jueves, 9 de enero de 2014

Tu perímetro es su reto

our perimeter is his challenge

“Siempre hay más espíritu en el ataque que en la defensa” (Historiador romano, Tito Livio). Siempre habrá hackers buscando la manera de sortear nuestras defensas para llevar a cabo su ofensiva. Este hecho implica que aún sea más importante que las organizaciones y los usuarios se tomen muy en serio la protección de sus sistemas y de sus dispositivos.

Por ejemplo, los comercios deberían mantener sus sistemas de punto de venta (POS) apartados del resto de sus redes para evitar que un ataque a los mismos, por ejemplo, a través del lector de tarjetas de pago, afectara al resto de equipos o bases de datos de la empresa.



Por otro lado, desde que en 2003 el Sistema de Nombres de Dominio de Internet abrió la posibilidad de utilizar caracteres no ASCII, algunos han aprovechado la ocasión para generar ataques homógrafos utilizando nombres de dominio compuestos de caracteres similares a los originales, pero cogidos de otros alfabetos.

Otras veces, la ciber-agresión llega a través de un sitio web genuino, como sucedió la semana pasada con unos anuncios en el portal Yahoo. Por cierto, ya se ha conocido que el objetivo del malware que se propagó en aquel caso era utilizar los equipos de las víctimas para minar bitcoins.

No obstante, ten cuidado con lo que haces cuando encuentras un agujero de seguridad en una web y actúa con precaución a la hora de informar sobre ello si no quieres acabar viéndotelas con la policía como le sucedió a un adolescente australiano. El chico encontró un fallo de seguridad en una web del Departamento de Transporte que le dio acceso a una base de datos de 600.000 usuarios. Se lo notificó a los responsables del sitio, pero nunca obtuvo respuesta. Tras ponerse en contacto con un periódico para contar el caso, fue denunciado a las autoridades.

Precisamente las vulnerabilidades son todo un dulce para los cibercacos. Siempre hay alguna esperando a ser descubierta. Como por ejemplo, la que ha permanecido en el anonimato en el servidor X11 durante 23 años y se ha dado a conocer recientemente. Los administradores de este tipo de servidores deberían aplicar cuando antes el parche que ha desarrollado la X.Org.

En efecto, las actualizaciones de seguridad para cubrir fallos en un sistema operativo son algo que ya forma parte de la rutina. Sin embargo, parece que los usuarios de versiones de OS X anteriores a Mavericks han dejado de recibir este soporte por parte de Apple. Por tanto, si somos usuarios de Snow Leopard, Lion o Mountain Lion, desde Sophos nos aconsejan que actualicemos a Mavericks o nos pasemos a Windows 7 o Linux no vaya a ser que algún hacker ponga todo su espíritu en comprometer nuestro querido Mac.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario