Los 15 ataques de seguridad más comunes en empresas
Email |
¿Desea imprimir?
Regístrese ahora
El spyware y los keyloggers se han colocado como los ataques más comunes en compañías que sufrieron las brechas de seguridad más severas en Estados Unidos, así que si ves que tu vecino va sus barbas a rasurar, pon las tuyas a remojar.
Un reporte titulado “Anatomía de las Brechas de Información 2009” elaborado por Verizon Business dio a conocer las formas más típicas en las cuales los cibercriminales están afectando de manera importante a las compañías. La información fue extraída de su servicio de cómputo forense.
El estudio muestra cómo identificar las señales de alerta, cómo operan los ataques, cómo ingresan los intrusos a los sistemas, detrás de cuál información van y qué industrias son típicamente afectadas.
De acuerdo con la compañía este reporte se deriva del liberado en abril pasado llamado “Reporte de Investigaciones de Brechas de Información de Verizon 2009”, ya que los clientes, asegura la firma, solicitaron más información sobre cuáles son los ataques más comunes.
Los 15 ataques más comunes identificados son:
- Keyloggers y Spyware. Dichos ataques permiten instalarse silenciosamente en la PC con el fin de enviar datos sobre la información que la víctima teclea o almacena en el sistema, incluso, sobre sus hábitos en Internet.
- Backdoor o puerta trasera. Estas herramientas dan acceso remoto para controlar los sistemas infectados y, cuando son ejecutados, corren encubiertamente.
- Inyección SQL. Es una técnica de ataque utilizada para explotar vulnerabilidades en páginas Web que tienen una ruta de comunicación con bases de datos.
- Abuso al sistema vía acceso privilegiado. Es el abuso deliberado de recursos, accesos o privilegios concedidos a una persona por una organización.
- Acceso no autorizado con credenciales predeterminadas. Son los métodos a través de los cuales los atacantes obtienen acceso a un dispositivo o sistema protegido con contraseñas y nombres de usuario predeterminados o estandarizados.
- Violación de usos aceptables y otras políticas. En realidad, este ataque no distingue si fue cometido de manera accidental o premeditada, la violación a una política fue tener graves consecuencias.
- Acceso no autorizado mediante listas de control de acceso débiles o mal configuradas (ACL). Cuando hay las condiciones el atacante puede accesar a recursos y llevar a cabo acciones sin que la víctima se dé por enterada.
- Sniffers. Estas herramientas monitorean y capturan información a través de una red.
- Acceso no autorizado vía credenciales robadas. Para llegar a este punto, el atacante se valió de otros métodos para ganar acceso válido a sistemas protegidos sin ser detectado.
- Ingeniería social. Con esta técnica el atacante crea una situación para manipular las creencias o sentimientos de la víctima y persuadirla de llevar a cabo una acción, como facilitarle información confidencial.
- Evasión de los procedimientos de autenticación. Las técnicas para evitar o evadir los mecanismos estandarizados de autenticación con el fin de obtener acceso no a autorizado a un sistema.
- Robo físico de un valor. Las brechas de información podrían comenzar con el robo de una laptop, un smartphone o incluso un servidor o una PC de escritorio.
- Ataque de fuerza bruta. Es un proceso que requiere un alto nivel de automatización para intentar adivinar múltiples combinaciones de usuario y contraseña para obtener acceso a un sistema.
- RAM scraper. Una nueva forma de diseño de malware para capturar información en la memoria RAM.
- Phishing y sus variantes. Una técnica de ingeniería social en la cual un atacante utiliza comunicaciones electrónicas fraudulentas para provocar que el destinatario facilite información.
Artículos relacionados
- Esfuerzos en seguridad IT están mal enfocados
- Mega brechas son provocadas por mini ataques
- DDoS detrás de ataques como el de Twitter
- Descubren troyano que va tras grandes empresas
- Sancionarán uso indebido de información de seguridad pública
