Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Prevención de ataques dirigidos (I): La discreción

A continuación la 1ra. entrega de una serie de consejos para evitar ataques dirigidos a las empresas.

Hoy en día los autores de malware están cambiando radicalmente sus estrategias para conseguir beneficios de sus creaciones.

Si en el pasado les bastaba con una fatua satisfacción personal por romper una determinada barrera de protección, hoy en día enfocan sus actividades hacia el delito directo a través de la informática.

Cada vez son más frecuentes los ataques dirigidos específicamente hacia una persona o empresa. Centrando el esfuerzo, los beneficios que se pueden obtener son mayores.

Una buena prueba de ellos es el caso del phishing. Generalmente, los ciberdelincuentes que utilizaban el phishing, basaban su éxito en el envío masivo de un engaño, con la esperanza de que al menos una persona cayera en la trampa y pudiera operar como el dueño legítimo de una cuenta corriente.

Para obtener más beneficio, los hackers ahora recopilan datos de una persona en concreto para poder lanzar contra él un ataque personalizado, de manera que las posibilidades de éxito sean aún mayores.

Si ese ataque se lleva a cabo contra el personal de finanzas de una empresa, los depósitos bancarios que maneje una compañía pueden quedar bajo el control de un hacker, con consecuencias desastrosas.

Para evitar este tipo de problemas, la información que se reciba en los departamentos que manejen cuentas corrientes en las empresas deben mantener una política de discreción absoluta, sin que ningún dato del funcionamiento de la empresa sea divulgado más allá de los entornos puramente laborales y aún así, debe hacerse con completa discreción.

Un comentario de más puede ofrecer datos suficientes para que un ataque aumente sus probabilidades de éxito.

Por tal motivo se hace un llamado para que la información que en principio parezca insustancial (un nombre o incluso una marca) no sea divulgada, ya que el peligro puede ser extremo.

Sin llegar a caer en el paroxismo, los departamentos involucrados en la gestión bancaria de las empresas deberían ser el modelo de discreción dentro de la compañía.

"La discreción en el habla es más que la elocuencia"
Sir Francis Bacon (1561-1626), English philosopher

Fuentes : Panda Software (http://www.pandasoftware.es)


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/ataques-dirigidos-cap-1
  • Prevención de ataques dirigidos (I): La discreción
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.