211service.com
La ventaja del atacante
Nadie está exento de un ciberataque. En enero, Google admitió que sus sistemas habían sido violados y la propiedad intelectual había sido robada; en abril, se reveló que los piratas informáticos habían robado documentos militares del gobierno de la India; y las historias sobre el robo en línea de números de tarjetas de crédito y otra información personal fluyen constantemente. ¿Por qué los sistemas informáticos son tan vulnerables?
Todo se reduce a cómo se diseña la mayoría del software, dice Andy Ellis, director senior de seguridad de la información y arquitecto jefe de seguridad de Akamai, una empresa de infraestructura de Internet con sede en Cambridge, MA. Las empresas crean sistemas que a menudo tienen más funciones de las que los usuarios realmente necesitan. La seguridad es a menudo una ocurrencia tardía. Pero si alguna de esas funciones tiene un error de diseño o implementación, eso es todo lo que se necesita para darles a los atacantes la oportunidad que necesitan.
Un ataque ampliamente utilizado se aprovecha de una vulnerabilidad conocida como desbordamiento de búfer. Cuando la información enviada a un programa a través de la red excede el espacio que el programador ha reservado para los datos entrantes, el exceso se almacena en otras partes de la memoria de la computadora. Forzar esto puede cambiar el comportamiento del sistema, incluso inducirlo a ejecutar código malicioso.
$575
La pérdida media por incidente en los delitos cibernéticos denunciados a las agencias gubernamentales de EE. UU. En 2009; Las estafas por correo electrónico fueron responsables de la mayoría de los informes.
Los atacantes también engañan a los usuarios para que instalen software malintencionado, por ejemplo, mediante el uso de mensajes de correo electrónico engañosos que contienen enlaces a sitios web falsos. Y, a veces, los ataques provienen de adentro: los expertos dicen que las políticas de seguridad interna a menudo son laxas o se implementan de manera deficiente, lo que brinda a las personas amplias oportunidades para robar o sabotear a sus empleadores.
Ha habido algunos destellos de esperanza. Muchos programas instalan ahora actualizaciones de seguridad automáticamente, sin necesidad de la intervención del usuario. Las empresas de antivirus han desarrollado formas de reconocer los patrones de comportamiento característicos del malware para que el sistema pueda responder más rápidamente a nuevas formas de infección. Los proveedores de seguridad en la nube han comenzado a ofrecer firewalls de aplicaciones web, que filtran el tráfico de Internet antes de que se le permita ingresar al centro de datos de la víctima. (ver Las amenazas crean oportunidades) .
Sin embargo, muchas organizaciones no se mantienen al tanto de estas mejoras. Las aplicaciones para funciones como la nómina a menudo se crean a medida y no se pueden actualizar fácilmente para que se ejecuten en sistemas modernos. Jeremiah Grossman, fundador y director de tecnología de WhiteHat Security, una empresa de gestión de riesgos de sitios web con sede en Santa Clara, CA, estima que hasta un tercio de la Web se ejecuta actualmente en sistemas con vulnerabilidades conocidas.
Grossman dice que los investigadores están buscando soluciones creativas, como sistemas que envuelvan software obsoleto en una capa protegida o que permitan hacer negocios de forma segura en máquinas infectadas. Pero mientras se escriba nuevo software, seguirán apareciendo nuevas vulnerabilidades.