Los ataques más viejos son los que mejor funcionan

Aunque los medios de comunicación estamos muy interesados en saber más acerca de los nuevos métodos de ataque que aparecen, las viejas vulnerabilidades siguen siendo en ocasiones las más peligrosas.

Según explica Rob Havelt, directivo de Trustwave, proveedor de soluciones de seguridad, sigue habiendo una falta de percepción de las amenazas existentes y la mejor manera de enfrentarnos a ellas. Es decir, la mayoría de las veces no son las nuevas amenazas o las técnicas de hacking más avanzadas las que comprometen la seguridad de una empresa.

Algo común en las redes internas de las empresas, asegura el directivo, es una mala política de contraseñas; sigue habiendo contraseñas con la palabra “admin”, y eso son muchas las ocasiones en las que se ha hablado sobre cómo conseguir contraseñas fuertes.

En el escrito “Earth vs. The Giant Spider: Amazingly True Stories of Real Penetration Tests”, que tanto Havelt como otros miembros de Trustwave presentaron el SecTor 2011 la semana pasada, se asegura que un fallo pequeño, como una contraseña débil para el intercambio PBX puede tener un gran impacto en las empresas.

Halvet asegura también que tanto él como su equipo han clonado buzones de correo electrónico como consecuencia de una política de contraseñas débil, y sin utilizar técnicas de ataque avanzadas o malware de última generación.

En otras ocasiones Halvet y su equipo fueron capaces de hackear las cámaras HD de un gran fabricante. Cinco o seis de ellas estaban apuntando a ordenadores y con un zoom óptico de 10x pudieron acercarse lo suficiente como para conseguir contraseñas e inicios de sesión en otros sistemas.

A veces las vulnerabilidades son “ridículamente obvias”, asegura el directivo, que dice que son miles las ocasiones en que un usuario escoge como contraseña la palabra “admin” o que opta porque sea la misma que el nombre de usuario.

En definitiva, lo que falta es un entendimiento global de que lo que requiere la seguridad. No se trata de proteger uno o dos ordenadores, sino de entender cómo funcionan los ataques y no centrarse en escenarios concretos, concluye el directivo de Trustwave.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago