Año 3 - N°6 | Junio 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

A lo largo de los años, quienes nos manejamos en el ámbito de la seguridad de la información, pudimos apreciar la evolución que han experimentado las amenazas informáticas.

A veces de manera sutil, otras veces con cambios drásticos, pero siempre presentando un dinamismo en constante aceleración, las amenazas informáticas buscan los puntos más débiles de nuestras redes para aprovechar el eslabón más vulnerable de la cadena. Desde los viejos virus que sólo podían diseminarse utilizando diskettes hasta los gusanos más actuales que utilizan vulnerabilidades del sistema para propagarse dentro de una red sin intervención del usuario, todas las generaciones de amenazas presentaron características únicas que requieren una atención especial por parte de los administradores.

Hablar hoy de amenazas web es la evolución lógica de la ley del eslabón más débil. Pasemos a explicar esto. En la actualidad algunas empresas piensan erróneamente que la protección sólo pasa por el correo electrónico. Mientras que segurizan sus emails con soluciones de Antivirus, AntiSpam y filtro de contenido, muchas veces descuidan este nuevo vector de propagación de amenazas que se perfila como predominante en un futuro no muy lejano: la Web.

Cada día son más y mejores los servicios brindados a los distintos usuarios utilizando la World Wide Web y, por lo tanto, día a día se suman centenares de usuarios globalmente al uso de estos servicios ya sea por comodidad o productividad. A su vez, el nivel de las transacciones realizadas en este medio aporta valor a los internautas en relación a su complejidad y criticidad de datos enviados.

Siendo una herramienta cada vez más utilizada, no resulta extraño que los hackers tengan su mirada puesta en destinar su tiempo a realizar una amenaza buscando aquel eslabón/elemento débil de la red, por la cual circulan cientos de datos valiosos y, por ende, “ricos” en su naturaleza. Además, el nivel de anonimato le permita al hacker cierto resguardo.

Adicionalmente a este vector de infección, se suma el concepto de “Amenazas Mixtas” en donde ya no se trabaja con una sola amenaza que hace todo, sino de un conjunto actualizables de estas.

Al hablar de amenazas web, no buscamos que se las interpreten como “amenazas que se descargan de la web” sino que nos referimos a amenazas que utilizan la web como medio de operación. Llevado a un caso real y para explicar su operatoria, este concepto implica que un gusano que llega desde cualquier medio (e-mail, pendrive, cd-rom o la misma web) puede utilizar la web para enviar información crítica al exterior o hacer uso de este mismo canal para descargar nuevas amenazas como los son los troyanos, rootkits, keylogger u otros worms. Cada uno de los elementos tiene un objetivo específico y lo cumple con un alto grado de desempeño, haciendo de esta amenaza mixta una amenaza mucho mayor que la suma de sus partes.

Como en cada uno de los quiebres anteriores que se han dado en la historia de las amenazas cibernéticas, hoy, la mayor complejidad y metamorfosis que están mostrando los ataques requerirá –una vez más- de nosotros, los especialistas, una profunda concientización y capacitación a nuestros clientes, una buena dosis de evangelización acerca de esta tendencia que se vislumbra como predominante y un estado de alerta constante para actuar proactivamente.

Maximiliano Cittadini

Team Leader de Servicios Enterprise

Trend Argentina

maximilianof@trendargentina.com.ar