Ataques Informáticos
Panorama
PHYSORG
A lo largo del tiempo, el avance de las tecnologías de la información y comunicaciones, han provocado el surgimiento de nuevos vectores de ataque, así como de nuevas modalidades delictivas que han transformado a Internet y a las tecnologías de la información (TI) en aspectos sumamente hostiles para cualquier tipo de organización o persona que tenga equipos conectados a la red.
A diferencia de lo que sucedía años atrás, donde personas con amplias habilidades en el campo informático disfrutaban investigando estos aspectos con el ánimo de incorporar mayor conocimiento, en la actualidad se ha desvirtuado completamente, dando origen a nuevos personajes que utilizan los medios informáticos y el conocimiento sobre su funcionamiento como herramientas para delinquir y obtener algún beneficio económico.
Cada día se descubren nuevos puntos débiles, por lo general, son pocos los responsables de TI que comprenden en su justa medida la importancia que tiene la seguridad y como pueden abordar el grave problema que existe detrás de vulnerabilidades que permiten a un atacante violar la seguridad de un entorno y cometer delitos en función de los datos robados.
Bajo este escenario (donde los principales actores son las organizaciones de cualquier magnitud y rubro, los sistemas de información, el dinero y delincuentes informáticos) se torna realmente necesario y fundamental idear estrategias de seguridad que permitan establecer barreras defensivas, orientadas a mitigar los ataques de manera efectiva, tanto externos como internos. Pero, para lograr mitigar de manera eficaz el impacto provocado por los ataques informáticos, es de vital importancia conocer de qué manera atacan y cuales son los puntos débiles de un sistema comúnmente explotado, es en éstos en los que se deben enfocar los esfuerzos de seguridad tendientes a la prevención de los mismos.
Publicaciones
Español
- Ataque DNS Spoofing.
- Ataques de Denegación de Servicio en Redes Inalámbricas (Wi-Fi)
- Ataques DoS en Aplicaciones Web
- Herramientas para Evitar Ataques Informáticos
- Man in The Middle 07
- Man In The Middle con Ettercap
- Prevención, Detección y Contención para Ataques de Denegación de Servicio
- Protección contra ARP Spoofing
- Qué es el Spoofing?
- Tipos de Ataques Informáticos
Inglés
- 802.11 Denial of Service Attacks and Mitigation
- Address Resolution Protocol Spoofing and Man-in-the-Middle Attacks
- An Introduction to ARP Spoofing
- ARP Poisoning An investigation into spoofing the Address Resolution Protocol
- ARP Poisoning In Practice
- Attacks
- Buffer overflow
- Buffer Overflow Exploits
- Common Denial of Service Attacks
- Countering SYN Flood Denial-of-Service (DoS) Attacks
- CPNI Technical Note 06/02: Response to Distributed Denial of Service (DDoS) Attacks
- Denial of Service Attacks
- Denial of Service Attacks and the Emergence of Intrusion Prevention Systems
- Detecting ARP Spoofing: An Active Technique
- Distributed Denial of Service Attack Tools
- Distributed Denial of Service: Taxonomies of Attacks, Tools and Countermeasures
- DNS Spoofing by The Man In The Middle
- Introduction to IP Spoofing
- IP Spoofing: An Introduction
- Man In The Middle Attack
- Man in the Middle Attacks Demos
- Man-in-the-middle attack
- Managing the Threat of Denial-of-Service Attacks
- Packet Sniffer Detection with AntiSniff
- Quality of Service and Denial of Service
- Spoof Detection for Preventing DoS Attacks against DNS Servers
- Spoofing
- Spoofing: An Overview of Some the Current Spoofing Threats
- SSL Man-in-the-Middle Attacks
- The IP Smart Spoofing
- Trends in Denial of Service Attack Technology
- Wireless Access Points and ARP Poisoning
