Información y recursos para el responsable de seguridad

¿Interesado en DDoS? Descargue gratis: Utilizar la seguridad de la nube para hacer frente a las amenazas. Cómo defender su perímetro de las amenazas actuales

¿Qué han hecho los hackers por nosotros? Información relacionada INTECO y Microsoft colaboran para potenciar la ciberseguridad en España “La lucha contra la ciberdelincuencia va por buen camino”, Panda Security Mapa mundial de ciberamenazas Alertan del peligro de las vulnerabilidades en los sistemas aeronáuticos Al conocer la noticia sobre el gran ataque llevado a cabo por la banda Lulz Security que tuvo lugar recientemente, se ha puesto de manifiesto que las empresas de todo el mundo necesitan examinar con detalle su política, su planificación y su arquitectura de seguridad. La aparente facilidad con la que redes de alto nivel como Sony, Nintendo, Fox y otras muchas fueron violadas resultó tan sorprendente como desconcertante. El éxito de los ataques contra los gobiernos y otros agentes del orden público fue tan inesperado como en extremo preocupante. Por Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones para EMEA de Trend Micro En unos pocos casos los hackers sólo mostraron que los vacíos en las defensas del servidor y de la red no estaban cubiertos pero, en muchos otros, la información corporativa y personal quedó a la vista de todo el mundo, con la posibilidad de descargarla y de utilizarla. En el caso del ataque contra la Policía del Estado de Arizona, se pudo demostrar que su actividad puso en peligro incluso la propia vida de los agentes. Luego la cuestión es la siguiente: ¿qué han hecho los hackers por nosotros? Bien pensado, nos han enseñado algunas desagradables lecciones. Teniendo en cuenta lo difícil que es averiguar, por la falta de información detallada, cómo se perpetraron esas intrusiones, las herramientas y las técnicas desplegadas por Lulz Security, además de otros muchos grupos de hacking, eran relativamente sencillas. Los ataques distribuidos de negación de servicios (DDoS) derribaron websites de alto nivel, uno de los hackers aseguró tener el control de un botnet que pudo haber terminado con esta historia. La inyección de ataques SQL fue la técnica elegida para el robo de información. También existe una fundada sospecha de que, al menos en un caso, hubo sujetos involucrados más en la filtración que en el robo directo de información. Las herramientas existen, y las mejores prácticas que permiten a las compañías superar, mitigar, o, simplemente, evitar estas amenazas también. La lástima es que han estado desplegadas de forma deplorable. En el caso del robo de información de las bases de datos corporativas debemos comenzar con una estrategia y una implementación. Nunca se deben almacenar datos sensibles en un simple texto; una sólida encriptación podría haber evitado gran parte de este desastre. Asimismo, se aconseja comprobar regularmente las bases de datos, servidores y plataformas de aplicación, tanto desde dentro como desde fuera. Utilizar una autentificación robusta si sólo se está sirviendo a un número limitado de gente o si los datos que se están manejando son particularmente sensibles; evitar las cookies, que pueden servir de guías para una sesión de hacking; o comprobar los límites de entrada de datos ayuda a eliminar la sobrecarga del buffer y la inyección de ataques SQL, son otras de las cosas a tener en cuenta. A esto se suma también el hecho de proporcionar acceso a la información cuando se necesite y siempre con los menores privilegios de acceso. Nunca se debe facilitar información de error detallada en los navegadores; no se debe esperar que los clientes sean quienes depuren su aplicación, por lo tanto no tiene sentido proporcionarles esa información incluida en el mensaje de error. Por su parte, las compañías deberían empezar a invertir también en tecnologías que vayan más allá de las tradicionales capas de firewalls, IPSs, servidores, hosts...en las que hemos confiado históricamente. Idealmente, la seguridad debería correr en un entorno diferente al del propio dispositivo o activo que estamos asegurando. Debería prestarse más atención a la actividad de red interna desde la perspectiva de descubrir conductas anómalas como la filtración de grandes cantidades de datos o un sistema dedicado utilizado para indagar en profundidad en la red. La tarea final de cualquier hacker es siempre limpiar registros, así como el rastro de la actividad del sistema comprometido para evitar su detección. Si la seguridad corre en un contexto diferente haremos esta tarea mucho más complicada. Finalmente, debemos cambiar la construcción de sistemas de seguridad de fuera hacia dentro dejando “la parte crítica interior” en el corazón de nuestra red; cada servidor, cada simple dato, se beneficiaría de su propio perímetro de seguridad y el modelo de seguridad por capas se construiría dentro de ello. En su vida personal, viva cada día como si Autor: CSO 29/07/2011 Votos: 0 Más sobre: Trend Micro actualidad Documentos relacionados . Trend Micro Enterprise Security: menos riesgos con menos dinero

