miércoles, 3 de julio de 2013

Errores que se pueden pagar MUY caros

Decía el escritor irlandés Oscar Wilde que "la experiencia es el nombre que damos a todos nuestros errores". En el mundo de la seguridad online, las equivocaciones son una constante. De ellas se aprovechan los cibercriminales para explotar brechas de seguridad o descuidos humanos. Y cuando estos últimos también cometen fallos, son las fuerzas de seguridad se encargan de pillarles.

No sabemos cuál ha sido el error que ha permitido que un sitio web de la compañía de videojuegos Ubisoft sea hackeadao. La consecuencia es que se han visto expuestas las contraseñas de sus usuarios, así que recomiendan que sean cambiadas cuanto antes. Afortunadamente en la base de datos afectada no se almacenaban detalles bancarios de ningún tipo. Esperamos que aprendan de la experiencia para que no vuelva a suceder.

Los propietarios de un dispositivo Android deberían tener cuidado para no cometer el descuido de ser infectados por el troyano USB Cleaver. Al parecer, al conectarlo a un ordenador con Windows, un hacker podría robar información como contraseñas de diferentes navegadores, así como de WiFi y datos de red.

Un pequeño desacierto en el ámbito de la seguridad informática puede tener graves consecuencias para una organización. Se podría traducir en una filtración de datos que conllevase daños de carácter financiero, daños en su reputación y/o pérdida de la competitividad. Por otro lado, un ataque de denegación de servicio podría llegar a paralizar toda la actividad de la compañía.

La experiencia nos muestra que uno de los mejores métodos para evitar un pérdida de datos confidenciales es el cifrado de dicha información. Por ello, la Fiscal General de California ha propuesto que se promulgue una ley para garantizar que las compañías que operan en ese estado norteamericano cifren la información personal de sus clientes. Se estima que en 2012 se pusieron en riesgo los detalles de casi millón y medio de californianos.

En ocasiones, hay equivocaciones que te podrían llevar a sentar tus posaderas entre barrotesAndrew Auernheimer sabe lo que es eso. Su error fue crear una herramienta automatizada para extraer los nombres y correos electrónicos de 114.000 propietarios de iPad 3G de los servidores de la compañía de telecomunicaciones AT&T y permitir su publicación en la web Gawker. Ahora le espera una sentencia de 41 meses de cárcel para aprender la lección.

A veces, es conveniente cometer errores intencionadamente para ser capaz de encontrar la manera de corregirlos. Por este motivo, se están utilizando Honeypots como cebo para rastrear ataques a sistemas de infraestructuras críticas. De esta forma, se puede analizar el comportamiento y las técnicas de los hackers.

0 comentarios:

Publicar un comentario