Aunque los medios de comunicación estamos muy interesados en saber más acerca de los nuevos métodos de ataque que aparecen, las viejas vulnerabilidades siguen siendo en ocasiones las más peligrosas.
Según explica Rob Havelt, directivo de Trustwave, proveedor de soluciones de seguridad, sigue habiendo una falta de percepción de las amenazas existentes y la mejor manera de enfrentarnos a ellas. Es decir, la mayoría de las veces no son las nuevas amenazas o las técnicas de hacking más avanzadas las que comprometen la seguridad de una empresa.
Algo común en las redes internas de las empresas, asegura el directivo, es una mala política de contraseñas; sigue habiendo contraseñas con la palabra “admin”, y eso son muchas las ocasiones en las que se ha hablado sobre cómo conseguir contraseñas fuertes.
En el escrito “Earth vs. The Giant Spider: Amazingly True Stories of Real Penetration Tests”, que tanto Havelt como otros miembros de Trustwave presentaron el SecTor 2011 la semana pasada, se asegura que un fallo pequeño, como una contraseña débil para el intercambio PBX puede tener un gran impacto en las empresas.
Halvet asegura también que tanto él como su equipo han clonado buzones de correo electrónico como consecuencia de una política de contraseñas débil, y sin utilizar técnicas de ataque avanzadas o malware de última generación.
En otras ocasiones Halvet y su equipo fueron capaces de hackear las cámaras HD de un gran fabricante. Cinco o seis de ellas estaban apuntando a ordenadores y con un zoom óptico de 10x pudieron acercarse lo suficiente como para conseguir contraseñas e inicios de sesión en otros sistemas.
A veces las vulnerabilidades son “ridículamente obvias”, asegura el directivo, que dice que son miles las ocasiones en que un usuario escoge como contraseña la palabra “admin” o que opta porque sea la misma que el nombre de usuario.
En definitiva, lo que falta es un entendimiento global de que lo que requiere la seguridad. No se trata de proteger uno o dos ordenadores, sino de entender cómo funcionan los ataques y no centrarse en escenarios concretos, concluye el directivo de Trustwave.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…