Ni virus, ni troyanos ni otro malware. El propio usuario es el peor riesgo para la seguridad en redes y computadoras de acuerdo con el informe anual de los “20 riesgos más importantes para la seguridad en Internet”, elaborado por el SANS Institute, prestigiosa organización estadounidense que agrupa 165.000 profesionales de seguridad informática.
“Los usuarios que son fácilmente engañados” y las aplicaciones creadas a medida “programadas sin tener en cuenta los requisitos de seguridad necesarios”, están en los primeros puestos como los principales objetivos para los atacantes. En el informe se citan casos auténticos que ilustran los retos actuales de la seguridad.
Entre ellos cuando cientos de altos funcionarios federales y directivos de empresas, visitaron un sitio político infectado, y todas sus computadoras se convirtieron en máquinas zombis. Mediante “keylloger” capturaron la información tecleada como cuentas bancarias, contraseñas y otra información confidencial. Mucho dinero y datos críticos se perdieron.
En otro caso, una aplicación hecha a medida tenía un error de programación que permitió a los atacantes acceder a los registros privados de los pacientes de un hospital, que fue extorsionado para evitar que los registros se hicieran públicos en Internet.
Estas y otras historias ilustran el informe del SANS que intenta mostrar el panorama actual de la seguridad informática. El mismo es la creación de un trabajo colectivo de cuarenta y tres expertos en seguridad, pertenecientes a gobiernos, industrias e instituciones académicas de varios países.
El informe sugiere algunas formas de defensas acerca de las aplicaciones que pueden permitir que un sitio pueda comprometer la información de las computadoras o infectarlas. La mejor defensa es la utilización de cortafuegos y antivirus, educar a los usuarios para sensibilizarlos en cuestiones de seguridad, y entrenar al personal de las empresas para detectar síntomas como un aumento imprevisto en el tráfico de la red.
vINQulos
SANS Institute
vsaantivirus
¡y tuvieron que hacer un estudio para demostrarlo!
Se lo podían haber ahorrado
XDDDDDDDDDDDDDDDDDDDDD
Es que hasta ahora hay masas de gente que creen que “si usas mi Linux/Unix/BSD” el usuario se vuelve listo de pronto y ya no cae en trampas como el phishing.
Y claro! el phishing no tiene nada que ver con el sistema en un principio, sino con la viveza del usuario.
Convengamos que muchos navegadores tienen sistemas anti-phishing.
#Alan cierto es q los q usan linux no son indestructibles xD, pero el riesgo disminuye bestialmente.
Si todo el mundo se cambiara obviamente no seria 100% seguro, pero pienso q mas seguro de lo q es ahora Windows si seria…
El pishing es lo mas peligroso de todo.
Si se pasan a linux tendrian sistemas bestialmente mas seguros, bestialmente sin drivers, bestialmente a punta de consola……
Otro tontaina con los tópicos de siempre. Renovaos, ridículos.
bestialmente pesado con linux armandin, me pregunto si lo habrá probado, que tanto temor infunde sobre la consola.
Señores, los daños que han sufrido mis equipos en los muchos años que llevo frente a computadores, en mínima medida han sido causados por virus, troyanos y derivados.
Fuí yo el que destruyó discos completos por errores estúpidos.
Respecto de Armandín, parece que lee publicaciones de hace 10 años :)
Pingback: El usuario es la mayor amenaza en la seguridad de las computadoras // menéame
#Armandin
Eres muy cansino. No pensamos iniciar OTRA VEZ el mismo debate. Y menos con una persona que habla de cosas que no conoce.
Si todo el mundo se pasase a Linux, los piratas tambien se pasarian a desarroyar virus rentables para Linux, es mas seguro pero ningun sistema es invulnerable y Linux tiene muchos bugs ( no tantos como el Vista pero no es perfecto).
Despertad, un bunquer no resiste una bomba fetida si su usuario se ha dejado la puerta abierta.
¿Virus rentables?
El mito de la seguridad de las cosas pequeñas es eso, un mito. Otra ronda de tópicos por aquí…
**************************************************************
Gentes, no empiecen con las criticas a linux donde nadie está hablando de él.
Es cierto, Linux es mil veces más seguro que windows, y su sistema de permisos (entre otras cosas) hace que sea extremadamente dificil infectarse.
Y de hecho, eso mismo hace que si la mayoría usara linux, tampoco habría tanto problema de virus como hay con win.
Pero no voy a negar que un usuario irresponsable (con permisos de admin.. jeje) puede hacer estragos con el sistema.
Siguiendo un tutorail malicioso, ejecutando comandos sin saber que significan, puede hacer destrozos incalculables.
