Noticias
Se multiplican los ataques mediante vulnerabilidades desconocidas
Cualquiera que de un ojo a los medios de comunicación, y especialmente a los que estamos especializados en tecnología, podría pensar que hablar sobre seguridad se ha puesto de moda, y que esa es la razón por la que, de una u otra manera, tratamos el tema a diario. Lo cierto, sin embargo, es que las amenazas a las que se enfrenta cualquier sistema no han dejado de crecer, tanto cuantitativa como cualitativamente, pues las posibilidades de obtener réditos económicos de dichos ataques se ha convertido en la principal motivación para muchos ciberdelincuentes.
La última prueba de ello es un informe publicado por Symantec del que se hace eco la Agencia Reuters, y que afirma que en 2015 el número de agujeros de seguridad no identificados empleados por estos delincuentes en 2015 se multiplicó por más de dos con respecto al año anterior. En 2015 se detectaron ataques que explotaban 54 vulnerabilidades desconocidas hasta el momento, con respecto a las 24 que se emplearon en 2014.
¿Qué significa esto?
Sin duda que el nivel tanto de las personas dedicadas al cibercrimen, como la sofisticación de las técnicas empleadas por los mismos crece de manera alarmante. Es sabido que aunque la mayoría de los desarrolladores de aplicaciones y servicios hacen un esfuerzo importante por lograr que sus productos sean seguros, en muchas ocasiones se producen fallos que, explotados con aviesas intenciones, permiten a los delincuentes llevar a cabo «su trabajo». Por eso, tradicionalmente ha existido la convención de que, cuando alguien detectaba un fallo de seguridad, informaba exclusivamente a la empresa responsable del producto afectado, para que ésta pudiera subsanar el problema lo antes posible mediante una actualización. Y, de hacerse público el problema, esto ocurría cuando ya era posible actualizar a una versión en la que éste ya estaba subsanado.
Sin embargo, los profesionales y las mafias dedicadas al cibercrimen han centrado buena parte de sus esfuerzos en detectar esos problemas de seguridad que, hasta el momento no han sido descubiertos por nadie más. Y, claro, una vez que los encuentran llega el momento de explotarlos de cara a los fines que persiguen, con la impunidad que les proporciona el saber que solo ellos (o algún otro delincuente que ha encontrado ese mismo agujero en todo caso), saben de la existencia de esa «puerta».
Y el principal problema es que, aunque lo de fallos de seguridad desconocidos pueda sonar particularmente exótico, en realidad es que estos se producen de una manera mucho más habitual de lo que piensa la mayoría, y con los conocimientos y los medios adecuados no son tan difíciles de encontrar, como ya hemos podido comprobar en algunas competiciones de seguridad como la reciente Pwn2Own, donde en sólo un día varios equipos fueron capaces de encontrar varios agujeros desconocidos hasta entonces.
Imagen: Fake Hack Screen, de Creative Film
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
¿Más datos significa más riesgo?
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
¿Más datos significa más riesgo?
Lenovo ThinkPad L Series y X Series: más innovación, más sostenibilidad
Cómo elegir el switch ideal para una empresa
Multa de 250 millones a Google por incumplir sus acuerdos con los medios de Francia
Zoom anuncia Compliance Manager, una plataforma de compliance de las comunicaciones
-
EntrevistasHace 3 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 5 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 4 díasIberdrola, en busca de socios para construir centros de datos