Vulnerabilidad Informática

La problemática de las vulnerabilidades es un tema que no debe tomarse bajo ningún punto de vista a la ligera, ya que puede acarrearnos una buena cantidad de peligros, aunque no utilicemos datos o documentos muy importantes. Este problema es realmente muy serio, y es estudiado y clasificado por un sinfín de empresas y organizaciones. Estas mismas instituciones fueron quienes llegaron a la conclusión que las vulnerabilidades pueden clasificarse en básicamente en:  - Física: Es la posibilidad de  acceder al sistema  directamente desde el  equipo, para extraerle  información, alterarlo o  destruirlo. - De las comunicaciones: Es la posibilidad de que  varios usuarios puedan  acceder a un sistema  informático que se encuentra  conectado a una red de  computadoras o una  red global (internet). - Software: También conocida como bugs, es la posibilidad de que el sistema sea accesible debido a fallas en el diseño del s...

Una vulnerabilidad es un punto débil en la seguridad de un sistema informático. A través de ésta se pueden presentar amenazas que pongan en peligro la confidencialidad e integridad de la información. Otra definición es una debilidad en el software – o en el hardware – que permite a un atacante comprometer la integridad, disponibilidad o confidencialidad del sistema o de los datos que procesa. Las vulnerabilidades pueden ser debidas tanto a fallos de diseños, errores en la configuración o a procedimientos no robustos. Las vulnerabilidades más peligrosas son las que permiten a un atacante ejecutar código dañino en el sistema comprometido. Por ejemplo, una vulnerabilidad alta puede permitir que una persona externa controle el sistema.

https://www.incibe.es/protege-tu-empresa/blog/amenaza-vs-vulnerabilidad-sabes-se-diferencian https://blog.mdcloud.es/vulnerabilidad-informatica-como-protegerse/ https://protejete.wordpress.com/gdr_principal/amenazas_vulnerabilidades/ https://www.obs-edu.com/int/blog-investigacion/propiedad-intelectual-y-seguridad-de-la-informacion/vulnerabilidad-informatica-por-que-se-produce https://tecnologia-informatica.com/vulnerabilidades-informaticas/ https://capacitateparaelempleo.org/assets/4aq4l6q.pdf https://access.redhat.com/documentation/es-es/red_hat_enterprise_linux/6/html/security_guide/sect-security_guide-common_exploits_and_attacks https://sites.google.com/site/seguridadinformaticafpb/tipos-de-amenazas/11amenazasfisicasylogicas https://www.oceano-it.es/news-individual/369/amenazas-informaticas-mas-comunes-en-la-actualidad http://soporteti.org/index.php/es/avisos/89-vulnerabilidad-amenaza

En la actualidad, con las noticias relacionadas con la ciberseguridad se escucha o se lee los conceptos de amenaza o vulnerabilidad. Aunque hay muchas personas que los utilizan como sinónimos, en realidad son cosas distintas, relacionadas pero diferentes.   Explicado de una manera rápida, en resumen las vulnerabilidades son las condiciones y características de los sistemas que hacen que éstos sean susceptibles de sufrir las amenazas. Por tanto, es necesario que exista una vulnerabilidad para que se produzca una amenaza. ¿Qué es vulnerabilidad?  Para entender la diferencia entre vulnerabilidad y amenaza, en primer lugar tenemos que tener clara la definición de cada una de ellas. Una vulnerabilidad informática se trata de un fallo o debilidad en el sistema de información que pone en peligro la seguridad, y por consiguiente comprometer la integridad, disponibilidad o confidencialidad de los datos. Por este motivo, resulta de vital importancia encontrar estos aguj...

La mayoría de ellos son casos de malware, conocido también como “código malicioso” o “software malintencionado”. Pero también hablaremos de prácticas que, aunque pueden aprovecharse del malware, no se quedan ahí, y van un paso más allá en la escala de la ciberdelincuencia. Durante el año 2015 se registraron al menos 430 millones de nuevos tipos de software malicioso? Y hablamos solo de los que pudo detectar Symantec, tal y como indica en su informe anual Amenazas a la Seguridad en Internet.  ¿Cuáles son las principales amenazas a la seguridad informática? #1. Virus informáticos Son las amenazas más conocidas por el público no especializado en temas de informática. Se trata,  básicamente, de código con el que se infecta un programa ejecutable y que se propaga copiándose a sí mismo e infectando a otros programas o archivos. Sus consecuencias y su gravedad varía mucho. Algunos virus solo tienen como finalidad gastar una broma al usuario; otros pueden provoc...

El malware con mayores niveles de detección  durante el primer semestre de 2019.  Si nos fijamos en las últimas noticias, las amenazas a la seguridad informática se incrementan a medida que las nuevas tecnologías avanzan.  Las principales amenazas son:  JS/ProxyChanger La mayor cantidad de detecciones está relacionada con JS/ProxyChanger, un código malicioso del tipo troyano escrito en JavaScript, que tiene como función principal impedir al usuario acceder a sitios web, para redirigir el tráfico a otras direcciones IP. El troyano puede redirigir al usuario hacia sitios web de atacantes. Win32/Emotet Emotet es una familia de troyanos bancarios conocida por su arquitectura modular, persistencia, y auto propagación (similar a la de los gusanos informáticos). Otra de sus características es su naturaleza polimórfica, ya que busca evadir la detección basada en firmas. Utiliza varios métodos para mantener la persistencia, incluidos servicios ...

Constantemente surgen nuevos desafíos y amenazas informáticas que pueden acabar afectando a las empresas o individuos. La seguridad informática no es simplemente una opción, o un extra de confianza, sino cada vez más una obligación proteger los datos. A continuación se muestran algunas de las amenazas que rondan por la red y que pueden meternos en un lío si no prestamos especial atención: Malware   Son códigos diseñados por ciberdelincuentes cuyo objetivo es el de variar el funcionamiento de cualquier sistema informático, sobre todo sin que el usuario infectado se dé cuenta. Tienen la capacidad de corromper los archivos que haya guardado en el disco duro o incluso destruir determinados archivos. Spyware Se trata de un software espía que tiene la capacidad de recopilar información de un ordenador y transmitirla sin el conocimiento de la persona afectada, poniendo en peligro la seguridad del ordenador afectado (claves, cuentas de correo, cuentas bancarias, etc...