| |
RIESGOS |
¿Qué
es un riesgo?
La seguridad en la información concierne a tres
áreas importantes:
Confidencialidad –la información
debe estar disponibles sólo para quienes tienen
el derecho de acceder a ella
Integridad – la información
debe ser modificada solo por aquellos que estén
autorizados a hacerla
Disponibilidad – la información
deber ser accesible para aquellos que la necesiten cuando
la necesiten.
Estos conceptos se aplican a los usuarios de Internet
caseros tanto como lo serían para una red corporativa
o gubernamental. Probablemente usted no permitiría
que un extraño le inspeccionara sus documentos
importantes. De la misma manera, usted puede querer guardar
confidencialmente las tareas que usted hace en su computador,
ya sea rastreando sus inversiones o enviando mensajes
de correo electrónico a familiares y amigos.
Usted debe también tener alguna seguridad de que
los datos que introduce en su computador permanezcan intactos
y que estén disponibles cuando los necesite.
Algunos riesgos en seguridad emergen de la posibilidad
de mal uso intencional de su computador por intrusos a
través de Internet. Otros son riesgos a los que
usted se enfrentaría aunque no estuviera conectado
con Internet (por ejemplo, fallas en el disco duro, robos,
fallas en la energía).
Las malas noticias son que usted probablemente no pueda
planear para todo riesgo posible. Las buenas nuevas son
que usted puede tomar algunos pasos sencillos para reducir
la posibilidad de que las amenazas más comunes
lo afecten – y algunos de estos pasos ayudan tanto
con los riesgos intencionales y accidentales a los que
se pueda enfrentar.
Antes de que sigamos con lo que puede hacer para proteger
su computador o red casera, echémosle una mirada
cuidadosa a algunos de estos riesgos.
Mal uso intencional
de su computador
Los métodos más comunes utilizados por los
intrusos para obtener el control de los computadores caseros
se describen brevemente a continuación. Más
información detallada está disponible estudiando
los Localizadores Universales de Recursos (Universal Resource
Locutor – URL) relacionados en la sección
Referencias, más abajo.
Programas de
caballo de troya
Los programas Caballo de Troya son una manera
común en que los intrusos pueden engañarlo
(a veces se le refiere como "ingeniería social")
para que instale programas "de puerta trasera"
(back door). Éstos les permiten acceder fácilmente
su computador sin que usted lo sepa, cambiar las configuraciones
de su sistema, o infectar su computador con un virus.
Para mayor información sobre Caballos de Troya
refiérase al siguiente documento.
http://www.microsoft.com/latam/seguridad/
Programas puerta
trasera (Back door) y de administración remota
En computadores con el sistema Windows, existen tres herramientas
utilizadas frecuentemente por los intrusos para acceder
a ellos remotamente, los cuales son BackOrifice, Netbus,
y SubSeven. Estos programas puerta trasera o de administración
remota, una vez instalados, permiten el acceso a terceros
para poder controlar su computador.
Denegación
de Servicio
Otra manera de atacar es por medio de una denegación
de servicio (denial-of-service -DoS). Esto hace que su
computador colapse o que esté tan atareado procesando
información, que usted no podrá hacer uso
de él. En muchos casos, los parches más
recientes le ayudarán a prevenir el ataque.
Es importante recalcar que además de ser el objetivo
de un ataque DOS, es posible que se esté utilizando
su computador como partícipe en un ataque similar
contra otro sistema.
Ser un intermediario
de otro ataque
Los intrusos generalmente utilizan computadores afectados
como punto de lanzamiento de ataques contra otros sistemas.
Un ejemplo de esto es la forma en que se utilizan las
herramientas de denegación de servicio (DDoS).
Los intrusos instalan un "agente" (generalmente
a través de un programa Caballo de Troya) que se
ejecuta en el computador afectado a la espera de instrucciones
posteriores.
Luego, en el momento en que una cantidad de agentes se
estén ejecutando en computadores diferentes, un
único "manipulador" (handler) puede instruir
a todos los demás que ejecuten un ataque de denegación
de servicios contra otro sistema. Por lo tanto, el objetivo
de un ataque no es su computador sino el de alguien más
– su computador no es más que una herramienta
de conveniencia en un ataque mayor.
