usuario
clave
iniciar sesión
regístrate
Portada
Canales
  • Apple
  • Blackhats
  • Ciencia
  • Comunicación
  • Curiosidades
  • e-Administración
  • Empresas
  • Eventos
  • Hardware
  • Nombramientos
  • Seguridad
  • Software
  • Software Libre
  • Telefonía
  • Videojuegos
  • Wireless
El Periódico
  • Blogs
  • Editorial
  • Entrevistas
  • Gadgets
  • Perfiles
  • Tags
  • Top noticias
  • Videorreportajes
  • Webcómics
Servicios
  • Boletines
  • Contactos
  • Empleo
  • Formación
  • Minijuegos
  • Tienda
  • Viviendas
Comunidad
  • Encuestas
  • Foros
  • Emails de los lectores
  • Chat
Viviendas
Acción:
Propiedad:
Provincia:

Patrocinado por:
Tienda
CBJobs
Boletín semanal
Email:
Boletines publicados

Necesitan tu ayuda.
  • Seguridad
  • Noticias
Otras noticias
  • Alertan de la propagación de un virus que infecta ordenadores desde teléfonos móviles
  • Vulnerabilidad en dispositivos de acceso inalámbrico de Cisco
  • Actualizaciones de seguridad de los kernel Linux
  • El factor humano es esencial para la seguridad informática
  • Desbordamiento de búfer en Trillian
  • Nuevas alertas de phishing sobre Amazon y MySpace
  • Razones por las que fracasó el ataque de MyDoom al sitio de Microsoft
  • Denegación de servicio en Microsoft Exchange Server 2003
  • Los delitos informáticos no son anónimos
  • Los datos olvidados generan nuevos fraudes
Más noticias
En el foro
  • la seguridad en las universidades gracias a los carnets sistematizados
  • ¿Qué antivirus usas?
  • Seguridad en Centrales Hidroelectricas
  • ¿Son las empresas que fabrican antivirus las responsables de los virus?
  • Un problema
Ir al foro de Seguridad
seguridad

La mayor amenaza a la seguridad son los usuarios

Una de las mayores vulnerabilidades de seguridad en ordenadores y redes, es el propio usuario. De acuerdo con el reporte anual del SANS Institute sobre los 20 riesgos más importantes a la seguridad en Internet, "los usuarios que son fácilmente engañados" y las aplicaciones creadas a medida, están en los primeros puestos como los principales objetivos para los atacantes.

30 Nov 2007 | VS ANTIVIRUS
E

n el informe se citan varias historias basadas en eventos auténticos, que ilustran las implicancias del "mundo real" en los retos actuales de la seguridad.

En un caso, cientos de altos funcionarios federales y directivos de empresas, visitaron un sitio político infectado, y todas sus computadoras se convirtieron en máquinas zombis.

Keylogers instalados en sus equipos, capturaron nombres de usuario y contraseñas de sus cuentas bancarias y otra información financiera, y enviaron todo ello a cibercriminales de varios países. Mucho dinero y datos críticos fueron perdidos.

En otro caso, un adolescente simplemente visitó una página de Internet con una versión no actualizada de un reproductor multimedia. Un video se abrió apenas el joven entró al sitio, mientras un keylogger (capturador de la salida del teclado), se instalaba en su equipo sin su conocimiento. Es el mismo equipo que su padre utiliza para manejar sus cuenta bancarias en línea.

La cuenta fue literalmente vaciada por los atacantes. A pesar de que el banco más tarde compensara en parte las pérdidas, los investigadores descubrieron que el dinero fue a parar a un grupo de terroristas suicidas en medio oriente.

En un tercer caso, una aplicación hecha a medida tenía un error de programación que permitía a los delincuentes acceder a los registros privados de los pacientes de un hospital. El hospital fue extorsionado a pagar una suma de dinero para evitar que los registros se hicieran públicos en Internet.

