En todo momento es vital para las empresas evaluar sus prácticas de seguridad hacia los sistemas de información que estas dependen, con el fin de estar preparados y pensar en planes de acción para mitigar las amenazas que puedan surgir en cualquier momento. Cada día las amenazas de seguridad son cada vez más graves, sofisticadas y difíciles de detectar, he aquí la importancia para las empresas de comprender y entender cuales son las posibles amenazas que toda organización está hoy en día expuesta.
A continuación vamos a describir las 12 amenazas más peligrosas en Internet:
Cross-site scripting:
Es un ataque que utiliza secuencias de comandos en el navegador web de la víctima. Esto ocurre cuando un navegador visita un sitio web malicioso o hace clic en un enlace malicioso. Las consecuencias más peligrosas ocurren cuando se utiliza este método para explotar las vulnerabilidades que pueden permitir a un atacante robar los cookies (datos intercambiados entre el servidor web y un navegador), realizar capturas de pantalla, descubrir y recoger información de la red y/o controlar la máquina de la víctima.
Denegación de servicio (Denial-of-service):
Este tipo de ataque también conocido como DoS, impide o dificulta el uso autorizado de las redes, sistemas, aplicaciones debido al agotamiento de los recursos. Por lo general, este tipo de ataques está dirigido a los servidores de una compañía con el fin de imposibilitar el acceso de los usuarios.
Denegación de servicio distribuido (Distributed denial-of-service):
Una variante del ataque de denegación de servicio con la diferencia de que se utilizan numerosas computadoras (computadoras zombies) para llevar a cabo el ataque.
Bomba lógica (Logic bomb):
Este tipo de ataque se lleva a cabo colocando intencionalmente un pedazo de código de programación dañino dentro del código fuente de un software. El objetivo es ejecutar una función maliciosa al momento que se produzcan ciertas condiciones determinadas.
Phishing:
Es un tipo de ataque informático que se lleva a cabo a base de ingeniería social con el objetivo de intentar conseguir información confidencial de forma fraudulenta. El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso a través de llamadas telefónicas.
Intercepción (Passive wiretapping):
Es un tipo de ataque mediante el cual un tercero capta la información (esta puede estar en texto claro o cifrada) que estaba siendo transmitida entre dos nodos en la red. La captación de la información puede realizarse por múltiples medios (redes alámbricas, redes wireless, etc). Este tipo de ataque tiene la particularidad de que es muy difícil de detectar mientras es llevado a cabo, por lo que un atacante puede capturar cierta información privilegiada (usuarios y contraseñas) para acceder luego al sistema o a la red para buscar más información o causar algún daño.
SQL injection:
Este tipo de ataque consiste en la inserción del código malicioso en un aplicación web con el propösito de obtener acceso no autorizado a información confidencial grabadas en una base de datos.
Caballo de Troya (Trojan horse):
Es un programa de computadora que a simple vista parece tener una función útil, pero al mismo tiempo también tiene una función oculta y potencialmente peligrosa, evadiendo de esta forma los mecanismos de seguridad.
Virus:
Son programas capaces de copiarse a sí mismos e infectar un ordenador sin el permiso o conocimiento del usuario. Un virus puede dañar o eliminar datos guardados. Regularmente utilizan los programas de correo electrónico para propagarse a través de la red hacia otros ordenadores, o incluso borrar todo el contenido del disco duro. A diferencia de un gusano informático, un virus requiere la intervención humana (por lo general sin saberlo) para propagarse.
War driving:
Es la actividad que se realiza con el objetivo de buscar en las avenidas de las ciudades redes inalámbricas no seguras. El wardriving regularmente se realiza desde un automóvil utilizando una computadora portátil junto con una antena WiFi de largo alcance.
Worm (gusano):
Es una programa malicioso que utiliza mecanismos de red para propagarse. A diferencia de los virus informáticos, el gusano no requieren intervención humana para propagarse.
Ataque del día cero (Zero-day exploit):
En este tipo de ataque el atacante se aprovecha de una vulnerabilidad de seguridad desconocida para el público en general. En muchos casos, el código de explotación ha sido escrito por la misma persona que descubrió la vulnerabilidad. Al escribir un exploit para la vulnerabilidad previamente desconocida, el atacante crea una gran amenaza, ya que el marco de tiempo comprendido entre los descubrimiento de la vulnerabilidad y el lanzamiento del parche de seguridad a dicha vulnerabilidad por parte del fabricante de la aplicación toma un tiempo determinado. En ese espacio de tiempo, todos los sistemas afectados por dicha vulnerabilidad se encuentran en una posición difícil de defender.
