Los recientes ataques a importantes compañías tecnológicas como Gmail, Sony, Xbox, instituciones de seguridad como la CIA, la policía de Gran Bretaña y ataques a medios como The Washington Post y la cadena de noticias Fox han puesto en duda la seguridad de la web.
¿Qué es lo que está pasando con internet que permite una serie de ataques de alto perfil?
Una de las principales razones por la que los ataques han aumentado es debido a la aparente sofisticación de estas brechas. Los hackers combinan formas de ataque antiguo con nuevas tecnologías para evadir la seguridad aprovechando la vulnerabilidad de las compañías.
Además la aparición de grupos de hackers que promueven la libertad de la información a través del movimiento Antisec, como Anonymous y LulzSec han expuesto las fallas en la seguridad de las compañías.
“Lo único que han hecho Lulzsec y Anonymous es utlizar tecnicas ya conocidas para generar nuevos ataques. La manera en la que han estado trabajando no es una forma tan sofisticada, son técnicas bastante antiguas“, afirma Leopoldo Aguirre experto en seguridad y consultor de IBM.
Las vulnerabilidades más comunes encontradas durante el 2010 fueron obtener acceso remoto a las computadoras atacadas (55.7%), manipulación de datos almacenados en servidores (12.3%) y denegación de servicios para atacar redes y páginas de internet (11.70%), según un reporte realizado por IBM, llamado Xforce report.
Durante la tercera edición de Campus Party México se realizó una demostración de hackeo con un ataque de inyección SQL, que permite generar un código intruso que engaña la seguridad al hacerse pasar por una contraseña correcta.
De acuerdo con el reporte, el 49% de los ataques mediante SQL se hacen en páginas de internet y la frecuencia de estos hackeos sigue en aumento debido a que “el 44% de las vulnerabilidades descubiertas en 2010 no tenían un parche de reparación” esto significa que los sitios de internet luego de descubrir su vulnerabilidad no realizan los cambios necesarios para proteger el sistema.
Además cualquier persona con conocimientos de programación y software especializados — que pueden encontrarse en internet de manera ilegal — puede realizar este tipo de ataques con pocas posibilidades de ser encontrado.
El 2010 fue el año con mayores fallas de seguridad en todos los sistemas ya sean operativos o buscadores, según el reporte Xforce, sin embargo este año podría superar ampliamente en niveles de inseguridad al pasado debido a los constantes hackeos que semana tras semana son anunciados.
0 comentarios:
Publicar un comentario