| Noticias | 25 NOV 2005

Los hackers buscan nuevas metas

Tags: Histórico
Después de varios años de escribir virus y gusanos para sistemas operativos y aplicaciones residentes en servidores, los hackers han encontrado, durante este 2005, nuevas áreas en las que poder cometer sus fechorías. Así al menos lo pone de manifiesto un importante e influyente estudio sobre tendencias de seguridad. Les adelantamos cuáles son estos nuevos objetivos.
Arantxa Herranz
En el pasado, los atacantes han estado centrando su atención en los dispositivos de red, en el software de backup e, incluso, en las aplicaciones de seguridad destinadas a proteger los ordenadores, según el listado 2005 SANS Top 20, que recoge las vulnerabilidades de seguridad de Internet más críticas, en palabras de Alan Paller, director de investigación del Instituto SANS.

Sin embargo, “en los últimos 12 ó 15 meses, los atacantes han llevado a cambio un importante cambio para atacar aplicaciones. Las actualizaciones automáticas han hecho que les sea más difícil encontrar nuevos sistemas vulnerables, por lo que van hacia aquellas aplicaciones que los usuarios no están parcheando”, relata Paller.

Además, “otros atacantes más sofisticados, que buscan nuevos objetivos, se han dado cuenta de que pueden utilizar las vulnerabilidades en los dispositivos de red para instalar allí las herramientas que les permitan recabar información crítica que luego les permitirá acceder a los lugares que desean”, asegura este especialista.

Cabe recordar que el listado SANS Top 20 se publica todos los años desde 2000. Está compuesto por la información facilitada por diversas organizaciones de seguridad informática, como U.S. Computer Emergency Response Team (US-CERT), el British Government's National Infrastructure Security Co-Ordination Centre (NISCC) o el SANS Internet Storm Center.

Esta lista está pensada para dar a los profesionales de la seguridad un vistazo rápido del consenso de la industria sobre cuáles son las vulnerabilidades de las que se suele sacar más partido y, por tanto, las que reclaman más atención. Generalmente, Windows y Unix, así como otras aplicaciones servidor, son las que se llevan la palma.

El enfoque en nuevas aplicaciones clientes y productos de networking se debe a que muchos sistemas operativos y aplicaciones servidor han sido parcheadas, lo que obliga a buscar nuevos agujeros de seguridad. Así, los investigadores de seguridad buscan nuevos fallos en productos de conectividad.



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios