Aunque los medios de comunicación estamos muy interesados en saber más acerca de los nuevos métodos de ataque que aparecen, las viejas vulnerabilidades siguen siendo en ocasiones las más peligrosas.
Según explica Rob Havelt, directivo de Trustwave, proveedor de soluciones de seguridad, sigue habiendo una falta de percepción de las amenazas existentes y la mejor manera de enfrentarnos a ellas. Es decir, la mayoría de las veces no son las nuevas amenazas o las técnicas de hacking más avanzadas las que comprometen la seguridad de una empresa.
Algo común en las redes internas de las empresas, asegura el directivo, es una mala política de contraseñas; sigue habiendo contraseñas con la palabra “admin”, y eso son muchas las ocasiones en las que se ha hablado sobre cómo conseguir contraseñas fuertes.
En el escrito “Earth vs. The Giant Spider: Amazingly True Stories of Real Penetration Tests”, que tanto Havelt como otros miembros de Trustwave presentaron el SecTor 2011 la semana pasada, se asegura que un fallo pequeño, como una contraseña débil para el intercambio PBX puede tener un gran impacto en las empresas.
Halvet asegura también que tanto él como su equipo han clonado buzones de correo electrónico como consecuencia de una política de contraseñas débil, y sin utilizar técnicas de ataque avanzadas o malware de última generación.
En otras ocasiones Halvet y su equipo fueron capaces de hackear las cámaras HD de un gran fabricante. Cinco o seis de ellas estaban apuntando a ordenadores y con un zoom óptico de 10x pudieron acercarse lo suficiente como para conseguir contraseñas e inicios de sesión en otros sistemas.
A veces las vulnerabilidades son “ridículamente obvias”, asegura el directivo, que dice que son miles las ocasiones en que un usuario escoge como contraseña la palabra “admin” o que opta porque sea la misma que el nombre de usuario.
En definitiva, lo que falta es un entendimiento global de que lo que requiere la seguridad. No se trata de proteger uno o dos ordenadores, sino de entender cómo funcionan los ataques y no centrarse en escenarios concretos, concluye el directivo de Trustwave.
Entre sus habilidades figuran la gestión del calendario para programar reuniones, la generación de clips…
Alrededor de un 28 % del gasto previsto para 2025 procederá del sector del 'retail'…
A la misma proporción de encuestados por NordVPN e Incogni en nuestro país les gusataría…
Supervisará las operaciones de la compañía en distintos mercados, incluyendo España y Portugal.
Promete mitigación inmediata de amenazas, eliminación de la fatiga por alertas y servicios a la…
Anteriormente pasó por las filas de compañías como Atmira, Grupo Banco Caminos y Accenture.
