combinar partes de diferentes mensajes cifrados (texto cifrado) y enviarlos a la víctima. Esto permite a los atacantes extraer o manipular datos para comprometer el sistema. 

Conclusión

La ciberseguridad es fundamental en la vida moderna. Proteger nuestros dispositivos de actividades maliciosas es esencial. Los ataques activos y pasivos representan un gran desafío para cualquier organización. Las Amenazas Persistentes Avanzadas (APT) suelen comenzar con ataques pasivos para recopilar información sobre la infraestructura y la red, que luego se utiliza para diseñar ataques activos dirigidos. Estos ataques pueden ser difíciles de detectar y causar graves daños a la organización. 

Descubra nuestra

Blogs relacionados

cra

Guía paso a paso para el cumplimiento de la Ley de Ciberresiliencia (CRA)

Enero 17, 2026
El escudo cibernético de Estados Unidos se quiebra al expirar la certificación CISA 2015

El escudo cibernético de Estados Unidos se quiebra al expirar la certificación CISA 2015

27 de octubre de 2025
Seguridad API

API: La nueva superficie de ataque 

23 de octubre de 2025

Explorar

Más temas