¿Cuáles son los tipos comunes de ataques de seguridad?

Question

Accepted Answer

Entender los **tipos de ataques** comunes — cómo los atacantes intentan comprometer sistemas — es fundamental para defenderse contra ellos. Las categorías principales incluyen inyección, XSS, CSRF, fuerza bruta, ingeniería social, DDoS, y más.

## Ataques de aplicaciones web

```text
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
  requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
```

## Ataques de autenticación / acceso

```text
BRUTE FORCE → try many passwords/keys until one works (rate-limit, lock out, MFA)
CREDENTIAL STUFFING → use leaked username/password pairs from other breaches
SESSION HIJACKING → steal session tokens/cookies to impersonate a user
PHISHING / SOCIAL ENGINEERING → trick people into revealing credentials/info (the human
  is often the weakest link)
```

## Otros ataques

```text
DDoS (Distributed Denial of Service) → flood a system to make it unavailable
MAN-IN-THE-MIDDLE (MITM) → intercept communication (HTTPS prevents this)
MALWARE / ransomware; SUPPLY CHAIN attacks (compromise dependencies/build tools)
ZERO-DAY → exploit unknown/unpatched vulnerabilities
```

## Por qué es importante

Entender los tipos comunes de ataques de seguridad es fundamental porque **no puedes defenderte contra amenazas que no comprendes**, por lo que saber cómo operan los atacantes es esencial para construir sistemas seguros, haciendo que este sea conocimiento de seguridad importante.

La conciencia de los tipos de ataques — cómo los atacantes intentan comprometer sistemas — es la base de la defensa, ya que cada tipo de ataque tiene defensas correspondientes, y entender las amenazas motiva y guía las medidas protectoras.

Entender los **ataques de aplicaciones web** — **inyección** (manipular consultas/comandos a través de entrada), **XSS** (scripts ejecutándose en navegadores de víctimas), **CSRF** (engañar al navegador de un usuario autenticado para realizar solicitudes no deseadas), **control de acceso roto** (acceder a recursos no autorizados), y **SSRF** — cubre las amenazas más comunes a nivel de aplicación que los desarrolladores deben defender.

Entender los **ataques de autenticación/acceso** — **fuerza bruta** (probar muchas contraseñas, contrarrestadas por limitación de velocidad y autenticación multifactor), **credential stuffing** (usar credenciales filtradas), **secuestro de sesión** (robar tokens), y **phishing/ingeniería social** (engañar a las personas, ya que el humano es a menudo el eslabón más débil) — cubre cómo los atacantes dirigen sus ataques al acceso.

Entender los **otros ataques** — **DDoS** (inundar para causar indisponibilidad), **man-in-the-middle** (interceptar comunicaciones, prevenido por HTTPS), malware, **ataques de cadena de suministro** (comprometer dependencias — cada vez más importante), y zero-days — amplía la conciencia del panorama de amenazas.

Conocer estos tipos de ataques permite a los desarrolladores reconocer amenazas, entender por qué existen defensas específicas (consultas parametrizadas contra inyección, escape contra XSS, autenticación multifactor contra fuerza bruta, HTTPS contra MITM), y construir protecciones apropiadas.

Ya que defenderse contra amenazas requiere comprenderlas y cada tipo de ataque común tiene defensas correspondientes, y dado que la conciencia de los ataques principales (inyección, XSS, CSRF, fuerza bruta, phishing, DDoS, cadena de suministro) es fundamental para construir sistemas seguros, entender los ataques de seguridad comunes es conocimiento de seguridad fundamental, esencial — la conciencia de amenazas que subyace a toda seguridad defensiva, necesaria para reconocer amenazas y entender por qué existen las medidas de seguridad, y una línea de base para cualquier desarrollador que construya sistemas que deben resistir los ataques constantes y variados que enfrenta el software.