Aún no has entrado
Debe introducir al menos 3 caracteres en el buscador.
El espionaje corporativo - Alerta de intrusos: espías externos
Curso gratis de
Edwin E. Guillermo - 26 de Abril de 2006
Temas Relacionados:
Marketing
7. Alerta de intrusos: espías externos
En el caso de los espías externos, los métodos comunes de conseguir el acceso a los datos protegidos son los siguientes:
Descifrado de Contraseñas: Existen varios programas de descifrado de contraseñas que pueden obtenerse sin problemas, como BO2K y SATAN, y que ayudan a los hackers a penetrar en las redes. La mayoría de los analizadores de contraseñas están limitados a combinaciones sencillas de palabras que aparecen en los diccionarios y combinaciones numéricas. Los programas de descifrado de contraseñas con fuerza bruta prueban con todas las combinaciones posibles hasta que descubren la correcta. Se trata del método preferido por los espías más decididos, pero no es frecuente en el caso de los espías ocasionales. Para excluir esta posibilidad, existen varias protecciones obvias:
Cree contraseñas resistentes, de 8 a 12 caracteres con una combinación alfanumérica, cambie las contraseñas cada 30 días y bloquee indefinidamente las contraseñas después de tres intentos fallidos.
Puertas Traseras y Caballos de Troya: Es posible ejecutar programas en la computadora de un usuario para permitir el acceso y el control de la computadora por parte de una persona ajena a la organización, que consigue de esta forma un acceso mayor a la red. NetBus, Back Orifice y el reciente BO2K pueden ser utilizados para capturar datos de la computadora de la víctima y enviarlos a una ubicación remota. BO2K incorpora mejoras que le permiten ocultarse automáticamente después de la instalación en la computadora del usuario. Normalmente, las puertas traseras son enviadas al usuario o descargadas de un sitio Web, camufladas como archivos adjuntos o programas benignos. Cuando se abre el archivo adjunto, éste se instala automáticamente en la computadora del usuario, sin el conocimiento ni la autorización de éste. Otros sistemas de método trasero permiten a los fisgones grabar todo lo que se escribe en la computadora del usuario, lo que permite al espía capturar los datos protegidos o la información de autentificación que permite el acceso a dichos datos.
El "Olfateo" de paquetes se basa en un programa que monitorea los datos que viajan a través de una red, lo que permite a los espías robar la información directamente. Las soluciones de detección de intrusiones pueden ayudar a los directores de sistemas a detectar y detener estas actividades en su red.
La Ingeniería Social: es una forma no técnica de obtener la información que está almacenada en la red. Esta actividad puede incluir contactos con los empleados para intentar conseguir los documentos delicados a través de correo electrónico. Por ejemplo, imagine que el asistente de un ejecutivo de alto rango recibe una llamada de alguien que afirma ser el asistente de una persona importante y conocida. El interlocutor le pide que reenvíe un documento que no se ha recibido. Es probable que el asistente tenga acceso a la computadora de su jefe y que envíe rápidamente el documento. Este ejemplo demuestra una técnica habitual entre los espías corporativos modernos. Los espías tienen la habilidad necesaria para convencer a los empleados para que les entreguen pequeños fragmentos de información que pueden usarse para obtener un acceso mayor a los sistemas de la organización. Los empleados de los centros de soporte suelen ser el objetivo de este tipo de espías, que intentan obtener más información acerca de la estructura de la red y obtener de esta forma el acceso. A pesar de que la ingeniería social no es algo que pueda controlarse desde el departamento de sistemas, los empleados deben comprender al menos las distintas técnicas que se utilizan para conseguir el acceso a la red o para obtener información protegida. La protección de documentos con contraseñas de archivo y/o encriptaciones puede reducir al mínimo el riesgo que plantean estos espías.
El espionaje corporativo realizado por las personas ajenas a las organizaciones recibe más atención de los medios de comunicación que las actividades ilícitas del personal, especialmente porque las protecciones de red que se aplican frente a los espías externos son similares a las que se usan como protección frente a los hackers. Las vulnerabilidades de su red que permiten el acceso de las personas externas a su red les permitirán eventualmente el acceso a la información protegida que buscan.
