¿Qué es una amenaza web?
Una amenaza web es cualquier método para llevar a cabo un delito cibernético utilizando las redes sociales, enviar un correo electrónico con enlaces a sitios web maliciosos o atraer a las personas a revelar información personal en línea. Las amenazas web también pueden descargar software malicioso llamado malware en la computadora de un usuario sin que ellos lo sepan, por lo que el software puede recopilar información y enviarlo a una parte desconocida. Otra técnica es el phishing, que implica persuadir a las personas a proporcionar información financiera confidencial bajo falsas pretensiones. También se puede utilizar una computadora personal como parte de una botnet para crear una red para ciberdelincuentes para robar información y difundir código malicioso. Cualquier amenaza web puede causar daños financieros graves y causar la pérdida de información comercial importante, así como ventas de daños, marca o reputación personal.
Con las sofisticadas tecnologías multimedia integradas en sitios web, a menudo denominados Web 2.0, malware como los troyanos y el spyware se pueden descargar sin version sin visión de visitar solo un sitio.La capacidad de casi cualquier persona para agregar contenido a sitios web y bases de datos también ha creado más oportunidades para el delito cibernético. Las cuentas corporativas y personales enfrentan las consecuencias del phishing, una amenaza web común. Un sitio web puede imitar el sitio de un banco u otra institución que el consumidor o ejecutivo reconoce, y les solicite a los detalles de entrada que se pueden usar para obtener ganancias. Muchas veces el phishing se lleva a cabo a través de un enlace integrado en un correo electrónico.
Las amenazas web no solo se perpetúan visitando sitios web o abriendo correos electrónicos. También están impulsados por la difusión de las redes sociales, e incluso agregar datos personales a un sitio web de redes sociales puede poner a alguien en un riesgo considerable. Los piratas informáticos hacen todo lo posible para crear sus amenazas web, y a menudo utilizan contenido legítimo del sitio web y logotipos corporativos. Un sitio malicioso a veces es difícil de distinguir de uno legítimo, haciendo detección ySeguridad web Un desafío y aumentar el riesgo personal y TI.
Una amenaza web puede ser completamente indetectable para un usuario de una computadora. El malware se puede descargar simultáneamente con el contenido de la página web utilizando el lenguaje de marcado de hipertexto (HTML), en un proceso que es invisible para el usuario. Las amenazas web se pueden distribuir tan fácilmente porque usan niveles de acceso que deben estar abiertos para las comunicaciones y el acceso a la información. También son más difíciles de detectar que los virus programados para propagarse rápidamente, porque la mayoría de las amenazas cambian rápidamente y permanecen invisibles antes de aparecer. Para el momento en que se descubre, una amenaza web puede deshabilitar completamente los discos duros, los sistemas operativos y las aplicaciones costosas.