Vulnerabilidades Más Comunes
En la actualidad, aproximadamente la mitad de la población mundial accede de algún modo a Internet. Con tantos accesos concurrentes a la red de redes, la posible amenaza de seguridad a los sistemas informáticos crece y se complejiza, a pesar de las diversas y especializadas maneras de contrarrestarlas. A continuación se describe algunas de las vulnerabilidades más comunes y puntos de entrada utilizados por intrusos para acceder a los recursos de redes empresariales:
- Contraseñas predeterminadas o ninguna:
El hecho de dejar las contraseñas en blanco o de usar una contraseña predeterminada por el fabricante. Es lo más común en hardware tales como enrutadores y cortafuegos.
- Llaves compartidas predeterminadas:
Los servicios seguros algunas veces empaquetan las llaves de seguridad predeterminadas para propósitos de desarrollo o de evaluación. Si estas llaves no se cambian y se sitúan en un entorno de producción en la Internet, todos los usuarios con las mismas llaves predeterminadas tendrán acceso a ese recurso de llave compartida y a cualquier información confidencial que la contenga.
- Vulnerabilidades de servicios
El atacante busca una falla o debilidad en un servicio en la red; a través de esta vulnerabilidad, el agresor compromete todo el sistema y los datos que pueda contener y posiblemente comprometa otros sistemas en la red.
- Vulnerabilidades de aplicaciones
Los atacantes buscan fallas en el escritorio y aplicaciones de trabajo y ejecutan código arbitrario, implantan caballos de Troyanos para compromiso futuro o para dañar sistemas.
- Ataques de denegación de servicio (DoS)
El atacante o grupo de atacantes coordina contra una red de organización o recursos de servidor al enviar paquetes no autorizados al host de destino (ya sea servidor, enrutador o estación de trabajo).
- Contraseñas predeterminadas o ninguna:
El hecho de dejar las contraseñas en blanco o de usar una contraseña predeterminada por el fabricante. Es lo más común en hardware tales como enrutadores y cortafuegos.
- Llaves compartidas predeterminadas:
Los servicios seguros algunas veces empaquetan las llaves de seguridad predeterminadas para propósitos de desarrollo o de evaluación. Si estas llaves no se cambian y se sitúan en un entorno de producción en la Internet, todos los usuarios con las mismas llaves predeterminadas tendrán acceso a ese recurso de llave compartida y a cualquier información confidencial que la contenga.
- Vulnerabilidades de servicios
El atacante busca una falla o debilidad en un servicio en la red; a través de esta vulnerabilidad, el agresor compromete todo el sistema y los datos que pueda contener y posiblemente comprometa otros sistemas en la red.
- Vulnerabilidades de aplicaciones
Los atacantes buscan fallas en el escritorio y aplicaciones de trabajo y ejecutan código arbitrario, implantan caballos de Troyanos para compromiso futuro o para dañar sistemas.
- Ataques de denegación de servicio (DoS)
El atacante o grupo de atacantes coordina contra una red de organización o recursos de servidor al enviar paquetes no autorizados al host de destino (ya sea servidor, enrutador o estación de trabajo).
Comentarios
Publicar un comentario