Ventanas compartidas
sin protección
Las Ventanas de red compartidas sin protección
pueden ser aprovechadas por los intrusos de manera automática
para colocar herramientas en grandes cantidades de computadores
que trabajan sobre la plataforma Windows que estén
conectados a la Internet.
Dado que la seguridad de las páginas en Internet
es interdependiente, un computador afectado genera problemas
no sólo para su dueño, sino que además
es una amenaza contra otras páginas de la Internet.
El mayor riesgo inmediato a la comunidad de la Internet
es el potencialmente alto número de computadores
conectados a Internet con ventanas de red compartidas
sin protección combinadas con herramientas de de
ataque distribuidas.
Otra amenaza incluye un código maligno y destructivo,
tales como los virus o los gusanos, que empoderan a las
ventanas de red compartidas sin protección para
propagarse.
Existe gran potencial para el surgimiento de otras herramientas
de intrusión que empoderan ventanas de red compartidas
sin protección de manera más amplia.
Código
Móvil (Java/JavaScript/ActiveX)
Se han presentado informes sobre problemas con
"código móvil" (e.g. Java, JavaScript,
y ActiveX). Estos son lenguajes de programación
que permiten a los programadores de páginas web
escribir un código que luego es ejecutado por su
navegador. Aunque el código por lo general es útil,
puede ser utilizado por intrusos para recolectar información
(como las paginas web que usted visita) o ejecutar un
código maligno en su computador.
Es posible desactivar Java, JavaScript y ActiveX en su
navegador. Le recomendamos lo haga si usted está
navegando en páginas web con los cuales no está
familiarizado o en los cuales no confía.
También debe tener cuidado con los riesgos que
conlleva la utilización de código móvil
en programas de correo electrónico. Muchos de éstos
pueden utilizar el mismo código de los navegadores
para mostrar HTML. Por lo tanto, las vulnerabilidades
que afectan Java, JavaScript, y ActiveX por lo general
aplican al correo electrónico y a las páginas
web.
Programa de
Ejecución de página cruzada
Un malintencionado programador de páginas
web puede anexar un programa de ejecución a algo
que se ha enviado a una página web, como un URL,
un elemento en una forma, o una inquietud enviada a una
base de datos. Más adelante, cuando la página
le envíe una respuesta, se le transfiere el programa
de ejecución maligno a su navegador.
Usted potencialmente puede exponer su navegador a programas
de ejecución malignos al seguir los enlaces de
la páginas web, correo electrónico o avisos
de grupos a los que usted pertenezca, sin saber a dónde
conducen utilizar formas interactivas en una página
que no es confiable visitar discusiones de grupos en línea,
foros, u otras páginas dinámicas donde los
usuarios pueden enviar texto con etiquetas HTML.
Para mayor información sobre los riesgos de código
maligno en enlaces de páginas web, refiérase
a CA-2000-02 Etiquetas Malignas HTML Incrustada en Solicitudes
de Clientes en páginas Web.
Simulación
de correo electrónico
“Simulación” de correo electrónico
sucede cuando un correo electrónico parece haber
sido originado en una fuente, cuando en realidad fue enviado
de otra distinta. La simulación de correo electrónico
por lo general es un intento de de engañar al usuario
para que éste realice una declaración perjudicial
o para que comuniquen información delicada (como
las claves).
El correo electrónico simulado puede ir desde trucos
inofensivos hasta engaños de ingeniería
social. Ejemplo de este último incluyen correo
electrónico que dice venir de un administrador
de sistema, que solicita a los usuarios cambiar sus claves
por una secuencia determinada y amenaza con suspender
su cuenta si no cumplen con lo indicado correo electrónico
que dice venir de una persona con autoridad que solicita
a los usuarios enviarle una copia de un archivo de clave
u otra información delicada.
Tenga en cuenta que aunque los proveedores del servicio
podrán solicitar ocasionalmente que usted cambie
su clave, por lo general no le especificarán por
cuál lo debe cambiar.
De la misma manera, la mayoría de los proveedores
de servicio legítimos nunca le solicitarán
que les envíe información de su clave por
correo electrónico. Si usted sospecha que recibió
una simulación de correo electrónico de
alguien con malas intenciones, debe contactar al soporte
de su proveedor de servicios inmediatamente.
|
|
