Voz de Barro e Novas Tecnoloxías: "Seguridade Informática", artigo de Diego Lorenzo. - Voz de Barro. Noticias

Breaking

El tiempo en Barro

El tiempo - Tutiempo.net

miércoles, 28 de marzo de 2012

Voz de Barro e Novas Tecnoloxías: "Seguridade Informática", artigo de Diego Lorenzo.

Iniciamos dentro desta nova etapa de Voz de Barro, outra colaboración neste caso no ámbito das novas tecnoloxías, e na que nos asesorará e nos dará consellos Diego Lorenzo, Enxeñeiro de Sistemas.

Este é o seu primeiro artigo que versará sobre "Seguridade Informática".

            Estamos nunha era na que a información xurde a raudais e hai moitas formas de obtela. Na actualidade as radios, televións e periódicos comparten en internet a súa capacidade de manter á xente informada con blogs, páxinas webs e redes sociais. Estes últimos medios cada día son máis influintes xa que non teñen que pasar por o filtro do politicamente incorrecto.


            Ó mesmo tempo que a información flue a través de internet, e os usuarios obteñen e comparten coñecemento, tamén medran as asociacións ou bandas que obteñen o seu lucro a través de comerciar cos datos dos usuarios. Normalmente tenden a  ser asociacións criminais do este de Europa e Asia. Por exemplo en Europa son moi comúns ataques informáticos dende Rusia, Romanía.... Esta xente é comunmente coñecida como Hackers. Pero deberiase aclarar o termino Hacker. Como xa dixen na actualidade utilizase para nomear ó criminal que grazas á informática obtén información coa que é capaz de sacar un lucro na súa venta. Sen embargo o termino hacker sempre foi referido a “aquel que lle gusta o arte de facer que as cousas funcionen dun xeito completamente diferente á que o seu creador a destinou”. Esto pódese estrapolar ós que conseguen que un coche vaia máis rapido, ou ós mobles do ikea darlle unha funcionalidade que non tiñan...

            Para comezar deberemos ter claro cales son os diferentes tipos de virus dos que podemos ser víctimas. Tal vez os máis importantes e que quizáis nos poden facer un dano maior son os de caracter espía. Normalmente estes dedícanse a intentar sacar toda a información que teñamos no noso ordenador e á vez o que tecleemos. Un bo exemplo e spyeye que é un troiano bancario que se dedica a conseguir os contrasinais online dos nosos movementos bancarios.

            Outros simplemente o que fan é acceder ós nosos ordenadores persoais e infectarnos para formar parte dunha rede para poder facer ataques informáticos. Este tipo de redes coñécense como redes Bonet. Estas redes formanas un número variable de ordenadores que atenden ás indicacións dunha persoa para que fagan o que el ordena: dende atacar unha web, deixar sen funcionamento un banco.....

            O phishing é a capacidade que ten a xente de substituir a web do banco por unha parecida na que ó introducir os datos, ou ben te envia á oficina para facer a operación desexada ou xera un erro da web. Hai que ter en conta que o banco nunca xamais che enviará un mail dicindo que ten que verificar os datos da conta. Ademais na barra de direccións ou de url temos que verificar que a dirección do banco empeza por https e no fondo da ventá do navegador web aparece un candadiño pechado indicando seguridade.
Quizáis estes son os que máis temos que ter en conta xa que son os que maior dano nos poden facer.

            O que está claro é que, o feito de estar infectado por un virus informático non é nada bó.  Debemos estar concienciados de libre que nos infecten non estamos ninguén, pero o importante é coñecer as páxinas polas que se navega, fixarse en se teñen navegación privada ou non, ter actualizado o sistema operativo e o antivirus, xa que os virus e ataques aprobeitanse de erros de seguridade que teñen ou ben o sistema operativo ou o antivirus por non teren a última actualización activada.


            Cambiando lixeiramente de tema imos falar de ataques informáticos. Estes puxéronse de moda dende que Anonymous e demais grupos hacktivistas se dedican a facer ataques en modo de protesta por algunha actuación dos gobernos e forzas de seguridade do estado, por exemplo.

            Hai que diferencias entre os ataques malignos e menos malignos, estes últimos por chamarlles dalgún xeito.

            Os ataques menos malignos tenden a facelos persoas con inquietudes no termo da seguridade informática que tenta buscar erros de seguridade pero sen sacarlle probeito e o único que fan e topar o erro e reportarllo ós creadores para que o arranxen.

            Nos ataques malignos hai que distinguir os que se fan dende dentro da propia empresa e os que se fan desde fóra. Aínda que pareza raro moitos dos ataques que sofren as empresas prodúcense dende o interior por traballadores que non están contentos, síntense explotados ou ós que van despedir, a modo de represalia.

            Dende fóra tamén poden ser extraballadores que o único que buscan e facerlle dano  e vender a información “rouban”. Un empresario o que debería facer para que esto non ocurra é eliminar o usuario da persoa que se despide e eliminar todos os seus accesos para que non teña posibilidade de accerder á mesma. De este xeito dificultaremoslle o seu propósito se o sigue querendo levar a cabo.

            Os ataques sufridos por grandes empresas como Sony, Steam ou paxinas de empresas que apoian a Gobernos e páxinas gubernamentais sempre foron un gran aliciente para os piratas informáticos. Xa que ademáis de notoriedade nas novas teñen á súa disposición información para dañar a estas institucións. É o caso de Sony que lle publicaron toda a súa discografía para descargar con un so click,  ou a do Xefe do FBI de Estados Unidos, que ás poucas horas  de pechar Megaupload, tiña os seus datos e mais os de toda á familia circulando por internet a disposición de calquera.

            O método usado polos grupos hakctivistas  son ataques de DDOS ou Ataques de denegacion de servicio distribuidos, moi coñecidos na actualidade, como xa dixen antes polo grupo Anonymous. O que se fai con estes ataques é que moitos ordenadores se conecten a una web ou un servidor e o colapsen. Un exemplo práctico e claro para todos é un banco. A persoa da ventaniña que te atende se o fai de un en un pode facelo rápido e sen problemas, pero no momento que moita xente lle  fala e  mete presa o que lle ocorre é que traballa máis lento ata que finalmente ten que parar. Esto é o ataque de denegacion de servicio.  O único que se fai é deixar sen ese servicio, xa sexa unha web, un banco ou a paxina do FBI, durante unhas horas ou días. Non é un ataque que produza fuga ou perda de información pero si un cese de servicio para que esto supoña unha perda económica ou de reputación para a empresa.

            Finalmente decir sobre estos ataques que non son a mellor forma para protestar xa que directamente o que fan é ter en xaque a toda unha entidade gubernamental ou a forzas de seguridade que os buscan como criminais, non como activistas que protestan por o cambio dunha lei (por exemplo Lei Sinde), o peche de Megaupload, por exemplo.

            Rematando, con estes mínimos coñecementos hai que ter en conta por onde se navega, tentar que o noso equipo esté á última, tanto sistema operativo como antivirus, e non temer a grupos de hackers que se pintan como terroristas, porque normalmente o que fan é protestar por algo co que non están dacordo, tal vez non axeitadamente, pero ninguén é políticamente correcto en tódolos aspectos da súa vida ¿ou si?


No hay comentarios:

Publicar un comentario