Se entiende por amenaza a una
acción o condición del entorno de redes (persona, máquina, suceso o idea) que,
dada una oportunidad, podría dar lugar a que se produjese una violación en la
seguridad (confidencialidad, integridad, disponibilidad o uso legitimo).
Vandalismo y sabotaje en Internet.
El vandalismo o sabotaje en el
web es tal vez el ataque que ha recibido más atención de los medios de
comunicación. Este ataque consiste en rescribir la página web de alguien mas,
generalmente de forma ilegal, para cambiar el contenido de esa página dejando
un mensaje propio del saboteador. Este ataque generalmente está motivado por
razones políticas o por el ego del saboteador que muestra que pudo romper las
medidas de seguridad de un sitio web.
Este tipo de ataques es muy perjudicial para la imagen de la compañía que sufre el ataque. La página web es la imagen de la compañía ante el mundo, y si esta es saboteada, la organización completa se verá vulnerable.
Este tipo de ataques es muy perjudicial para la imagen de la compañía que sufre el ataque. La página web es la imagen de la compañía ante el mundo, y si esta es saboteada, la organización completa se verá vulnerable.
Violación a la seguridad o privacida.
En la Internet, los mensajes son
transmitidos a través de un número de intermediarios antes de llegar a su
destino, los intermediarios son generalmente Routers, cualquiera de los cuales
puede copiar, modificar o borrar los mensajes. Es por esta razón que no se debe
asumir que las comunicaciones de datos son privadas a menos que se utilice un
mecanismo de encripción para protegerlas. El mayor temor de los consumidores en
la Internet es el de revelar sus números de tarjetas de crédito, actualmente se
han desarrollado un número de sistemas de transacciones de pago seguras para
proteger la privacidad de las transacciones.
El “romper” las claves de los sistemas de encripción actuales es muy difícil, por lo que es poco probable que se pueda comprometer la seguridad de las transacciones que utilizan estos sistemas. Sin embargo, los componentes web activos pueden presentar riesgos a la seguridad en el client-side. Los componentes activos son programas que se descargan y ejecutan automáticamente desde el navegador web cuando un usuario entra en un sitio web que los tiene como parte de su código. Ejemplo de estos componentes son los controles ActiveX, Applets de Java, JavaScripts, VBScripts y ciertos archivos multimedia que se ejecutan vía plug-ins. Los plug-ins son aplicaciones que se ejecutan automáticamente cuando el navegador descarga archivos de un determinado formato.
El “romper” las claves de los sistemas de encripción actuales es muy difícil, por lo que es poco probable que se pueda comprometer la seguridad de las transacciones que utilizan estos sistemas. Sin embargo, los componentes web activos pueden presentar riesgos a la seguridad en el client-side. Los componentes activos son programas que se descargan y ejecutan automáticamente desde el navegador web cuando un usuario entra en un sitio web que los tiene como parte de su código. Ejemplo de estos componentes son los controles ActiveX, Applets de Java, JavaScripts, VBScripts y ciertos archivos multimedia que se ejecutan vía plug-ins. Los plug-ins son aplicaciones que se ejecutan automáticamente cuando el navegador descarga archivos de un determinado formato.
Robo y fraude en Internet.
El robo y fraude en la Internet
tienen lugar cuando las personas son engañadas para que confíen en sitios web
(y sus operadores), con los que no han tenido relaciones previas. La mayoría de
los fraudes son resultado de realizar transacciones comerciales con sitios web
establecidos por criminales que se hacen pasar por sitios que llevan a cabo
negocios legítimos, cuando en realidad son una fachada para actividades
criminales. Los consumidores son engañados para entregar sus números de
tarjetas de crédito para pagar por productos o servicios que nunca son
entregados.
Violación a la integridad de los datos.
Los ataques a la integridad de
los datos casi no se discuten en el contexto de sesiones de Internet, sin
embargo, son un problema en las transacciones de comercio electrónico. Las
fallas en la integridad de los datos que se envían a través de las redes son
casi siempre accidentales, pero existe la posibilidad de que los datos sean
alterados intencionalmente para hacer algún daño. Un ataque que modifique
datos, como por ejemplo precio de las acciones de la bolsa de valores puede
tener gran impacto.
Negación de servicio.
Los ataques de negación de
servicio han sido denominados como las peores amenazas a la seguridad en
Internet. Un ataque de negación de servicio tiene como objetivo hacer que
cierto servicio no esté disponible para el público. El potencial que tiene este
tipo de ataques para causar daños o pérdidas aumenta cada día, mientras se
automatizan más servicios y se conducen cada vez más negocios de manera
electrónica.
El defenderse de este tipo de
ataques es particularmente difícil, porque para realizar este tipo de ataques
los atacantes se apoyan en debilidades estructurales de los protocolos de
comunicación más utilizados, como el Internet Protocolo.
No hay comentarios:
Publicar un comentario