domingo, 1 de julio de 2007

Ataques Informáticos

Los ataques informáticos se multiplican

Los virus perderán protagonismo ante la proliferación de nuevas amenazas como los sistemas para robar información del usuario.
Los virus han dejado de ser las únicas amenazas informáticas serias a las que empresas y usuarios de todo el mundo tienen que hacer frente. Según un estudio realizado por la empresa de programas antivirus Panda Software, en 2004 los virus tendrán que compartir protagonismo con otro tipo de amenazas. Es el caso de los dialers, programas de marcación telefónica de tarifa especial, de los spyware, aplicaciones que cogen datos de los ordenadores de los usuarios para después venderlos, y de los correos electrónicos no deseados o spam. Estos correos no sólo suponen una pérdida de tiempo para los usuarios, sino que además pueden ser utilizados como vía de propagación de un virus o de cualquier otro tipo de amenaza.

El 90% de las empresas sufre ataques informáticos

Las pérdidas generadas superan los US$ 40.000 millones al año, según revela un informe de una empresa especializada. De acuerdo al estudio, muchos de los problemas derivan de errores de empleados de las compañías.
Para una empresa, “subirse” a la red significa “enfrentarse a un potencial de 20.000 millones de amenazas".
Los especialistas destacan la importancia del “factor humano” en los ataques, ya que muchas veces los ataques son permitidos por errores de los empleados, que generan daños en la información almacenada en la red. Según el informe, los cinco errores más comunes de un empleado son: abrir archivos no solicitados, no instalar parches de seguridad a las herramientas de escritorio utilizadas, instalar protectores de pantalla o juegos sin conocer su origen, no efectuar respaldos de información ni verificar la integridad de los existentes y usar un módem estando conectado a la red local. A partir de esos errores, la red interna de una empresa puede sufrir una intrusión y un consiguiente daño o fraude.

Tipos de intrusiones o ataques:

Podemos definir como ataques, todas aquellas acciones que suponen una violación de la seguridad de nuestro sistema, confidencialidad, integridad o disponibilidad. Estas acciones se pueden clasificar de modo genérico según los efectos causados, como:
· Interrupción: cuando un recurso del sistema es destruido o se vuelve no disponible.
· Intercepción: una entidad no autorizada consigue acceso a un recurso.
· Modificación alguien no autorizado consigue acceso a una información y es capaz
de
manipularla.
· Fabricación: cuando se insertan objetos falsificados en el sistema. También se
pueden ordenar por modalidades de ataque según la forma de actuar:
· Escaneo de puertos: esta técnica consiste en buscar puertos abiertos, y fijarse en los
que puedan ser receptivos o de utilidad.
· Ataques de autentificación: cuando un atacante suplanta a una persona con autorización.
· Explotación de errores: suceden en el momento que se encuentran agujeros de seguridad en
los sistemas
operativos, protocolos de red o aplicaciones.
· Ataques de denegación de servicio (DoS): consiste en saturar un servidor con pedidos falsos hasta dejarlo
fuera de servicio.
5 consejos para defenderse de este tipo de ataques

· Mantener el sistema operativo y las aplicaciones actualizadas.
· Un buen firewall con el que evitaremos el escaneo de puertos y el acceso
no autorizado a nuestro ordenador.
· Un antivirus que apoye el trabajo del firewall.
· Cambiar las contraseñas que viene por defecto en el sistema operativo.
· Poner especial cuidado a la hora de compartir archivos y recursos.

Por último, recordar que no hay ningún sistema que nos ofrezca el 100% de seguridad.

Sitios Recomendados:

http://www.bbvanet.com/local_bdnt/seguridad_CAS.html#I

http://www.abcdatos.com/tutoriales/tutorial/z6162.html