En el caso de los espías externos, los métodos comunes de conseguir el acceso a los datos protegidos son los siguientes:
Descifrado de Contraseñas: Existen varios programas de descifrado de contraseñas que pueden obtenerse sin problemas, como BO2K y SATAN, y que ayudan a los hackers a penetrar en las redes. La mayoría de los analizadores de contraseñas están limitados a combinaciones sencillas de palabras que aparecen en los diccionarios y combinaciones numéricas. Los programas de descifrado de contraseñas con fuerza bruta prueban con todas las combinaciones posibles hasta que descubren la correcta. Se trata del método preferido por los espías más decididos, pero no es frecuente en el caso de los espías ocasionales. Para excluir esta posibilidad, existen varias protecciones obvias:
Cree contraseñas resistentes, de 8 a 12 caracteres con una combinación alfanumérica, cambie las contraseñas cada 30 días y bloquee indefinidamente las contraseñas después de tres intentos fallidos.
Puertas Traseras y Caballos de Troya: Es posible ejecutar programas en la computadora de un usuario para permitir el acceso y el control de la computadora por parte de una persona ajena a la organización, que consigue de esta forma un acceso mayor a la red. NetBus, Back Orifice y el reciente BO2K pueden ser utilizados para capturar datos de la computadora de la víctima y enviarlos a una ubicación remota. BO2K incorpora mejoras que le permiten ocultarse automáticamente después de la instalación en la computadora del usuario. Normalmente, las puertas traseras son enviadas al usuario o descargadas de un sitio Web, camufladas como archivos adjuntos o programas benignos. Cuando se abre el archivo adjunto, éste se instala automáticamente en la computadora del usuario, sin el conocimiento ni la autorización de éste. Otros sistemas de método trasero permiten a los fisgones grabar todo lo que se escribe en la computadora del usuario, lo que permite al espía capturar los datos protegidos o la información de autentificación que permite el acceso a dichos datos.
El "Olfateo" de paquetes se basa en un programa que monitorea los datos que viajan a través de una red, lo que permite a los espías robar la información directamente. Las soluciones de detección de intrusiones pueden ayudar a los directores de sistemas a detectar y detener estas actividades en su red.
La Ingeniería Social: es una forma no técnica de obtener la información que está almacenada en la red. Esta actividad puede incluir contactos con los empleados para intentar conseguir los documentos delicados a través de correo electrónico. Por ejemplo, imagine que el asistente de un ejecutivo de alto rango recibe una llamada de alguien que afirma ser el asistente de una persona importante y conocida. El interlocutor le pide que reenvíe un documento que no se ha recibido. Es probable que el asistente tenga acceso a la computadora de su jefe y que envíe rápidamente el documento. Este ejemplo demuestra una técnica habitual entre los espías corporativos modernos. Los espías tienen la habilidad necesaria para convencer a los empleados para que les entreguen pequeños fragmentos de información que pueden usarse para obtener un acceso mayor a los sistemas de la organización. Los empleados de los centros de soporte suelen ser el objetivo de este tipo de espías, que intentan obtener más información acerca de la estructura de la red y obtener de esta forma el acceso. A pesar de que la ingeniería social no es algo que pueda controlarse desde el departamento de sistemas, los empleados deben comprender al menos las distintas técnicas que se utilizan para conseguir el acceso a la red o para obtener información protegida. La protección de documentos con contraseñas de archivo y/o encriptaciones puede reducir al mínimo el riesgo que plantean estos espías.
Tabla de contenidos
- 1 - Generalidades del espionaje corporativo
- 2 - Definiciones
- 3 - ¿De quién y de qué nos protegemos?
- 4 - Su peor enemigo: personas con acceso a información conidencial
- 5 - Riesgos directos en relación a las personas con acceso a información
- 6 - Ayuda indirecta al espionaje a través de internet
- 7 - Alerta de intrusos: espías externos
- 8 - Métodos utilizados por espías corporativos internos de la emp
- 9 - Orígenes de los ataques corporativos internos y externos (en %)
- 10 - Cómo reducir las vulnerabilidades que conducen a la sustracción
- 11 - Ayuda de la Administración en las acciones judiciales contra el espi
Autor y licencia de 'El espionaje corporativo - Alerta de intrusos: espías externos'
|
Wikis relacionados con 'El espionaje corporativo - Alerta de intrusos: espías externos'
Ya lo sabíamos, pero hace poco lo leíamos en El País: según un estudio de...
Más »
Si se han emitido avisos de alerta o advertencia de huracán, podrá adoptar estas medidas...
Más »
El video corporativo no es uno sólo, sino múltiples manifestaciones de una realidad, cuyas proyecciones...
Más »
Las reservas internacionales están formadas por los activos externos que están bajo control del Banco...
Más »
Los nuevos sistemas de dirección de las empresas exitosas y competitivas, se encaminan hacia una...
Más »
Gente Wiki
¿Quiénes Somos? |
Preguntas Frecuentes |
Condiciones de Uso |
Aviso Legal |
2007 Wikilearning |
Blog |