Estas y otras historias ilustran el informe del SANS que intenta mostrar el panorama actual de la seguridad informática. El mismo es la creación de un trabajo colectivo de cuarenta y tres expertos en seguridad, pertenecientes a gobiernos, industrias e instituciones académicas de varios países.

En el panorama que presenta el informe del SANS, se destacan los continuos asaltos de programas automatizados en busca de vulnerabilidades. De hecho, el Internet Storm Center, el sistema de alertas tempranas del SANS, informó que "una computadora recién conectada a Internet, puede ser atacada de inmediato, y no llegará a sobrevivir más de cinco minutos si no fue debidamente configurada o protegida antes de conectarse."

Alan Paller, director de investigaciones del SANS, dice que muchas aplicaciones web personalizadas, son programadas sin tener en cuenta los requisitos de seguridad necesarios. "Hasta que los colegios que enseñan programación y las empresas que contratan a los programadores, garanticen que los desarrolladores dominan la codificación segura", dijo, "seguirán existiendo importantes vulnerabilidades en casi la mitad de todas las aplicaciones web."

El informe sugiere algunas formas de defensas acerca de las aplicaciones que pueden permitir que un sitio pueda comprometer la información de las computadoras o infectarlas. La mejor defensa es la utilización de cortafuegos y antivirus, educar a los usuarios para sensibilizarlos en cuestiones de seguridad, y entrenar al personal de las empresas para detectar síntomas como un aumento imprevisto en el tráfico de la red.

Otros riesgos señalados en el informe, incluyen dispositivos no autorizados (memorias USB por ejemplo), y el uso indebido de programas de intercambio de archivos. El informe indica que en general, las mejores prácticas deben incluir la configuración de los sistemas para prevenir la instalación no autorizada de software, el uso de proxys, el cifrado de los datos sensibles, y la prueba exhaustiva en un ambiente controlado, de cualquier software antes de ser instalado en la red de la compañía.

Tags: amenazas, seguridad, usuarios
Lee opiniones sobre Software de seguridad.
Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Editar | Borrar | #1 | 01 Dic 2007, 01:45
hey

porque nadie ha comentado aqui??

Editar | Borrar | #2 | 01 Dic 2007, 16:18
Anónimo

k horror!

Editar | Borrar | #3 | 01 Dic 2007, 17:23
hey anonimo

es cierto man porque el usuario es el que decide si habre un email con virus o de meterse a una pagina con virus o algo por el estilo

Editar | Borrar | #4 | 03 Dic 2007, 14:24
yoyo

El problema es que el 99% de los usuarios no tienen idea de lo que estan decidiendo. Se ha difundido tanto la creencia de que una PC tiene que ser "fácil" y que con un par de clicks todo debería funcionar sin siquiera saber cómo ni por qué, que la gente se limita a dar click sin pensar.

No se puede poner un equipo programable en manos de gente que no sabe ni quiere saber programarlo. La única manera de que una PC sea usable por personas inexpertas sería que no existiera ninguna manera de instalarle software nuevo ni modificar el actual con un uso normal, de la misma manera que ocurre con el software de un horno de micorrondas o con el de un reproductor de DVD, o incluso como ocurre con las consolas de videojuegos.

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [quote], [code]
Publicidad
Ahora en LaFlecha puedes encontrar cursos y másters

Teléfonos Móviles Videojuegos Informática Libros y Revistas
  • Acerca de LaFlecha
  • Contactar
  • Política de privacidad
  • RSS/RDF
  • Registro de Dominios
    Alojamiento Web
    Servidores Dedicados
    Buscador de Empresas
  • Alojamiento web
  • Eventos Barcelona
  • Alquiler Limusinas
  • Fotografos Bodas
  • Mejores Casinos Online: Bonos de Casino
    Juegos de Casino
    Maquinas Tragaperras
    Casino Online
    Trucos de Ruleta
  • Casino Online
  • ¿Quieres saberlo todo sobre Hacking?