En Capacity IT Academy estamos comprometidos con el desarrollo tecnológico de todas las personas de habla hispana, por esta razón hemos desarrollado toda una carrera informática que le permitirá desde la comodidad de su casa u oficina obtener todos los conocimientos en tecnología de la información (TI) para convertirse en un ingeniero experto certificado por las más acreditadas organizaciones y empresas de la industria a nivel mundial.
Nuestro plan de estudio esta diseñado y estructurado para que el estudiante aprenda partiendo desde cero. Nuestro objetivo como institución es formar más de 1,000 ingenieros expertos para el año 2012 sin importar que usted no tenga conocimientos previos en tecnología de la información.
Si consideras que este articulo agrega valor a su vida, le invito a compartirlo con todas aquellas personas que les pueda interesar ser mejores profesionales.
Excelente Articulo, siempre es importante estar al tanto de todas las amenazas existentes sobre todo cuando trabajamos directamente con la red. La “amenaza” mas peligrosa son los mismos usuarios finales.
SALUDOS
Muy buen articulo, hay algunas amenazas que no conocía como el war driving.
He visto muchos sitios caer por exploits y DoS
La verdad me interesa saber como puedo proteger los mios.
Es muy buena la descripcion que han realizado sobre estas 12 amenazas, pero hay que tener en cuenta que siempre aparece una amenza nueva, en estas descripciones que se dan son muy buenas para prevenir o ser mas cuidadosas.
Todo esto se puede contrarestar…CCNA. Proxy(linux), soluciones de seguridad interesantes para hacer tus sistemas mas seguros y confiables…
Lastimosamente mientras no se eduque a las personas sobre los riesgos a los que está expuesto cuando se navega en internet, estos ataques seguirán siendo efectivos. Una buena política de seguridad incluso a nivel de hogar, ayudaría enormemente.
Interesante artículo
creo que la modalidad de atacar a los dispositivos móviles y hurtar la información o desprestigiar a los creadores de estos de moda ya que el auge ahora son estos
La seguridad en la red/web hoy en día requiere de mucho cuidado por parte del usuario ya que como se describe en el articulo son muchos los factores que inciden y por tanto cada empresa debe de tener el personal calificado para eliminar esa brecha lo más pronto posible en el momento que se requiera.
La Información es sumamente interesante y hay que tomarla en cuenta ya que podriamos estar siendo atacados por alguna de las amenazas antriormente mencionadas
!!Muy buena Informacion!!
Muchos pudieran decir que hay alguno mas peligroso de otro, pero en realidad hay que prestar atención y cuidarse de cada una de estas amenazas. Es importante conocer como prevenir un ataque de estos y gracias a Dios existe instituciones como Capacity para enseñar como prevenir esto y en caso de que pase como manejarse en una situación asi.
Buen post !!!
y como se dice el peor virus es uno mismo .
Me gustaría poder obtener una beca. Sin duda alguna que esto me permitirá poder ver como es la dinámica de un curso online y así apostar, de aquí en adelante, a llevar cursos de esta forma.
Espero la comprensión del caso.
Saludos!”
Vaya, un articulo muy breve pero preciso sobre las amenazas más cercanas y comunes. Durante este semestre asistí a varias cátedras sobre seguridad informática, y acerca de las amenazas también. Sería espectacular tener la posibilidad de profundizar un poco mas en el tema.
Actualmente las amenazas es un tema importante en la internet, ya que las personas temen que su información sea manipulada por algun ataque informatico. Quizas es el tema de moda en internet ya que continuamente se descubren nuevas maneras de robar información. Es bueno que exista algun curso que explique como es que actuan esas tecnicas con el fin de que se pueda prevenir
SQL injection: Algo muy comun que aplican los hackers y que en las universidades no nos enseñan a evitar. Cosas tan simples que hacen la diferencia pueden llegar a hacer que los sistemas de TI puedan colapsar y poner en peligro mucha de nuestra informacion.
Es importante para un depto de TI que se tengan rutinas diarias de chequeo de virus, asi como actualizacion de la base de datos de los mismos. Es muy importante tener centralizado el manejo de los antivirus con soluciones como Kaspersky que dan un muy buen resultado.
Tambien, que no podemos dejar pasar en una organizacion, es tener todos nuestros equipos actualizados (servers, desktops, mobiles, etc). Algo tan facil como tener un WSUS con chequeos diarios puede ayudarnos a tener mas segura nuestra informacion.
Para terminar, es importante tener una buena politica de backups, tanto a nivel de servidores, bases de datos y computadoras de escritorio, con esto podemos estar de vuelta en un menor tiempo.
Saludoss!!!
Informacion muy interesante y bastante informativa porque vivimos con muchas amenazas.
