lunes, 1 de julio de 2013

Cóctel de ciberamenazas

"Cóctel: bebida compuesta de una mezcla de licores a la que se añaden por lo común otros ingredientes" (Real Academia Española). Mojito, Sex on the Beach, Caipiriña, Long Island Iced Tea, Margarita, Manhattan… son nombres de cócteles, pero bien podría tratarse de un listado de virus informáticos que homenajeasen al mundo de estos generalmente exóticos brebajes. En Internet hay amenazas de todos los colores, sabores, con o sin hielo, vírgenes o con alcohol, con una rajita de limón o una guinda.

CóctelNuestro primer cóctel de hoy tiene una dosis de un informe del ICS-CERT del Departamento de Seguridad Nacional de EE UU, dos dosis de estaciones de compresión de gas víctimas de varios ciberataques en febrero y dos dosis y media de asaltos de fuerza bruta para acceder a la red de control de proceso de dichas estaciones.

Si el cóctel anterior es demasiado fuerte para ti, tenemos más. Pongamos una dosis de aviso de la compañía de seguridad McAfee; dos dosis de un ejecutable llamado emiratesstatement.exe y camuflado en un inofensivo PDF; y un toque deinfecciones de malware en los Emiratos Árabes Unidos, Omar y Baréin dirigidas a instituciones gubernamentales, compañías de telecomunicaciones, sistemas CRM internos…

Para terminar con nuestra lista de cócteles de hoy, os ofrecemos uno más al que hay que poner tres dosis de Ruby; una dosis y media de actualización; y dos dosis de solución de vulnerabilidades que permitían realizar ataques Man-In-The-Middle o denegaciones de servicio.

Como en otros sectores, te puedes encontrar cocteleros con una extensa formación y otros que hacen gala de una gran profesionalidad simplemente contando con su experiencia sin ningún título a sus espaldas. ¿Es necesario un título para trabajar combatiendo los cócteles molotov informáticos que atacan a usuarios, compañías y gobiernos a lo largo y ancho del planeta? Lorenzo Martínez nos plantea este interesante debate en Security by Default.

Con título o sin él, estos maestros cocteleros de la seguridad informática se preguntan si los estados (más concretamente Estados Unidos) están preparados para hacer frente a un ciberataque masivo a sus sistemas críticos. En CSO recogen una variada muestra de opiniones al respecto.

En este sentido, las Fuerzas Armadas de Singapur han organizado un Centro de Operaciones de Ciberdefensa en el que reúnen a muchos de estos profesionales acostumbrados a mezclar todo tipo de ingredientes para preparar sus redes militares de cara a posibles ciberataques.

0 comentarios:

Publicar un comentario