Saltar al contenido

amenaza

Crece el cibercrimen en las redes sociales

El auge de las redes sociales tanto para el entretenimiento como para el uso laboral, convierte a estas herramientas en una de las principales actividades online.

Al aumentar la cantidad de usuarios y el tiempo que le dedican a estas plataformas, los cibercriminales buscan encontrar nuevas formas para atacarlas. Uno de los más recientes es el koobface, un tipo de pharming a través del cual se redirecciona un nombre de dominio a otro sitio que en realidad es falso, y desde donde se puede descargar algún archivo maligno a las computadoras. En estos casos, el usuario ni se da cuenta que está en una página falsa.

La forma más habitual de caer en este engaño es a través de las cientos de aplicaciones nuevas para descargar. Los usuarios de las redes sociales están acostumbrados a que aparezcan continuamente en sus muros este tipo de mensajes. En estos casos, hay que tomar conciencia y ser precavidos, por lo que hay que tener cuidado y no confiar en todo lo que nos aparezca allí.

Si bien aún es un poco complicado identificar este tipo de amenazas, la idea no es dejar de utilizar las redes por supuesto, pero sí tener herramientas de seguridad y comenzar a educarnos en estos temas como para minimizar al máximo los riesgos.

Fuente: Rompecadenas

La amenaza bélica digital

La posibilidad de un ataque contra la infraestructura informática de un país, que recientemente se convirtió en una realidad, es un tema que preocupa a los gobiernos.

En el artículo titulado Las armas de la guerra cibernética, publicado hoy en BBCMundo, el autor hace un relevamiento de las actuales tecnologías relacionadas con lo digital, que podrían ser usadas como armas en conflictos bélicos. Aquí, un resumen:

  • Gusanos:

    Descubierto en 2010, Stuxnet es un gusano informático (se instala en el sistema sin que se note ningún efecto) capaz de autorreplicarse y extenderse de una computadora a la otra. El mencionado gusano abre una «puerta trasera'» en los equipos infectados, lo que permite que las computadoras sean controladas desde otro lugar vía internet.

  • Ataque distribuido de denegación de servicio:

    El DDoS (en inglés, Distributed Denial of Service) es un ataque a un sitio que consiste en inundarlo con tal cantidad de solicitudes de información que lo paraliza. Simple pero efectivo. Esta herramienta puede ser comprada o alquilada en el mercado, por lo que se especula que ya haya gobiernos que se han servido de ella.

  • Caballo de Troya:

    Se trata de un software que ofrece algo que el usuario desea, pero se convierte en un enemigo al permitirle a un extraño el acceso a su computadora. De este modo, el atacante puede robar datos, modificar archivos o hacer que el equipo sea utilizado como botnet.

  • Hacker semántico:

    En esta técnica, la información es alterada en el sistema de la computadora de manera que parece correcta, pero es errónea. Un sistema de control de la temperatura, por ejemplo, podría mantener la apariencia de valores bajos cuando en realidad son peligrosamente altos.

El artículo hace una enumeración además, de los blancos potenciales de estos ataques:

  • Infraestructura:

    Cualquier sistema controlado por computadoras es vulnerable a los ataques. Un gran objetivo siempre será la red eléctrica, debido a que de ella dependen muchos otros sistemas, pero también las redes de suministro de petróleo y gas son vulnerables porque tienen un alto grado de automatización. Las plantas químicas a menudo se sirven de la robótica, por lo que atacarlas podría causar la liberación de sustancias tóxicas.

  • Ejército:

    Las fuerzas armadas modernas cuentan con muy avanzados sistemas de información, lo cual los hace vulnerables a ataques digitales, porque es en tiempos de conflicto cuando en realidad la guerra cibernética pasa a un primer plano.

  • Información:

    La operación de ciberespionaje GhostNet, descubierta en marzo de 2009, se llevó a cabo con el propósito de infiltrarse en dependencias gubernamentales, embajadas e, incluso, en oficinas como las del Dalai Lama, usando un caballo de Troya para establecer un enlace remoto.

Cómo se ve, no sólo particulares o células que promuevan el terror son el potencial enemigo, sino también los mismos gobiernos. En el caso de GhostNet, por ejemplo, todas las miradas apuntan al gobierno chino, aunque hayan negado enfáticamente su participación en el hecho.

Fuente: BBCMundo