Interesante la información , es cierto que las amenazas de Internet están a la orden del día e innovan diferentes tipos y formas de ataques, lamentablemente no todos podemos detectarlos ya que no tienen los conocimientos necesarios , pero si prevenirlos con una ayuda básica y consiza como esta información que se ha proporcionado, en cuanto las empresas en su mayoría ya han tomado acciones sobre estos ataques, yo por ejemplo trabajé en una empresa de telecomunicaciones en el área de networking veía toda la parte de seguridad, hice varias implementaciones con este software llamado DLP (Data loss prevention)de la marca RSA , en resumen era para evitar la fuga de información desde una pc , dispositivos, protocolos(HTTP,FTP,etc) y correo corporativos,etc, gracias por compartir esta información.
Gracias por compartir conocimiento
excelenten articulo
Pero como siempre el principal riesgo de seguridad en un sistema se encontrara en el usuario mal entrenado
Muy bueno el articulo.
Excelente, sobre todo porque es breve y explica a grandes rasgos lo importante dejando muy en claro las cosas
Sin olvidar man in the middl3
jajaja muy buen post algunos no conocia a estudiar se a dicho
Ahora en día que casi toda la gente usa el Internet debería estar alerta antes las amenazas de todo ataque informático mas el uso masivo de las redes sociales que las personas hacen deberian de saber que son el blanco facil de muchos estafadores, pero gracias a la informacion de CAPACITY IT-ACADEMY podemos estar mas alerta gracias por la info…
es impresionante las amenazas que hay y por ahi andamos por internet con total falsa seguriada y nos exponemos de una forma que no percibimos
es importantisimo la seguridad, tanto para al integridad de los datos como de los mas vulnerables (los chicos). Luchemos para hacer de la red un lugar seguro en beneficio de la mayoria.
Un curso de suma importancia, en el cual nos percataremos de las diferentes amenazas.
Exelente informacion la tendre en cuenta
Muy buena la informacion, ya algunos los conocia, pero me sorprendio mucho los que desconoci.
Saludos.
La seguridad Informatica hoy en dia es un campo muy interesante en el q podemos incursionar laboralmente, pero lo mas importante es aprender cada dia, ya que como usuarios estamos expuestos a toda esta clase de riesgos que nos podrian traer problemas..!
Muy buen articulo, realmente vale la pena estar al dia con los avances a nivel de seguridad IT. Felicitaciones a Capacity por sus iniciativas. Exitos a todos.
muy buen articulo
Sin duda el tema que mas apasiona dentro del mundo de la informática es la seguridad!! Por la curiosidad de personas que comenzaron en esto es que hoy tenemos lo que tenemos!!!
Saludos from Chile.
Muy buen articulo, me intereso mucho el tema de War driving seria buenisimo aprender como ejecutarlo y como prevenirlo.
El mejor antivirus es el sentido común.
La seguridad es algo primordial hoy día puesto como lo dice el autor cada día los ataques son mas sofisticados y difíciles de detectar. CAPACITY IT-ACADEMY ha asumido el compromiso de formarnos para las futuras y actuales demandas del medio. gracias….
Muy interesant articulo, hay q tener mucho cuidado al navegar x internet
Capacity, siempre poniendonos al tanto con nuevos tips
Es importante estar concientes de implementar planes de accion y crear politicas que permitan identificar e impedir estos atques a los activos mas importantes de una entidad ecoomica, sin duda me refiero a la informacion, ya que mediante esta se toman decisiones importantes para su futuro. Es importante estar en constante capacitacion para poder realizar estas acciones y es mucho mejor capacitarte en organizaciones especializadas en areas de redes y seguridad.
Por esto toda empresa debe tener sus políticas de seguridad las cuales le permitirán asegurar, preparar, detectar, responder y mejorar frente una amenaza.
si es verdad ya en estos tiempos y con el avance de la tecnologia , existe gran variedad de amenazas a los sistemas informaticos la cual algunas empresas no cuentan con la seguridad necesaria para combatir estos problemas ,seria muy interesante difundir y capacitar a las empresas que manejan grandes cantidades de datos que deben de tener seguridad en lo que es software y asi evitar posible robos informaticos o destruccion virtual.
Muy bien artículo, todos los profesionales de TI en las diferentes disciplinas de la informática deberíamos de tener una formación especializada en seguridad, desafortunadamente esta no se enseña en algunas universidades, afortunadamente tenemos cursos de especialización como “Capacity IT Academy ” donde podemos complementar nuestros conocimientos profesionales.
Excelente articulo.
Buen artilculo en el cual nos pone en conocimiento de manera resumida acerca de las amenazas que existen hoy en dia con el Internet seria bueno que coloquen un articulo acerca de la manera de prevencion saludos…
Que interesante este articulo, lo peor de todo esto que las empresas son mas vulnerables que el usuario común a cualquiera de estas amenazas y no hacen nada para tratar de mitigarlas por lo menos.
