martes, 25 de marzo de 2014

Ciberseguridad: elige el barco apropiado

Llamas a un experto en seguridad para que haga una auditoría de tus sistemas. Tras varias horas conectado a tu red, por fin se acerca a ti, te mira a los ojos y te dice seriamente: “vas a necesitar un barco más grande”. En Internet, no sólo nos enfrentamos a un enorme tiburón blanco, tal y como sucedía en la mítica película de Steven Spielberg “Tiburón”, sino a miles de escualos de diferentes tipos y tamaños. Así que más nos vale que vayamos bien preparados.



Por ejemplo, para no recibir un mordisco de aquellos cibercriminales que actualmente están utilizando una vulnerabilidad aún no parcheada de Microsoft Word para tomar el control de los equipos, tras abrir un archivo RTF malicioso. O para que el cajero automático de una de las sucursales de tu banco sea capaz de repeler un ataque de ladrones que intentan infectarlo con malware y conectarle un teléfono móvil para poder sacar dinero a través de mensajes SMS.


¿Qué tipo de embarcaciones serían las más apropiadas para adentrarse en las aguas de la web?

Los usuarios de servicios de correo electrónico como Hotmail, Gmail o Yahoo! tienen a su disposición un bote salvavidas en caso de que sus credenciales sean robadas y distribuidas en el mercado negro. Se trata de la doble autentificación, un segundo método de identificación que saltaría si la conexión a la cuenta se realiza desde una red o una ubicación anormales, tal y como demuestra Chema Alonso en su blog.

Por su parte, las personas que desean surcar las aguas cibernéticas de forma más segura y manteniendo un mayor control de la privacidad, pueden utilizar navegadores remotos basados en la nube, como “SILO”, que no muestra la IP del usuario a los servidores que visita y no deja rastros de la navegación en su dispositivo.

Muy pronto, en Reino Unido, las fuerzas del orden contarán con un nuevo barco de apoyo. Se trata de un servicio en la nube que les permitirá cruzar rápidamente información sobre material de pornografía infantil incautado, con una base de datos internacional, de forma que puedan identificar cuál es más reciente y proteger a sus víctimas.

También la Secure Domain Foundation planea fletar un barco para ayudar a la industria de los registradores de dominios a identificar si, detrás de un registro concreto o de una petición de registro, se halla una red cibercriminal. Para ello, ofrecerá a estas compañías herramientas conectadas a su API que mostrarán una puntuación de la probabilidad de que un dominio específico pertenezca, en efecto, a un grupo de escualos peligrosos.

¡Recordad! Si vais a salir a enfrentaros a tiburones, aseguraros de que lleváis el barco apropiado!

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)
 

0 comentarios:

Publicar un comentario