¿Qué han hecho los hackers por nosotros?

Información relacionada

INTECO y Microsoft colaboran para potenciar la ciberseguridad en España

“La lucha contra la ciberdelincuencia va por buen camino”, Panda Security

Mapa mundial de ciberamenazas

Alertan del peligro de las vulnerabilidades en los sistemas aeronáuticos

Al conocer la noticia sobre el gran ataque llevado a cabo por la banda Lulz Security que tuvo lugar recientemente, se ha puesto de manifiesto que las empresas de todo el mundo necesitan examinar con detalle su política, su planificación y su arquitectura de seguridad. La aparente facilidad con la que redes de alto nivel como Sony, Nintendo, Fox y otras muchas fueron violadas resultó tan sorprendente como desconcertante. El éxito de los ataques contra los gobiernos y otros agentes del orden público fue tan inesperado como en extremo preocupante.

Por Rik Ferguson, Director de Investigación de Seguridad y Comunicaciones para EMEA de Trend Micro

En unos pocos casos los hackers sólo mostraron que los vacíos en las defensas del servidor y de la red no estaban cubiertos pero, en muchos otros, la información corporativa y personal quedó a la vista de todo el mundo, con la posibilidad de descargarla y de utilizarla. En el caso del ataque contra la Policía del Estado de Arizona, se pudo demostrar que su actividad puso en peligro incluso la propia vida de los agentes.

Luego la cuestión es la siguiente: ¿qué han hecho los hackers por nosotros? Bien pensado, nos han enseñado algunas desagradables lecciones.

Teniendo en cuenta lo difícil que es averiguar, por la falta de información detallada, cómo se perpetraron esas intrusiones, las herramientas y las técnicas desplegadas por Lulz Security, además de otros muchos grupos de hacking, eran relativamente sencillas. Los ataques distribuidos de negación de servicios (DDoS) derribaron websites de alto nivel, uno de los hackers aseguró tener el control de un botnet que pudo haber terminado con esta historia. La inyección de ataques SQL fue la técnica elegida para el robo de información. También existe una fundada sospecha de que, al menos en un caso, hubo sujetos involucrados más en la filtración que en el robo directo de información.

Las herramientas existen, y las mejores prácticas que permiten a las compañías superar, mitigar, o, simplemente, evitar estas amenazas también. La lástima es que han estado desplegadas de forma deplorable. En el caso del robo de información de las bases de datos corporativas debemos comenzar con una estrategia y una implementación. Nunca se deben almacenar datos sensibles en un simple texto; una sólida encriptación podría haber evitado gran parte de este desastre. Asimismo, se aconseja comprobar regularmente las bases de datos, servidores y plataformas de aplicación, tanto desde dentro como desde fuera. Utilizar una autentificación robusta si sólo se está sirviendo a un número limitado de gente o si los datos que se están manejando son particularmente sensibles; evitar las cookies, que pueden servir de guías para una sesión de hacking; o comprobar los límites de entrada de datos ayuda a eliminar la sobrecarga del buffer y la inyección de ataques SQL, son otras de las cosas a tener en cuenta. A esto se suma también el hecho de proporcionar acceso a la información cuando se necesite y siempre con los menores privilegios de acceso. Nunca se debe facilitar información de error detallada en los navegadores; no se debe esperar que los clientes sean quienes depuren su aplicación, por lo tanto no tiene sentido proporcionarles esa información incluida en el mensaje de error. Rik Ferguson Trend Micro

