En aquest tema, explorarem els diferents tipus d'atacs cibernètics que poden comprometre la seguretat d'un sistema informàtic. Comprendre aquests atacs és fonamental per poder implementar mesures de protecció efectives. A continuació, desglossarem els atacs més comuns, proporcionarem exemples pràctics i oferirem exercicis per reforçar els conceptes apresos.

El phishing és un tipus d'atac en el qual l'atacant es fa passar per una entitat de confiança per enganyar les víctimes i obtenir informació sensible com contrasenyes, números de targetes de crèdit o dades personals.

Un correu electrònic que sembla provenir del banc de la víctima, demanant que faci clic en un enllaç per verificar la seva informació de compte.

Identifica un correu de phishing:

1. Revisa els següents correus electrònics i determina quin podria ser un correu de phishing. Justifica la teva resposta.
   • Correu A: Un correu del teu banc amb l'encapçalament "Urgent: Verifica el teu compte ara!"
   • Correu B: Un correu del teu amic amb l'encapçalament "Mira aquestes fotos de la nostra última sortida!"

Solució: El Correu A és probablement un correu de phishing, ja que utilitza un llenguatge urgent i demana verificar informació sensible.

El malware (software maliciós) és un tipus de programari dissenyat per danyar o explotar qualsevol dispositiu, servei o xarxa programada. Inclou virus, troians, ransomware, spyware, etc.

Un troià que es disfressa com un programa legítim però, un cop instal·lat, permet a l'atacant accedir al sistema de la víctima.

Classifica el tipus de malware:

1. Virus
2. Troià
3. Ransomware
4. Spyware

Solució:

1. Virus: Programari que es replica i infecta altres programes.
2. Troià: Programari que es disfressa com un programa legítim.
3. Ransomware: Programari que xifra els fitxers de la víctima i demana un rescat.
4. Spyware: Programari que espia l'activitat de l'usuari.

Els atacs de Denegació de Servei (DoS) i Denegació de Servei Distribuïda (DDoS) tenen com a objectiu fer que un servei o una xarxa siguin inaccessibles per als usuaris legítims, generalment mitjançant la sobrecàrrega del sistema amb trànsit massiu.

Un atac DDoS en el qual múltiples sistemes compromesos (botnet) envien trànsit massiu a un servidor web, fent-lo inoperant.

Analitza un escenari de DDoS:

1. Un lloc web de comerç electrònic experimenta una caiguda sobtada del servei durant una campanya de vendes. Descriu com podries determinar si es tracta d'un atac DDoS.

Solució: Podries revisar els logs del servidor per identificar un augment sobtat i massiu del trànsit provinent de múltiples adreces IP. També podries utilitzar eines de monitoratge de xarxa per detectar patrons anòmals de trànsit.

En un atac Man-in-the-Middle (MitM), l'atacant intercepta i possiblement altera la comunicació entre dues parts sense que aquestes ho sàpiguen.

Un atacant que intercepta la comunicació entre un usuari i el seu banc en una xarxa Wi-Fi pública, robant les credencials d'inici de sessió.

Detecta un atac MitM:

1. Estàs utilitzant una xarxa Wi-Fi pública i notes que la connexió és inusualment lenta i que el certificat del lloc web del banc sembla sospitós. Quines mesures podries prendre per verificar si estàs sent víctima d'un atac MitM?

Solució: Podries verificar el certificat SSL del lloc web per assegurar-te que és legítim, utilitzar una VPN per xifrar la teva comunicació i evitar utilitzar xarxes Wi-Fi públiques per a transaccions sensibles.

Els atacs d'injecció SQL es produeixen quan un atacant introdueix codi SQL maliciós en una entrada d'un formulari web, amb l'objectiu d'accedir o manipular la base de dades.

Un formulari de login que no valida correctament les entrades permet que un atacant introdueixi codi SQL per obtenir accés no autoritzat a la base de dades.

Identifica una vulnerabilitat d'injecció SQL:

1. Revisa el següent codi de formulari de login i identifica la vulnerabilitat:

   SELECT * FROM users WHERE username = 'admin' AND password = 'password';
   

Solució: El codi és vulnerable a injecció SQL perquè no valida ni escapa les entrades de l'usuari. Un atacant podria introduir admin' -- com a nom d'usuari per ometre la verificació de la contrasenya.

En aquesta secció, hem explorat diversos tipus d'atacs cibernètics, incloent phishing, malware, DoS/DDoS, Man-in-the-Middle i injecció SQL. Comprendre aquests atacs és crucial per poder implementar mesures de protecció efectives. En el proper tema, discutirem les mesures de protecció en ciberseguretat per defensar-se contra aquests atacs.