Solo piensan en que contratar un consultor de seguridad es muy caro y no ven el peligro potencial de la perdida o robo de información de la que pueden ser sujetos.
Excelente post me alegra que capacity se preocupes por este tema tan importante. Un programador debe tener estos conocimientos como básicos ya que, sino los tienes estaría abriendo las puertas a personas que se aprovechan de estas vulnerabilidad y pueden hacer cosas desastrosas con tus servicios.
Recientemente estaba en una charla que impartió Matias Katz este es un especialista en Seguridad informática 9 anos de experiencia en esto y nos enseñaba que cosas tan increíbles se pueden hacer con SQL injection desde obtener una base de datos completa hasta obtener usuario root.
Me gustaría participar en este curso ya que es un tema de mi interes.
Interesante post… hoy en dia en este mundo el donde practicamente todo lo hacemos de manera digital es importante cuidar la informacion sensible para evitar un robo de informacion que pueda comprometer a los usuarios o incluso la integridad de una empresa.
Desde que el usuario este delante del equipo siempre habra una amenaza mas que sera aprovechada por las demas amenazas, con el avance he implementacion del cloud computing las tecnicas de infiltracion se hacen mas complejas, haciendo que la industria de la seguridad tenga que estar un paso adelanto de los ciberdelincuentes.
muy importante el articulo hay que estar al día con eso delas amenazas ne la informatica
Interesente articulo, estamos esperando a que arranque el curso de seguridades, me incribo para la beca.
Excelente, me gustaria aprender a como poder evitar estos ataques, ya que saber como evitarlos es de muchisima importancia ahora mismo.
Muy Bueno el Articulo, la seguridad es algo primordial hoy día puesto como lo dice el autor cada día los ataques son mas sofisticados y difíciles de detectar. CAPACITY IT-ACADEMY ha asumido el compromiso de formarnos para las futuras y actuales demandas del medio. gracias….
Buen articulo, nos da la idea de las muchas amenazas y peligros que se tiene en lo que se refere a la informatica y que debemos estar a la vanguardia de estas y futuras amenazas. Por lo que tenemos que estar atentos y obtener los conocimientos de todo lo que se refiere a seguridad informatica. Gracias
Importante articulo, sobre la seguridad informatica, sin duda uno de los problemas que mas aquejan a los cibernautas, pienso que la mejor forma de prevenir estos ataques, es estando informado!!!!!
Bueno me parece interesante la carrera informatica que se imparte en CAPACITY IT-ACADEMY que incluye la seguridad informatica que es muy importante. Agradezco por la oportunidad que esta institucion esta dando a toda la comunidad de habla hispana.
Gracias.
Es algo con lo que la tecnología viene luchando desde sus inicios, por suerte se cuenta cada día más con diversas herramientas para la detección a tiempo de estos males, y así librar nuestros sistemas de estos males técnicos que siempre presentamos. Gracias a capacity por emplear estos medios para mantenernos informados al respecto. Excelente publicación.
Excelente esto es un aporte a las tareas de seguimiento diario y continuo que nosotros como profesionales de IT sabes dar, en verdad me gustarias seguir especializando dias tras dias.
bUENO L SEGURIDAD INFORMATICA ES MUY IMPORTANTE AHORA PUESTO QUE EXISTE MUCHOS VIRUS , GUASANO TROYANOS SPAWARES Y MUCHOS OTROS VIRUS QUE SE NOS INTRODUCE A NUESTOS EQUIPOS BUENO ESTO ES MAS MEDIANTE EL INTERNET PUES ESTE SE HA VUELTO UNA HEERAMENTA INDISPENSABLE DE NUESTRA VIDA PUES ES DE GRAN AYUDA PERO TAMBIEN ES PERJUDICIAL SI VEMOS LOS ASPECTOS NEGATIVOS DEL INTER, PERO BUENO LOS CURSO LA CARRERA DE INFORMATICA ES MUY IMPORTANTE PARA TRATATR DE COMBATIR TODOS LOS ACPECTOS MALOS QUE TRAE EL INTER Y NO ASI LOS BUENOS PUES DE ESTOS ASPECTOS BUENOS QUE TIENE EL INETER A NOSOTROS NOS HACE MUCHA FALTA.
Poner mucho interés en el tema de seguridades los próximos años los profesionales expertos en esto serán los más requeridos hoy mismo en mi país se están dando cuenta que publicar una página Web bajo un CMS sin ningún tipo de seguridad les puede dejar fuera y con un motón de problemas, como sin servicio de acceso a información a miles de usuarios
es importante aprender todos las clases de amenazas nuevas que hay cada dia.