Menu
Noticias
Aumentan los ataques a través del navegador.
La CompTIA (Computing Technology Industry Association) ha realizado una encuesta entre 900 organizaciones concluyendo que los ataques basados en el navegador, aquellos en los que la víctima puede romper la seguridad del sistema por la simple acción de visitar una página, surgen como una de las nuevas y grandes amenazas a tener en cuenta.
13-04-2004 - Los ataques basados en el navegador comienzan a suponer un serio problema para la seguridad de las infraestructuras informáticas de cualquier empresa. CompTIA ha redactado un informe del que se extrae que el 36,8% de las 900 empresas consultadas habían sufrido algún ataque de este tipo en los últimos seis meses, en claro contraste con el 25% que lo sufrieron el año pasado según otro informe de la misma asociación.
El navegador Internet Explorer y su hermano Outlook Express (ambos de Microsoft), son conocidos en el mundo de la seguridad como uno de los grandes responsables de la expansión de virus y código malicioso. A través de páginas especialmente manipuladas, la víctima sólo tiene que visitar esas páginas (o ser engañado y pulsar inconscientemente sobre algún enlace) para que el atacante ejecute el código deseado en el ordenador y poder así tomar el control del sistema.
Esta técnica comienza a ser la preferida de hackers maliciosos, pues supone saltar por encima de todas las medidas de seguridad perimetrales de la red, como cortafuegos, proxies y sistemas bastión, para ir directamente al corazón de la red (un host cliente conectado al resto del sistema) y tomar desde allí el control.
Otras conclusiones del estudio, son por ejemplo la caída de los virus como principal problema de seguridad para las empresas. El 80% de las compañías identificaban el año anterior a los gusanos como su mayor problema, cuando hoy es sólo el 68,6% las que admiten esa vulnerabilidad.
La CompTIA también estudió las medidas de seguridad de las empresas, sorprendiendo que un 95,5% contara con algún sistema antivirus, teniendo en cuenta las últimas epidemias sufridas en Internet a causa de virus como Blaster, NetSky, Bugbear, Beagle... Sólo el 10% de las empresas contaban con una imprescindible herramienta de seguridad: el cortafuegos.
Desde hace 22 años, CompTIA ha representado como asociación a la industria de las nuevas tecnologías en 89 países.
Más información y referencias:
Browser-based Attacks May Pose Next Big IT Security Nightmare
http://www.comptia.org/pressroom/get_news_item.asp?id=426
Sergio de los Santos
http://www.forzis.com
Bloques informativos
últimas noticias
- Un ejemplo de banca online no segura.
- ¿Qué paso al servidor web de Caja Madrid?
- El sitio web oficial de las Olimpiadas 2008 muestra datos que comprometen su seguridad.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- Firefox e Internet Explorer comparten vulnerabilidad
- Todo sobre la vulnerabilidad en cursores animados
- about:blank en Firefox, el mejor amigo del phishing.
- Fallos descubiertos en el servidor Apache podrían ser usados para realizar diferentes tipos de ataques.
- Un ataque frustrado de hackers a servidores claves a nivel mundial
- McAfee alerta de los riesgos derivados de la escasez de expertos en seguridad en el mundo de la empresa.
Top
- Como se espía una red P2P.
- Un fallo en Ibercaja Directo puede mostrar cuentas y datos a un tercero sin tener que loguearse.
- La caza de los espías del P2P
- Nuevo Informe técnico sobre los posibles riesgos de la Banca Electrónica.
- SITUACION LEGAL DE LAS REDES PEER TO PEER
- Un ejemplo de banca online no segura.
- Las 14 Principales vulnerabilidades de seguridad
- Boletines de Seguridad Microsoft - Enero 2006
- Ya.com ADSL filtra a sus clientes la web del cortafuego ZoneAlarm.
- Panda Software se desmarca de los problemas de filtrado de Ya.com
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
