Logo: Business Software Alliancewww.bsa.org/security
  

Usted Está Aquí:    Página Principal | Acerca del Asunto

Acerca del Tema
 

Gobiernos

Individuos

Industria
Temas Relacionados
Iniciatives de los Asociados
Presnsa
Recursos
Acerca de BSA


Contactese con BSA
Política de protección de datos
Vays a BSA.org

Acerca del tema

Principales amenazas para la seguridad en línea

Los ataques en el ciberespacio se clasifican en varias categorías: (1) acciones accidentales y (2) ataques maliciosos. En esta última categoría existen numerosos subgrupos, incluyendo virus informáticos, ataques de denegación de servicio y ataques de denegación de servicio distribuida. Una tercera área de vulnerabilidad en el ciberespacio, el fraude en línea, comprende asuntos como robo de identidad y robo de datos.

I. Acciones accidentales

Las acciones accidentales contribuyen a una gran cantidad de riesgos de seguridad informática. Esta categoría abarca problemas que surgen de la falta de conocimiento básico de los conceptos de seguridad en línea e incluye asuntos como malas elecciones de contraseña, transacciones comerciales accidentales o erróneas, divulgación accidental y software erróneo o desactualizado. Los problemas afines se producen como consecuencia de productos de seguridad mal configurados y fuga de información, debido a transferencias inseguras de información. La educación y la prudencia deben ser consideradas las defensas fundamentales para limitar la frecuencia y el alcance de dichos acontecimientos, ya que esta forma de vulnerabilidad del ciberespacio es en gran parte autoinflingida y evitable.

II. Ataques maliciosos

Los ataques cuyo objetivo específico es hacer daño se denominan ataques premeditados o maliciosos. También se pueden desglosar en ataques provocados por código malicioso y aquellos causados por información falsa intencional. La información falsa generalmente se observa con respecto al fraude en línea y el robo de identidad (ver más abajo). Por otra parte, el código malicioso es el origen de los llamados "crackings" y "hackings", cuyos ejemplos notables incluyen virus informáticos, robo de datos y ataques de denegación de servicio (DOS).

Virus informáticos

La forma más común de código malicioso es el virus informático, un programa o fragmento de código que se replica adjuntando copias de sí mismo a otros programas.

Existen cuatro clases principales de virus:

  1. La primera clase denomina a los virus de infección de archivos, que se incrustan en archivos ejecutables comunes y se adjuntan a los archivos ejecutables de otro sistema cuando se ejecuta el archivo.
  2. La segunda categoría define a los virus de infección del sistema o el sector de arranque, que infectan el primer sector de una unidad desde la que se arranca el sistema operativo. En la actualidad, estos virus no son tan comunes, debido a que los disquetes se utilizan con menor frecuencia.
  3. El tercer grupo se refuere a los virus de macros, los cuales infectan los archivos de datos que contienen "macros" para la creación de conjuntos de instrucciones.
  4. Por último, los virus que utilizan más de un método de ataque se llaman virus multipartitos.

El virus/gusano "Melissa", que en 1999 ocasionó aproximadamente $80 millones en pérdidas a nivel mundial, era un código malicioso incrustado en un documento de Word® que, al ser abierto, se enviaba como un archivo adjunto a las primeras cincuenta personas que figuraban en el libro de direcciones de un cliente de correo electrónico. El virus "I LOVE YOU", surgido en mayo del 2000, era aún más simple: un pequeño pedazo de código adjunto a un mensaje de correo electrónico. Al hacer doble clic en el archivo ejecutable enviaba un mensaje de correo electrónico a todas las personas que figuraban en un libro de direcciones, dañando posteriormente las máquinas de las víctimas. Los virus de rápida propagación como el "I LOVE YOU" hacen que los servidores de correo electrónico se sobrecarguen y las empresas deban interrumpir la recepción de correspondencia por correo electrónico. Por ejemplo, en un día, el virus "I LOVE YOU" ocasionó más de $100 millones en pérdidas tan sólo en en Estados Unidos y más de $1.000 millones a nivel mundial.

Regresar al principio

Ataques de denegación de servicio

Los ataques de denegación de servicio, otra forma de código malicioso, se construyen y ejecutan con esmero; estos ataques no son nuevos, sin embargo, son cada vez más sofisticados. Los ataques DOS tradicionales normalmente involucran una computadora que ataca a otra, pero cada vez es más común utilizar varias computadoras en un ataque que requiere gran organización. Dichos ataques, conocidos como ataques de denegación de servicio distribuida (DDOS), fueron observados en varias paralizaciones de sistemas informáticos de grandes corporaciones en el año 2000.

Es importante comprender los componentes técnicos de un ataque de DDOS, ya que estos ataques revelan con precisión las vulnerabilidades inherentes a Internet. Un ataque de DDOS funciona sobrecargando un servidor con una avalancha de mensajes que parecen ser normales. El atacante de DDOS forma estratégicamente un ejército de jugadores clave que son:

  1. una computadora cliente para coordinar el ataque;
  2. de tres a cuatro computadoras anfitrionas, que son los campos de batalla bajo control directo del atacante; y
  3. cientos de difusores potenciales, que son las legiones que ejecutan el código para generar el flujo excesivo de paquetes que atacan un sistema objetivo (que consta de una máquina como mínimo). Los difusores son reclutados por un software de exploración de puertos que determina las máquinas en las cuales el atacante puede obtener privilegios de raíz. En estas máquinas, el atacante puede incrustar programas ocultos que esperan instrucciones de las máquinas anfitrionas.

