TaringaThor
Usuario
La ciberguerra está de moda; sin embargo, en seguridad informática hay muchos conceptos que llegan para quedarse. Cuando hablamos de seguridad informática (o ciberseguridad) es casi inevitable caer en la ciberparanoia. Por esa razón,estar informado y actualizado sobre las tendencias en el tema, permite a lo susuarios tener una herramienta indispensable: el conocimiento. El phishing (suplantación de datos) y el ransomware (secuestro de datos con rescate) fueron protagonistas durante el 3° foro ESET de seguridad informática que se realizó el mes pasado en Río de Janeiro. Allí se dieron a conocer las tendencias en amenazas en Latinoamérica y circuló mucha información respecto de cómo se infectan los usuarios. Haycinco factores determinantes: el uso masivo de tecnología (Android y Windows enla mira); las vulnerabilidades del propio software; la conectividad; lageneración de ganancias económicas por parte de los atacantes; y los usuariosdesinformados. Algo que podemos revertir. Cadaataque cibernético tiene su nombre y las familias de códigos maliciosos sonnumerosas. Entonces, dar un paso más en la materia, implica profundizar enalgunos conceptos nuevos para los usuarios comunes. Camilo Gutiérrez Amaya,Jefe del Laboratorio de Investigación de ESET Latinoamérica destaca algunos concierta complejidad. Botnet.Es una red de equipos infectados por códigos maliciosos, controlados porun atacante. Cada sistema infectado (zombi) interpreta y ejecuta las órdenes emitidas. Los botnets suelen utilizarse para el envío de spam, el alojamiento de material ilegal o la realización de ataques de denegación de servicio distribuido (DDoS). Exploit.Fragmento de código que permite a un atacante aprovechar una falla en elsistema (una vulnerabilidad crítica) para ganar control sobre él. Una vez queesto ocurre, es posible robar información o instalar otros códigos maliciosos,por ejemplo. Jackware.Es un tipo de código malicioso que intenta tomar el control de undispositivo cuyo objetivo principal no es el procesamiento de datos ni lacomunicación digital. Por ejemplo, un auto. El jackware es como una formaespecializada de ransomware. Lo bueno es que se encuentra en su etapa teórica,aún no está libre. Keylogger.Es un tipo de malware que registra las teclas pulsadas en un sistemapara almacenarlas en un archivo o enviarlas a través de internet (¿todo lleva a"Black Mirror", la serie televisiva inglesa?). Suele guardarcontraseñas, números de tarjeta de crédito u otros datos sensibles. Hayversiones más complejas capaces de realizar capturas de pantalla cuando seregistra un clic, haciendo que estrategias de seguridad como el uso del tecladovirtual sean obsoletas. Sednit.Es una banda cibercriminal que, al menos desde 2004, ha desarrolladoataques sofisticados capaces de evadir las medidas de seguridad típicas de lasredes corporativas. También es conocida como APT28, Fancy Bear, Pawn Storm oSofacy. Según una investigación de ESET, algunos objetivos descubiertos enLatinoamérica son las embajadas pertenecientesa Brasil, Colombia y los Ministerios de Defensa en Argentina. SheilaBerta (más conocida como @unapibageek o"Shey Winker", especialista en seguridad informática, agrega algunosconceptos a la lista. AtaqueDDoS.La sigla significa Distributed Denial of Service y la mejor forma deentender de qué se trata es analizando la definición en términos. Unadenegación de servicio (Denial of Service) implica que un determinado servicio(web u otro) quede completamente fuera de disponibilidad para sus usuarios. Elataque de Denegación de Servicio busca, mediante diversas técnicas, lograr eso:dejar un servicio imposible de utilizar. Este ataque puede ser realizado pormás de un equipo atacante a la vez, y es ahí cuando la Denegación de Serviciopasa a ser Distribuida (Distributed), simplemente porque las técnicas de ataquese llevan a cabo desde lugares geográficamente diferentes. En el caso de unservicio web, el ataque DDoS más frecuente es que múltiples equipos solicitenrecursos a ese sitio continuamente, de manera que el servidor que está detrás,no dé abasto con las peticiones y sufra un colapso. Cracker.Es algo así como un hacker con malas intenciones. El cracker utiliza susconocimientos en seguridad informática con fines negativos, de un modo u otroperjudica a un tercero. Hay hackers que utilizan sus conocimientos paradefender y otros, como los crackers, lo hacen para atacar en beneficio propio(generalmente económico). Fuente: La Nación Tecnología http://www.lanacion.com.ar/1970660-7-conceptos-basicos-de-seguridad-informatica-que-deberias-saber