¿Qué significa ataque leapfrog?
Un ataque leapfrog en el mundo de la informática es una situación en la que piratas informáticos u otras personas obtienen contraseñas o información de identificación en un ataque inicial, para utilizarla en otro ataque distinto.
Definición de ataque leapfrog
El uso de la palabra «salto» es exacto porque los hackers se basan en la información que han obtenido para montar otros ataques, normalmente con apuestas más altas, o en sistemas más seguros o complejos.
Hay muchos tipos diferentes de ataques «leapfrog» o ataque por salto, en los que los hackers pueden obtener información para utilizarla en futuros ataques. Pueden utilizar estrategias conocidas como phishing para obtener la información inicial, en las que una interfaz falsa u otro truco les canaliza la información del usuario, o pueden piratear una base de datos u otra tecnología dentro de una red.
Como ejemplo concreto de un ataque leapfrog, la empresa de seguridad Symantec ha revelado que los hackers están utilizando algo que denominan «ataque al eslabón más débil», que también puede llamarse «ataque de charca», en el que las partes fraudulentas comprometen primero los activos de las pequeñas empresas para atacar a empresas más grandes.
Los expertos explican que las empresas más pequeñas suelen tener niveles de seguridad más bajos porque no esperan ser atacadas tanto como sus clientes más grandes. Los piratas informáticos pueden obtener cierta información inicial de la pequeña empresa para atacar directamente a la empresa más grande.