Comienza el año y se inicia un período de redefiniciones, de tests y análisis. ¡Quédese tranquilo que no sólo ocurre en su compañía: sucede en todas!
Cuando realice un análisis de seguridad fíjese que no le pase lo siguiente:
Imagínese este escenario: un atacante externo ha decidido ensañarse con los datos de su compañía y decide atacarla. Primero realiza un reconocimiento desde Internet a su red. Al no obtener muchas respuestas piensa: “debe haber un firewall en el medio”, navega por el website y descubre que hay un sitio restringido sólo a usuarios habilitados de la compañía. Durante horas intenta un ataque de diccionario sobre el login con usuarios previamente obtenidos buscando en Google y ¡NADA!, piensa: “deben usar credenciales de acceso robustas”. Descubre un servidor de e-mail “escondido por ahí” y castiga todos los puertos posibles del servidor con sus mejores exploits y la pantalla sólo dice “conection refused”. Continúa el intento de acceso pero un detector de intrusos bloquea su dirección IP. Nuestro atacante, que a esta altura está desmoralizado, deja de lado nuestros sistemas: ¡objetivo cumplido!
Sin embargo, entre foros y blogs, al atacante se le ocurre una idea peligrosa y la prueba. Con sólo un comando de cualquier sistema operativo, sí así como se lo digo, sin usar ninguna herramienta sofisticada de hacking logra tomar control de las comunicaciones de la red interna con el exterior, sólo por un descuido que encima no es culpa de la compañía.
El router de perímetro, proveído generalmente por un ISP, no tiene ningún tipo de autenticación entonces comienzan todos mis dolores de cabeza con este comando ejecutado desde el exterior de la red:
D:\FionaTools>telnet 200.xxx.195.xxx
Luego el atacante recibe una pantalla como esta:
Christian Vila
Senior Security Consultant
I-SEC Information Security Inc.
christian.vila@isec-global.com
www.isec-global.com |