Por su parte, las compañías deberían empezar a invertir también en tecnologías que vayan más allá de las tradicionales capas de firewalls, IPSs, servidores, hosts...en las que hemos confiado históricamente. Idealmente, la seguridad debería correr en un entorno diferente al del propio dispositivo o activo que estamos asegurando. Debería prestarse más atención a la actividad de red interna desde la perspectiva de descubrir conductas anómalas como la filtración de grandes cantidades de datos o un sistema dedicado utilizado para indagar en profundidad en la red. La tarea final de cualquier hacker es siempre limpiar registros, así como el rastro de la actividad del sistema comprometido para evitar su detección. Si la seguridad corre en un contexto diferente haremos esta tarea mucho más complicada.

Finalmente, debemos cambiar la construcción de sistemas de seguridad de fuera hacia dentro dejando “la parte crítica interior” en el corazón de nuestra red; cada servidor, cada simple dato, se beneficiaría de su propio perímetro de seguridad y el modelo de seguridad por capas se construiría dentro de ello.

En su vida personal, viva cada día como si
Autor: CSO
29/07/2011

Votos: 0

Más sobre: Trend Micro actualidad

Documentos relacionados

. Trend Micro Enterprise Security: menos riesgos con menos dinero

| Más

Votar |

Noticias más votadas

Crece el volumen de micro spam y de spam por confirmación

Una vulnerabilidad de WordPress permite inyectar código malicioso

Oracle parchea las vulnerabilidades de Java

Sony tendrá que pagar 300.000 euros por el ataque a PlayStation Network

Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC

Hoy en IDG.es

Noticias

Versión más afinada de Skype para Linux 4.2

INTECO y Microsoft colaboran para potenciar la ciberseguridad en España

“La lucha contra la ciberdelincuencia va por buen camino”, Panda Security

Alertan de un nuevo troyano para Android que intercepta mensajes entrantes

Dos nuevos roedores para Windows 8

Kaspersky llevará su oferta de seguridad para entornos virtuales a VMware Forum

Potentes clientes ligeros, como alternativa al PC

BBVA mejora la gestión energética de su centro de datos

Aena apuesta por Bull para mejorar su sistema de gestión empresarial

El nuevo y mejorado Kinect de Microsoft funcionará en Windows el próximo año

Artículos

Intel asegura que sus chips Haswell consumirán un 50% menos batería

Imprimir una pizza con una impresora 3D, de ciencia ficción a realidad

Transporte público y nuevas tecnologías: el binomio deseado por los ciudadanos

Las multinacionales y sus pagos secretos a la Asociación Europea de Privacidad

9 errores en redes sociales a evitar por las empresas

Vídeos

La semana TIC: Microsoft presenta Xbox One

HP Slate 7: unboxing y puesta en marcha

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

¿Qué han hecho los hackers por nosotros?

Crece el volumen de micro spam y de spam por confirmación

Una vulnerabilidad de WordPress permite inyectar código malicioso

Oracle parchea las vulnerabilidades de Java

Sony tendrá que pagar 300.000 euros por el ataque a PlayStation Network

Desmantelan la red bot Bamital, que ha infectado a más de 8 millones de PC

Hoy en IDG.es

La UE impulsa la lucha contra el cibercrimen con un nuevo Centro Europeo

Predicciones de seguridad para 2013 según Art Coviello, presidente de RSA

Mapa mundial de ciberamenazas

Un nuevo mundo lleno de desafíos: las enormes amenazas de hoy en día

La industria alerta de los peligros de la nueva estrategia de seguridad de la UE