lunes, 20 de junio de 2011

Ciberataques: el lado oscuro de las nuevas tecnologías

Los ciberataques son cada vez más frecuentes y certeros, y afectan a la rentabilidad de las empresas, a la confianza que tienen los clientes en ellas y a la imagen pública de éstas, generando además cuantiosas pérdidas económicas. Igualmente, ponen de manisfiesto la necesidad de guardar de forma segura la información personal de los clientes, los secretos comerciales, las patentes, el know how, etc.

Si bien existen herramientas que las empresas y los organismos públicos pueden utilizar para protegerse de los ciberataques, es cierto que éstos cada vez encuentran una nueva vía de ataque que se encuentra desprotegida por la empresa, y no es raro que consigan su objetivo.

Durante los últimos días hemos sido testigos de dos importantes ciberataques.
Uno de ellos fue el que se produjo contra el Senado de los Estados Unidos hace unos días, cuando un grupo de piratas informáticos consiguieron acceder a un servidor del Senado mediante el cual se da acceso a la página de información pública del mismo. Aunque la responsable de seguridad del Senado aseguró que el ataque no habia puesto en peligro la seguridad de la red del Senado ni de sus funcionarios, se trata de una intrusión inconveniente por parte de un grupo crítico con el Gobierno de los Estados Unidos, que da que pensar sobre la vulnerabilidad de la red pública norteamericana.

Otro ciberataque de los más sonados en los últimos días ha sido el que se ha producido contra el Fondo Monetario Internacional. Se trata de un gran ataque cibernético que quería robar información privilegiada, justo en los momentos en que la carrera para liderar el organismo que supervisa el sistema financiero global calienta motores.
La Oficina de Investigación Federal de Estados Unidos (FBI) está ayudando a investigar el ataque al Fondo Monetario Internacional, el más reciente en una serie de robos cibernéticos contra empresas e instituciones de alto perfil.

El especialista en ciberseguridad Mohan Koo, director gerente de Dtex Systems, aseguró que "El ataque al FMI estuvo claramente diseñado para infiltrarse en el fondo con la intención de obtener 'información privilegiada' sensible".

Ante esta situación cada vez más habitual (ambos hechos ocurrieron la semana pasada), en mi opinión, las empresas y los diferentes estados deberían de invertir más recursos en invesitigación y formación de su personal para prevenir estos ataques, y también en software que permitiese garantizar la seguridad de la información.

3 comentarios:

Marta dijo...

Esta entrada me parece muy interesante ya que es un tema que está en boca de todos. De hecho ha salido una noticia recientemente dónde EE.UU. intenta reforzar la seguridad informática.

http://www.prensa-latina.cu/index.php?option=com_content&task=view&id=300914&Itemid=1

27 de junio de 2011 "El Departamento estadounidense de Seguridad Nacional anunciará hoy un nuevo sistema de control sobre sus redes para evitar los ataques de piratas informáticos (hackers).

El sistema incluye una lista actualizada de los 25 errores de programación más frecuentes que permiten en la actualidad las agresiones más serias de los hackers.

Según publicó el diario The New York Times se añaden herramientas que les facilitarán a los programadores de software eliminar las faltas más peligrosas.

Durante tres años se ha desarrollado ese proyecto, de acuerdo con Robert A. Martin, ingeniero principal de una entidad sin fines de lucro que realiza investigaciones federales en ingeniería de sistemas.

"Vamos tras la raíz de los problemas", expresó un alto funcionario del Departamento, que pidió no ser identificado, de acuerdo con el rotativo.

La relación de las 25 erratas principales fue creada por las organizaciones no lucrativas Instituto SANS y Mitre, con la ayuda de expertos en software de seguridad en Estados Unidos y Europa.

Así fue detectado en el número uno de la lista los errores de programación utilizados con éxito por el grupo de hackers LulzSec, que invadió en los últimos días páginas electrónicas de la Agencia Central de Inteligencia (CIA) y el Senado estadounidense.

LulzSec empleó también defectos de los software para acceder a las bases de datos y apropiarse de nombres de usuarios y contraseñas de sitios en Internet.

Entre ellos figuran los asociados con el programa de InfraGard del Buró Federal de Investigaciones (FBI) y la librería en línea de la Organización del Tratado del Atlántico Norte.

La nómina advierte además, acerca de las equivocaciones que permitieron a los piratas informáticos robar recientemente cientos de miles de números de tarjetas de crédito de un sitio de Citigroup, recuerda el Times.

Alan Paller, director de investigación de SANS, dijo que "evitar los errores comunes de programación es vital para defenderse de los peores ataques de hoy".

Ayer LulzSec anunció su desintegración, luego de atacar en los últimos 50 días varios sitios digitales de instituciones del país y publicar información privada de altos funcionarios."

jc dijo...

También conviene comentar que hay hackers que hacen todo esto tan solo para probar su propia destreza, o incluso como carta de presentación para el día de mañana. Porque casi todos acaban trabajando para gobiernos o como especialistas de seguridad informática de grandes compañías. Además no es solo una cuestión de lo que hacen sino de qué o quién hay detrás. ¿Qué empresa o mafia está queriendo enriquecerse a partir de datos obtenidos? ¿Están introduciendo virus tan solo para poder vendernos los antivirus? ¿Cuántas veces es un malsano entretenimiento?
En cualquier caso como comentamos en clase, la seguridad en internet es cuestión de evolución, ensayo y error de los sistemas utilizados. ¿Llegaremos algún día a un sistema totalmente seguro?

Marta Juste dijo...

Estoy con JC, el tema me parece más complicado de lo que aparenta. Muchas veces pensamos que estos ataques son debidos a la falta de seguridad, pero no hay que olvidar que todos esos sistemas son diseñados y creados por informáticos porque lo que es de extrañar que puedan ser vulnerados o superados por otros informáticos o por ellos mismos. Veo compliado acabar con el problema, no obstante si se ha conseguido reducir, algunos de los famosos hackers han terminado trabajando para diferentes organismos públicos (por ejemplo para la policía).