El atacante envía una lista de las direcciones de Protocolo de Internet (IP) de las máquinas objetivo a través de una fuerte encriptación. Con todos los componentes listos, el atacante instruye a cada máquina para que envíe, en forma simultánea, paquetes de datos contra las direcciones IP dadas utilizando direcciones de origen falsas, en un proceso conocido como "spoofing" (engaño). Como el ataque contiene demasiada información para procesar y se origina desde demasiadas máquinas distintas con direcciones IP fraudulentas, los servidores objetivo podrán sobrevivir el ataque únicamente si se desconectan de Internet o deniegan el servicio indiscriminadamente a todos los clientes que envían datos de entrada. Por lo tanto, el ataque de denegación de servicio distribuida se denomina así para describir las consecuencias que resultan de un ataque desde varias máquinas. No es sorprendente que, para cualquier empresa en línea, un ataque de DDOS restrinja severamente su capacidad de mantener la disponibilidad de su servicio comercial.

Volver al principio

III. Fraude en línea

Fraude en línea es un término amplio que abarca las transacciones en Internet que involucran información falsificada. Algunas de las formas más comunes de fraude en línea son la venta a través de Internet de documentos falsificados, tales como identificaciones falsas, diplomas y cartas de recomendación vendidas como documentos, ofertas de dinero fácil, tales como ofertas de trabajos en casa que prometen hacer ganar miles de dólares a las personas por hacer tareas triviales, llamadas en broma, en las que la conexión telefónica conduce a costosos cargos de larga distancia; y obras de beneficencia inexistentes, donde se solicitan donaciones para causas falsas.

Robo de identidad

El robo de identidad es una de las formas principales de fraude en línea o declaración falsa. El robo de la identidad personal en Internet es una de las formas más nuevas de fraude observadas en entornos tradicionales durante muchos años. Por ejemplo, en los entornos tradicionales, los ladrones abren cuentas de tarjetas de crédito con el nombre, la dirección y el número de seguridad social de una víctima o cuentas bancarias utilizando una identificación falsa. En el mundo en línea, la información de comercio electrónico puede ser interceptada como consecuencia de las vulnerabilidades de la seguridad informática. Los ladrones pueden tomar esta información (tal como números de tarjetas de crédito) y hacer con ella lo que deseen. Ésta es una de las razones por la que es de importancia fundamental que los consumidores y las organizaciones consigan las herramientas de seguridad informática apropiadas, que sirven para prevenir muchas de esas intercepciones.

El robo de identidad también se puede llevar a cabo en gran escala, como en el caso de una compañía o hasta una ciudad. Por ejemplo, en enero de 2001, la totalidad de la municipalidad de Largo, Florida perdió el servicio de correo electrónico durante más de una semana cuando una compañía desconocida con sede en España puso en peligro su identidad. La compañía incursionó ilegalmente en el sistema de retransmisión de correo electrónico de la ciudad para robar la identidad de Largo.com. Muy pronto, una avalancha de mensajes publicitarios (spam) de correo electrónico aparentemente provenientes de direcciones de Largo.com inundaron la red, y muchos Proveedores de Servicios de Internet pusieron en la lista negra a todos los mensajes electrónicos de entrada y salida de la ciudad.

Regresar al principio

Robo de datos

Robo de datos es el término que se utiliza para describir no sólo el robo de información, sino también la lectura o manipulación no autorizadas de la información privada. Los ejemplos de robo de datos abundan. En 1996, un joven británico de 16 años y un cómplice robaron mensajes con órdenes enviados por los comandantes a los pilotos en operaciones de batalla aérea desde el Laboratorio Rome de la Fuerza Aérea en Nueva York. Ambos también utilizaron las propias computadoras de la Fuerza Aérea para obtener información del cuartel general de la OTAN y del Instituto de Investigación Atómica de Corea del Sur.

En abril de 2001, dos empleados de Cisco Systems fueron acusados de obtener acceso no autorizado a títulos de Cisco. Estas dos personas, que trabajaban en el departamento contable de la compañía, ingresaron al sistema informático que manejaba la distribución de títulos y pudieron transferir acciones a sus carteras de valores privadas. El valor total de sus acciones en dos intentos de transferencia por separado fue de aproximadamente $6,3 millones, según el Departamento de Justicia de Estados Unidos. Estos son unos cuantos ejemplos. Cualquiera, joven o anciano, esté dentro o fuera de una compañía, puede perturbar las actividades nacionales y comerciales poniendo así en peligro los sistemas.

Regresar al principio

Richard Clarke Address (PDF, 82K)
BSA CEO Security Blueprint (PDF, 114K)
Are You Cyber Secure? (PDF, 472K)
CEO Letter to President Bush (PDF, 164K)
BSA Comments on EU Communication
BSA White Paper: Online Trust (PDF, 3.4 MB)
  Business Software Alliance Copyright © 2010