jump to navigation

Las amenazas en internet julio 3, 2008

Posted by webcool in Tecnologia, TI.
Tags: , , , , ,
trackback

Ayer me encontré con un artículo MUY interesante acerca del vector de ataque mas grande hoy en dia. (El navegador). Desde hace ya tiempo y obviamente debido a un motivo económico, los proveedores de tecnologías de seguridad “endpoint” han estado mencionando que cada vez mas los ataques dejan de estar en el perímetro y es realmente en las PCs donde el mayor peligro esta latente.

Y es verdad, hasta cierto punto. Sin caer en la mercadotecnia, los estudios cada vez mas muestran que los ataques mas peligrosos están ocurriendo al momento que los usuarios navegan en sitios de internet. Lo mas alarmante es que los sitios con vulnerabilidades son cada vez mas grandes y mas importantes. Justo ayer el sitio de PS3 de Estados Unidos, fue atacado y al momento que los usuarios los visitaban corrian el riesgo de infectarse.

Es aqui donde entra la parte que hasta cierto punto los ataques ya no son en el perimetro de la red, debido a que para que estos sitios tan conocidos se infecten, los atacantes deben poder llegar a ellos. Los simples firewalls ya no son suficientes, es a nivel aplicacion donde la inspeccion debe de llevarse a cabo.

Una medida que actualmente las empresas estan llevando a cabo es permitir el acceso unicamente a sitios web seguros (teoricamente hablando), lo que en ingles es conocido como “white listing”, sin embargo por lo mencionado anteriormente ya no es una opción segura al 100%, ya que desconocemos si las empresas con las que estamos haciendo negocios, están tomando todas las precauciones para estar protegidas y estén siendo un canal para la distribución de contenido malicioso.

Todo esto termina en la pieza de software mas utilizada y menos vigilada por los departamentos de TI. (El navegador web). Y alrededor de él, los plug-ins de mayor utilización (flash,adobe reader,real player), que son aún menos vigilados que el mismo navegador. Y es también por medio de estos plug-ins donde se dan muchos vectores de ataque.

Les voy a recomendar tanto para uso personal como para su empresa, un producto llamado Secunia PSI, el cual verifica los productos instalados y genera reportes si hay versiones nuevas o simplemente es un producto que ya no es soportado. Por ejemplo en el caso de Java, me mostro que aunque estaba ejecutando la version mas nueva, tenia instalada versiones previas (las cuales malamente no se eliminan al poner la version nueva), y las cuales tuve que remover manualmente. De la misma manera detectó que mis plug ins de java y adobe no eran los mas nuevos.

Asi que aun y cuando tenemos nuestro sistema operativo, nuestras definiciones de virus y nuestro firewall actualizados, podemos tener un vector abierto de ataque.

Así que no olvidemos actualizar nuestros navegadores, plug ins, soluciones antivirus y seguir manteniendo nuestras defensas en el perímetro, al final del dia la seguridad nunca es suficiente.

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: