Nuestros Trabajos
Notas
Administracion Web
Ayuda - Paso a Paso
Contacto
Seguridad Informática I

Por diferentes factores, los negocios en las empresas se estan realizando en Internet (mail, web, etc). Esto hace que Internet sea parte fundamental del negocio y es ahí donde tiene incidencia la seguridad. Puesto que las amenazas no discriminan por tipo de empresas… el único requisito es estar conectado con Internet.

Por donde empezar a cuidarnos

Una de las esencias está en tener una correcta administración de la seguridad (productos antivirus, antispyware, antispam, desktop firewall, etc), para esto existen herramientas de diferentes empresas que dan repsuesta certera a esta necesidad. Y por otro lado los parches que cubren vulnerabilidades de sistemas operativos y aplicaciones. 

Diferentes amenazas a las que estamos expuestos

Hoy por hoy los ataques ya no se clasifican simplemente diciendo que ese tipo es worm y aquél es virus. Actualmente, los ataques no son blancos o negros y poseen matices grises.

- Email Patrón: el USUARIO EJECUTA el adjunto: Tales amenazas son simplemente un archivo dentro de un email que el usuario debe ejecutar para ser infectado.

- Email en HTML: una vulnerabilidadde algunos explordores que ejecutan codigo automaticamente.

- Worm de SMTP: worm con mecanismo SMTP: La amenaza usa su propio mecanismo de email SMTP para diseminarse a partir de la computadora infectada.

- Falsificación de Email (Phishing): 'engaña' al usuario para que lo ejecute o acceda a un sitio remoto: Tales amenazas 'engañan' al usuario, y hacen que él suministre datos en una aplicación o sitio remoto.

- Hopper de Compartición de Archivo: programas de comparticón de archivos/configuración  incorrecta: generalmente, una amenaza que seesparce por las redes SIN causar desborde de buffer.
Para hacer eso, normalmente él se copia en varias comparticiones de red, comparticiones remotas y unidades mapeadas. Funlove, Opaserv y muchos otros usan ese truco. Algunos worm mixtos usan ese tipo de ataque como una manera secundaria de atacar/diseminarse.

- Worm de Aplicación: transmitido de aplicación para aplicación: Una amenaza que exige computadoras de origen y computadoras blanco con la misma aplicación. La amenaza utiliza la aplicación para diseminarse de la computadora infectada para la computadora blanco. SQL/slammer es el worm responsable por la mayor parte de los ataques de este tipo. Las aplicaciones KaZaA y mIRC también estám en esa categoría.

- Worm de SO: ataca una vulnerabilidad del SO: ataques que se diseminan de un sistema infectado para un sistema blanco aprovechando vulnerabilidad del Sistema Operativo.

- Ataque entre Aplicaciones: Explora nativamente vulnerabilidades, atacando directamente una aplicación de una computadora remota. Es un tipo de ataque diferente del utilizado por los Worms de Aplicación.
VARIOS (la mayoria de los worms de red) usan ese tipo de ataque. Nachi lo usó para atacar el ISS (Internet Informatión Server), ademas de atacar a los SO.

- Spyware: Un programa que recolecta información privada acerca de uan persona y/o organización,incluyendo hábitos de navegación, teclas presionadas y uso del computador entre otros sin el consentimiento del usuariopara luego ser enviada al individuo que lo genero.

- Adware: Un programa diseñado para enseñar anuncios publicitarios, usualmente basado en los hábitos de navegación del usuario y usualmente intercambiado por el uso de un programa sin el pago de este.

- Dialers: Son programas generalmente usado por sitios donde el acceso tiene un costo. Los dialers son bastante pequeños entre 50 a 100Kb.

- Password Crackers: programas que le permiten a un individuo adivinar el password de los sistemas, estos se conocen como basados en diccionarios o en fuerza bruta.

Como resolver vulnerabilidades

Vulnerabilidad hace referencia a la inseguridad  encontrada en un sistema operativo o aplicación, que puede ser explotada para su mal uso. El 90% de las amenazas que aparecieron en los ultimos años tuvieron comoobjetivo la explotación de alguna vulnerabilidad.
La principal solucón radica en instalar los parches que cubren estas vulnerabilidades lo antes posible, para poder estar cubiertos antes de que se desarrolle la amenaza que explotan estas vulnerabilidades, si es que la vulnerabilidad no se descubre por medio de una amenaza.

 

                                                                                  Martin Aceto
                                                                         mipropiapaginaweb.com.ar

Home
HOSTING     SOPORTE     PROMOCIONES     SERVICIOS
Este sitio requiere Flash player 7 o superior.
Este sitio requiere Flash player 7 o superior.
Condiciones de Uso del Servicio | Web hosting ( Linux - Ruby on Rails - PHP - MySQL ) | Desarrollo Web Backing S.A.