AMENAZAS EN LOS SISTEMAS
INFORMÁTICOS
Uso indebido de las
redes sociales
Geolocalización
La geolocalización utilizada tanto en redes sociales como en
Abreviacion URL
dispositivos móviles, utiliza una combinación de red de
telefonía, Wi-Fi y GPS para averiguar dónde se encuentra
Muchos portales ofrecen el servicio de abreviación de URL La
una persona, qué redes sociales utiliza, cuáles son sus
amenaza de este tipo de servicios consiste en que al traducir
intereses y qué S.O. y aplicaciones utiliza
las URL originales puede haber un ataque que convierta la
dirección resumida en una dirección de un sitio web con
Los usuarios que publican información con estos servicios,
contenidos maliciosos no deseados
sin analizar con quienes la comparten, están expuestos a
una doble amenaza, ser víctima de delitos informáticos y de
ataques físicos.
Uso de dispositivos
móviles en entornos
empresariales
A nivel empresarial, hay una amenaza para los dispositivos
móviles derivada del concepto BYOD (Bring Your Own
Device). Es decir, cuando una organización permite que sus
empleados conecten sus dispositivos móviles personales a la
infraestructura de la organización.
De esta forma, si no se establecen unas medidas básicas de
seguridad, la organización podría estar expuesta a amenazas
externas (por ejemplo, si el dispositivo móvil personal de un
empleado no tiene instalado un anti-virus, y se infecta por un
malware, este lo podría propagar en la organización en el
momento de conectarse a su infraestructura).
La gran mayoría de los usuarios utilizan los sistemas informáticos
para conectarse a redes sociales y éstas son un foco de
infecciones para todos los sistemas que intervienen.
A continuación mencionaremos las
amenazas más importantes
Imitación de la
Televisión por legitimidad:
Internet Koobface o VBManic
Los mensajes atractivos imitando la legitimidad entre usuarios
En cuanto a la televisión por Internet, puede que son confiables, en el caso de las redes sociales, entre
provocar que aparezcan numerosas
amigos, pueden llevar consigo malware como el Koobface y
aplicaciones que pongan en peligro datos robar datos personales del usuario infectado. Estos
privados y de identidad
mensajes suelen llevar como asunto alguna noticia conocida,
de actualidad o muy atractiva.
Redes zombies:
Botnet
Redes Zoombie
Las redes zombies o Botnet son equipos infectados por un
malware que permite a los creadores manejarlos a distancia
sin que los propietarios se den cuenta. Las redes zombies o
Botnet son equipos infectados por un malware que permite a
los creadores manejarlos a distancia sin que los propietarios
se den cuenta.
La infección se lleva a cabo a través de envíos masivos
de spam ofreciendo vídeos o descargas de ficheros en los
que se pide que se descargue además un codec especial
para poder utilizarlo
Hackismo: Wikileaks
Wikis
Esta amenaza para los sistemas informáticos es la que
constituyen los hackers y las organizaciones que se dedican
a publicar contenidos de manera libre (wikis) y que abren
dichos espacios para que los usuarios puedan editar la
información.
Estas plataformas de información son un peligro para la
privacidad de usuarios y organizaciones, porque cualquier
empleado despechado, o usuario con ganas de hacer pública
la información confidencial a la que tiene acceso, puede
crear serias vulnerabilidades en la seguridad de las
organizaciones atacadas.
Amenaza persistente
avanzada
APT
El modo de actuación es como un malware, pero, después de
investigaciones hechas por empresas de seguridad, se llega
a la conclusión de que son ataques permitidos en cierta
medida por gobiernos o grandes empresas. Son robos de
información muy bien planeados, una especie de espionaje
industrial o gubernamental.
Un usuario recibe un mensaje atractivo con un programa para
ser ejecutado, el usuario ejecuta el programa e instala un
programa que permite el acceso remoto de un usuario no
autorizado, el atacante accede de manera remota al
ordenador de la víctima y copia información del equipo.