SEGURIDAD INFORMÁTICA
Es un compromiso de las instancias técnicas por estar preparadas para actuar y regular el efecto que dicho incidente puede ocasionar a la empresa u organismo gubernamental.
Administrar un incidente de seguridad requiere experiencia y habilidades técnicas para controlar las acciones del atacante, pero al mismo tiempo habilidad y pericia para establecer los rastros y registros de dichas acciones con las cuales relacionar las acciones y efectos ocasionados por el intruso dentro del sistema.
NOTICIA DE SEGURIDAD INFORMÁTICA
Descubren un ataque informático que logró robar 1200 millones de contraseñas
Según un reporte de una firma de seguridad Hold Security, un grupo de piratas rusos logró recopilar claves y direcciones de correo electrónico de todo el mundo tras aprovechar las vulnerabilidades de diversas redes corporativas y sitios de Internet
Un robo de más de 1200 millones de contraseñas podría convertirse en el mayor incidente de seguridad concretado a la fecha, de acuerdo a un reporte publicado por la firma de seguridad Hold Security, que lo atribuye a un grupo de piratas rusos que se apoderó de claves y direcciones de correo electrónico en el mundo.
Esta operación de gran magnitud habría durado varios meses entre 2013 y 2014, según la empresa, que ya ha revelado varias ataques similares, como la que afectó a Adobe Systems, cuando un grupo de delincuentes informáticos robaron datos personales y bancarios de cerca de tres millones de personas. Hold Security estima que esta inmensa base permitiría que los atacantes puedan conectarse a unos 420.000 sitios y plataformas on line de todo tipo e importancia.
De acuerdo a un reporte de Symantec, los atacantes utilizaron usaron las credenciales de acceso de los usuarios para enviar mensajes de spam en redes sociales. No obstante, esta información puede ser utilizada por los delincuentes en muchos otros casos, ya que muchas personas suelen utilizar una contraseña para varios servicios. De esta forma, los atacantes podrían usar los datos para comprometer otras cuentas y obtener mayor información o dinero de las víctimas.
En la mayoría de los casos, los delincuentes tienen un objetivo preciso, como una empresa en la que buscan fallas. En este caso, empezaron por infectar una serie de computadoras de usuarios particulares y crear una red con ellos, conocida como botnet.
Cuando esta red logra contar con un número considerable de computadoras infectadas, los delincuentes activan el virus para que analicen las potenciales fallas de un sitio web o la infraestructura informática de una compañía u organismo. En caso de encontrar alguna vulnerabilidad, proceden a realizar ataques puntuales.
articulo extraído del portal nacion.com de la sección de tecnología .
No hay comentarios:
Publicar un comentario