Informática
Seguridad
- Skip Navigation :
- Inicio :
- Informática :
- Divulgación :
- Física :
- Religiones :
- Fraudes médicos :
Biografías de
físicos
Escepticismo
en España
Escepticismo
en América
687474703A2F2F7777772E6573746164697374696361736772617469732E636F6D2F65737461646973746963617320677261746973
|
| Estadisticas Gratis |
Nuevas amenazas a la seguridad en la Web 2.0
Frente a las ya tan conocidas amenazas de phisihing en sus diversas variantes, recientemente han aparecido las conocidas como "smishing" y "vishing".El smishing consiste en un ataque de phishing mediante un mensaje SMS a través de telefonía móvil celular.En este mesnaje se indica a la posible víctima que se le está cobrando un servicio que nunca había solicitado, y se le indica una dirección de internet donde solucionar la situación planteada. Al acceder a la dirección dada a la víctima se le piden los datos y claves de una cuenta bancaria.
Por otra parte están los ataques de vishing, los cuales se realizan desde plataformas de telefonía, copiando los sistemas de atención telefónica de los bancos,como la voz interactiva, los menús y sus opciones, la música, etc. Así que se valen de la voz sobre IP (VoIP) para requerir a las víctimas las claves de accesos a sus cuentas bancarias. Además como la mayoría de sistemas VoIP trabajan bajo el sistema Asterix que es libre, los delicuentes pueden adaptarlo a sus requerimientos.
Vulnerabilidad de datos y riesgos
Según Willian Beer, director de estrategia de Symantec para Europa, el sector gubernamental registra el mayor número de vulnerabilidades de datos, además los datos qyue posee son de intereés para los delicuentes por permitir el acceso no autorizado a datos confidenciales. En segundo y tercer lugar están respectivamente los sectores educativo y salud.
Una consecuencia de la falta de seguridad con los datos es el riesgo de daño a la reputación del organismo o empresa víctima. La información confidencial utilizada en las suplantaciones de identidad se suele conseguir como consecuencia de vulnerabilidades en los sistemas informáticos. Algunos casos que facilitan el ataque por crackers (no confundir con hackers), son por ejemplo: el robo o pérdida de equipos informáticos y los fallos en las políticas corporativas de seguridad. Estos hechos pueden dar lugar a la pérdida de confianza por parte de los ususarios, responsabildiades legales e incluso litigios muy costosos.
La web 2.0, oportunidades y retos
Según la Wikipedia, el término Web 2.0 fue acuñado por O'Reilly Media en 2004 para referirse a una segunda generación de web basada en comunidades de usuarios y una gama especial de servicios, como las redes sociales, los blogs, los wikis o las folcsonomías, que fomentan la colaboración y el intercambio ágil de información entre los usuarios. Wikis, bitácoras (blogs) y servicios como Flickr y Youtube son algunos de los ejemplos más difundidos que muestran como las páginas web se dirigen hacia una mayor participación del usuario, incluso dentro de comunidades creadas por ellos mismos. Sin embargo esta libertad a veces da lugar a problemas, generados por personas irresponsables que no sólo sus aportaciones son irrelevantes, sino que a veces son muy negativas y provocativas.
Respecto a la seguridad está claro que los delincuentes se aprovechan de la confianza implícita entre las comunidades de usuarios y desarrolladores. Por ejemplo las bitácoras suelen ser plataformas para llegar a distribuir puntos de acceso a webs fraudulentas, códigos maliciosos y spiware, wntre otros. Además la gran carrera que se da entre competidores para sacar cuanto antes un servicio web da lugar a que se usen versiones no definitivas y carentes de una auditoría de seguridad.
Conclusiones
Actualmente las amenazas mayores en internet están en el ámbito del robo de la información, la vulnerabilidad de datos, así como el desarrollo de códigos maliciosos, con la finalidad de captar información confidencial para a partir de ella conseguir grandes beneficios económicos.
Los delincuentes de la red continúan refinando sus métodos de ataque para no ser descubiertos y consolidar redes delictivas globales. Conforme estos delicuentes incrementan sus ataques, los usuarios de internet deben adoptar medidas de seguridad para evitar qeu los atacantes consigan información confidencial. Caso de no tomar medias las pérdidas en todos los aspectos pueden ser ingentes, con daño a la reputación empresarial.
Enlaces de interés:
Las 20 herramientas Web imprescindibles
Fundación Orange. Web 2.0
La Web 2.0 y sus aplicaciones didácticas. Dr. Marquès Graells
PC World, noviembre 2007
Web 2.0, de Paul Graham
Actualizado 2009/08/02
Rafael Menéndez-Barzanallana Asensio
Departamento Informática y Sistemas. Universidad de Murcia
Bajo licencia Creative Commons
