La mayor parte de los ataques hacker podrían evitarse

La mayoría de los ciberataques que han afectado a webs de grandes compañías en los últimos meses aprovecharon fallos bien conocidos que podrían haberse resuelto fácilmente

Copias seguridad apertura

28 junio 2011

Un estudio realizado por el Instituto Sans y publicado por el Departamento de Seguridad de Estados Unidos advierte que la mayor parte de ciberataques registrados el año pasado podrían haberse evitado.

Según el documento, elaborado junto con el laboratorio de investigación federal Mitre, muchos de los mayores ataques informáticos se basan en fallos de software conocidos y comunes que podrían haber sido resueltos con un simple proceso de revisión y testeo.

Por ejemplo, en el caso de los grupos hacker Lulz Security -que acaba de anunciar su disolución- y Anonymous, utilizaron en el ataque a las webs de Sony un método basado en inyección SQL que se aprovecha de un fallo de seguridad de las bases de datos. Esta vulnerabilidad se puede resolver por un coste muy bajo, según el informe presentado.

Por otro parte, la intrusión hacker en los sistemas de Citigroup el pasado mes de mayo, que puso en peligro cientos de miles de números de tarjetas de crédito, podría haberse evitado también. Este ataque se basó en un fallo conocido como «autorización no encontrada», el sexto más peligroso por sus consecuencias y fácilmente resoluble por un módico precio.

El informe del Instituto Sans (clic para acceder) ofrece un listado de los 25 mayores fallos y herramientas para ayudar a las empresas a buscar los puntos débiles de sus sistemas.

Loading...