Eso si, reitero: para eso va a necesitar recursos de administrador. Eso es algo que los programas automatizados no pueden conseguir. Pero si algo que suelen tener ciertos usuarios de nivel medio, en la ausencia de otro con mayor nivel.
Por eso, más allá del sistema que uses y de la seguridad del mismo, EL USUARIO es el principal problema de seguridad..
#facundo
Lo que ocurre en linux es que, cuando instalas el sistema, lo primero que se te pide es crear una cuenta de usuario. El usuario root jamás se usa para iniciar sesión. Ni el usuario administrador tiene los permisos suficientes para cascar la máquina.
No obstante, un linux con un usuario estúpido que ejecuta cualquier script que le pide contraseña de root y él la introduce está expuesto a sufrir destroyas en su sistema, evidentemente. Contra algo así no se puede luchar. Pero linux (o los sistemas tipo UNIX) ya toman medidas para que esto sea más difícil de que ocurra.
En Windows Vista, ningún usuario dispone de privilegios de administrador… ni siquiera quienes pertenecen al grupo de administradores hasta que no confirman la elevación de privilegios. ¿Dónde está la ventaja de los sistemas Unix?
El problema son los usuarios que juegan a ser administradores.
No entiendo que un usuario necesite o pueda instalar cosas. Aunque en linux sea màs dificil, en el mundo de windows la gente no está concenciada para nada con eso.
Luego el tipico caso del ordenador pa estudiar con windows, y el chaval de la casa con cuenta de administrador. Que luego viene el padre (por ejemplo) a consultar con el banco y esta el pc lleno de spyware, adware y mierdaware porque el chaval se ha puesto a probar software gratis de dudosa procedencia para cualquier tontería y/o guarreria.
Yo le pondria el linux sin ningun driver a todos y cuando quieran jugar, o instalar mierda, al menos van a tener que aprender algo màs que “siguiente, siguiente acepto, finalizar”. Y por supuesto la contraseña de “root” me la guardaba yo.
@Howling dijo:
“En Windows Vista, ningún usuario dispone de privilegios de administrador… ni siquiera quienes pertenecen al grupo de administradores hasta que no confirman la elevación de privilegios. ¿Dónde está la ventaja de los sistemas Unix?”
Los usuarios de Windows no tienen por costumbre eso de leer cartelitos, le dan aceptar a todo lo que ven.
En cambio en linux has de acceder a la cuenta de root (no sólo oprimes el botón aceptar como antes, sino que ahora como mínimo escribes la contraseña).
La diferencia entre ambos es que en linux/unix vas a estar totalmente seguro de lo que haces (ganar privilegios) mientras que en el otro sistema el usuario se llega a preguntar unos 30 segundos después, qué le estaba diciendo el cartelito ese que le había salido.
¿O no?
#Howling: estas comparando el uac con el sudo? http://es.youtube.com/watch?v=cW-LlAj1wC8&feature=related XD
A pesar de q ubuntu tiene criticas para hacerle, creo q el sistema de manejo de permisos de usuarios q implementa es el mas usable y seguro q conozco…
tuseeketh:
ese justamente era mi punto.
Y no te preocupes, que estamos “del mismo lado”.
Para mí, la única forma de q los ordenadores fueran realmente seguros, sería tener sistemas tipo-unix, y que el admin sea realmente un admin, no “el nene que sabe de informatica”…
Pues señor mío, si el usuario no lee, el problema es suyo. Mi sistema está protegido gracias a que mi cuenta no corre con privilegios.
Y no, no comparo UAC con sudo. UAC es de hecho más seguro, porque incluso los administradores no disponen de privilegios hasta no efectuar la elevación.
Bonita forma de sacudirse la responsabilidad, ahora sucede que por no instalar antivirus, firewall y montón de software de protección, resultan culpables, pero en ningún momento le echan la culpa a la inptitud del sistema operativo. Si la mayoría empleara Linux seguramente no tendrían estos problemas.
@ Rachmaninov
Entiendo tu postura, pero hoy en día es imposible que haya un solo usuario de windows, por muy novato que sea, que no sepa que es un virus o haya oído hablar de el. ¡Imposible!
Y otra cosa diferente son el tipo de paginas web que visitan, o los archivos que descargan (esto es para dar de comer a parte) y lo digo porque conozco casos a puntapala.
La gran mayoría de los riesgos que corren, sino todos, lo hacen siendo totalmente conscientes de ello, no nos engañemos.
No se peleen muchachos… mejor le damos una maquina con un procesador de 233 win98 y que destroce lo que quiera.
Si quieren referencias de lo que apunto aqui hay referencias… http://usandolinux.blogspot.com/
http://www.w3schools.com/browsers/browsers_os.asp