Anem a començar una sèrie d’articles referents a les possibles amenaces de seguretat d’una xarxa informàtica.
Per començar, unes dades de l’any 2017 que ens situen el marc d’internet:
- Habitants del món: 7.000 milions de persones
- Usuaris de dispositius mòbils: 4.917 milions de persones
- Total d’usuaris d’Internet: 3.500 milions de persones (el 50% del total d’habitants del planeta)
- Usuaris de xarxes socials: 2.879 milions d’usuaris
Dades 2018: La utilització i penetració d’internet va en augment.
Font: www.wearesocial.sg
Davant aquesta situació, hem de ser conscients de les possibles amenaces que podem trobar en utilitzar Internet.
Encara que s’implementin tot tipus de contramesures, sempre va a haver-hi un vector d’atac pel qual accedir als sistemes informàtics.
Probablement hàgim escoltat el terme hacker en multitud de notícies i pel·lícules, referint-se a persones que entren en els sistemes informàtics per robar informació o infectar-los.
Inicialment els hackers no eren persones que obstaculitzen en sistemes aliens, sinó que eren experts programadors que compartien informació entre si. Per això ara hem de diferenciar entre:
- White Hats o hacker de barret blanc o hacker ètic són experts en seguretat informàtica, especialitzats a realitzar test d’intrusió i avaluacions de seguretat.
- Black Hats o Crackers són experts en seguretat informàtica que entren en els sistemes amb finalitats malicioses.
- Grey Hats o hackers de barret gris, són experts en seguretat informàtica que en ocasions vulneren la llei. Normalment no ataquen malintencionadament o amb interessos personals. Les seves motivacions poden protestes o desafiaments personals.
- Insiders: són persones amb un gran coneixement del sistema de seguretat informàtica de l’empresa que quan són acomiadats o es consideren ofesos realitzen algun tipus d’atac amb ànim de venjança.
Les regles de joc han canviat, les aplicacions que existien en Internet fa uns anys eren per passar l’estona, compartir fotos i entretenir-se. Actualment l’ús d’internet té un caràcter professional i empresarial pel que els atacs a aquest mitjà poden tenir compensacions econòmiques i apareixen màfies dedicades a extorquir i lucrarsse d’activitats il·lícites.
Aquests atacs els podem agrupar en:
- Advanced Persistent Threats – Amenaces persistents avançades.
- Botnets o xarxes zombies
- DUES – Distributed Denial of Service – Denegació de servei distribuit
- Malware o programari maliciós
- Atacs WEB
- Session Hijacking o Robatoris de sessió
- DNS Poisoning o Enverinament DNS.
En articles posteriors anirem explicant cadascun d’aquests vectors d’atac.