En la unión hace la fuerza, cuando se trata de Seguridad en la red


Los usuarios particulares de Internet, las empresas, gobiernos y fabricantes de tecnología, todos ellos necesitan centrarse aún más en la ciberseguridad y deben estar alerta sobre los peligros que representa.





Así lo considera un grupo de expertos en la material que se ha reunido recientemente en Washington. Así lo explica Steve DelBianco, director ejecutivo de NetChoice, participante en el encuentro. “Internet es vulnerable en múltiples niveles y cada uno de estos grupos juega un papel en la protección del ciberespacio”.

NetChoice ha centrado su atención en el comportamiento de los usuarios, afirmando que los internautas necesitan ser educados de mejor modo sobre los tipos de ataques de ingeniería social que se dan en la Red. La semana pasada, la comisión federal de comercio de los Estados Unidos publicó una advertencia sobre nuevas estrategias de phishing que identifican al remitente como un banco o compañía de seguros que, debido a los cambios en el mercado financiero en estos momentos, le informa de que se ha hecho con la compañía y ha tomado el relevo a la anterior, por lo que pide a los destinatarios que hagan click en un link para confirmar su información personal, pero este enlace en realidad les conduce a una página Web en la que recopilan esta información personal y que no es, en ningún caso, una entidad financiera.

Este ataque puede parecer creíble para los internautas debido al gran número de problemas, desapariciones y fusiones que se están dando entre los bancos y compañías aseguradoras del país. DelBianco ha comentado al respecto que, “los chicos malos son listos, y se están haciendo más malos aún”, ha explicado durante este evento sobre ciberseguridad.

El informe de NetChoice, “Hardening the Security Stack”, describe vulnerabilidades potenciales que se aprovechan del comportamiento de los usuarios y atacan al sistema de nombres de dominios, dos capas del conjunto que forma Internet y que han sido identificadas por el grupo. Eso sí, sería “extraordinariamente caro” implementar seguridad basada en tecnología proactiva en todas las capas del conjunto, que incluiría también a los sistemas operativos, así como los servicios de software y de redes internas. Pero está claro que “la responsabilidad de la ciberseguridad reside en todas las capas del conjunto de la seguridad, no en una única”, manifiesta en este informe DelBianco.

El citado estudio hace un llamamiento a los fabricantes de tecnología para que implementen programas de seguridad, pero que también se ocupen de transmitir el mensaje a los usuarios y que, las actualizaciones de su software y equipamiento hardware estén más reforzadas en lo que a seguridad se refiere. Las agencias gubernamentales también pueden probar las nuevas tecnologías y asegurarse de que las empresas utilizan medidas apropiadas.

Ken Silva, vicepresidente senior y responsable de tecnología de VeriSign coincide con el informe de NetChoice, aunque hace especial hincapié en los usuarios particulares de tecnología, que deben estar atentos a la ciberseguridad. Son ellos precisamente el principal y más frecuente objetivo de los ataques.

“Cualquiera que desee conseguir tu dinero encontrará modos de lo más creativos para lograrlo, de manera legítima o no. La mayoría de las vulnerabilidades de seguridad se encuentran entre el teclado y el respaldo de la silla”, advierten desde VeriSign.

Desde su punto de vista, los Estados Unidos podrían hacer importantes progresos en la lucha contra el cibercrimen si sus usuarios fueran más conscientes de los peligros del phishing, cambiando sus contraseñas o si los portátiles incluyeran distintas capas de protección contra el robo de datos cuando se pierden o se roban.

En cualquier caso, no siempre es sencillo atrapar a los cibercriminales en acción, matiza Silva. A comienzos de esta década era bastante sencillo decir si un ordenador estaba implicado o afectado por un virus, porque el malware causaba problemas muy fáciles de detectar. Pero ahora, mucha gente no es consciente de que sus ordenadores estén en peligro y que sus datos personales pueden estar siendo utilizados en una red para enviar spam o para atacar otros equipos. “Más cosas están siendo desarrolladas por gente cada vez más inteligente, y lo están haciendo de forma sigilosa”, aclara Silva.

Por todo ello, los usuarios de Internet deberían preguntarse quién quiere la información que se les pide, qué información les piden y por qué la solicitan. Si lo hicieran y pensaran dos veces antes de dar sus datos, serían mucho menos susceptibles de sufrir estos ataques. El comportamiento de los usuarios realmente importa. Deben prestar atención cuando naveguen por la Red.

Fuente:
Paula Bardera
http://www.idg.es



Otras noticias de interés:

Script Kiddies: los verdaderos hackers desaparecen
El título no apunta a los crackers que defacean sitios, y si no entendiste defacear o cracker no importa tampoco. Esto va más por el lado de la experiencia laboral y luego de charlar anoche con Arkhos sobre esto mismo me dieron ganas de pasarlo a u...
El primer laboratorio de realidad virtual
Con la participación de profesores y alumnos de diversas disciplinas, la Universidad de Colima opera ya el primer laboratorio de realidad virtual con aplicaciones en la enseñanza e investigación científica, que permite a estudiantes del área de ...
Grave vulnerabilidad remota en Firefox 1.0.3 permite ejecución de código
Se han descubierto dos vulnerabilidades en Firefox (versiones hasta la 1.0.3) que pueden ser explotadas por atacantes remotos para realizar ataques de tipo cross site scripting o incluso para comprometer la maquina de la víctima. ...
Un software permite sustituir a los actores en las escenas de riesgo
Dentro de poco, los ?especialistas? del cine en las escenas más arriesgadas podrían ser sustituidos enteramente por personajes de ficción. La empresa Natural Motion ha desarrollado un sistema de simulación que permite generar secuencias que hasta...
Reunión Velug Valencia Domingo 6 de Marzo de 2005
Se Invita a todos los miembros de Velug Capítulo: Valencia, a asistir a la reunión que será celebrada el Dia Domingo 6 de Marzo de 2005 en el C.C. Metrópolis, en el Sector de La feria de comida....
Desbordamiento de búfer en Norton Personal Internet Firewall
Norton Personal Firewall y Norton Internet Security se ven afectados por una condición de desbordamiento de búfer que permitirá a un atacante la ejecución de código en el sistema afectado....
Lata de comida para perros como Antena Wifi
Del mismo autor del aclamado éxito Hoy me compro un colador llega ahora a sus pantallas esta nueva entrega, donde se muestra cómo cubrir con señal inalámbrica un punto oscuro dentro de casa mediante el uso de una humilde lata de comida para perro...
Mozilla corrige 30 vulnerabilidades
En sus últimas versiones (la 15 para Thunderbird y Firefox y la 2.12 para Seamonkey), la fundación Mozilla ha corregido 31 vulnerabilidades repartidas en 16 boletines para sus productos. Además, en esta versión introduce las actualizaciones sile...
AOL prepara la liquidación de Netscape
Fue MozillaNews quien en primer lugar lanzó la información al aire, ahora casi todo el mundo lo da ya por hecho. En un articulo aparecido en MozillaNes apareció un articulo sobre el futuro del Netscape Navigator, del propio Mozilla y del...
DSA-1809 -- linux-2.6 -- Múltiples vulnerabilidades
Múltiples vulnerabilidades han sido descubiertas en el kernel Linux que pueden conducir a la denegación de servicio, o escalamiento de privilegios. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuando
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuerza
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hace
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • red
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • trata
  • troyanos
  • tware
  • ubuntu
  • underground
  • union
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra