Cómo los cibercriminales roban dinero…

Seba Bortnik —  26 junio 2008 — 1 Comentario

Aclaración: este post contiene contenido técnico sobre seguridad informática. Si eres un usuario final-normal-“común y corriente”, quizás prefieras seguir navegando por otras entradas en el blog (como por ejemplo, la anterior). 😉

Es muy bueno recibir un enlace interesante de un lector, pero más aún, si viene de un primo del cual hace mucho que no tenía noticias (¡gracias Pablo!). Se trata de este interesantísimo video de una conferencia sobre la actualidad en seguridad informática. La misma, forma parte de Google TechTalks, que, como su nombre lo indica, son una serie de charlas organizadas por el gigante de la Internet sobre diferentes temas tecnológicos, en este caso, la seguridad informática.

La charla se llama “Cómo los cibercriminales roban dinero” y es un repaso general e interesante por el mundo actual de los ataques informáticos. La persona que da la conferencia es Neil Daswani y puede ser consultado en su sitio personal.

La conferencia es muy buena, realmente parece muy bobo sentarse una hora (sí, una hora) a ver una conferencia en youtube pero realmente está muy bien armada y vale la pena por el nivel de la charla. Supongo que habrá muchos lectores a quienes les interesa el tema de la seguridad y sin embargo, no pueden o no tienen conferencias de nivel en sus ciudades. Bien, he aquí un ejemplo de la tecnología permitiendo estar más cerca. Premitiendo que una conferencia sea vista en cualquier parte del mundo.

Entrando más en lo técnico, lo que más me gustó de la charla es cómo el disertante mezcla conceptos teóricos claros, con ejemplos también breves pero claros, explicando por ejemplo, un Sql Injection y otros dos ataques web.

El Abstract de la charla anuncia: “Asista a esta sesión y aprenda cómo se puede prevenir, hoy en día, de las vulnerabilidades de seguridad en los datos más importantes…”. Ahora sí, el video de la charla…

Algunas anotaciones interesantes al margen de que vean el video sobre algunas de las ideas que se mencionan en la charla (todas ellas, con mis humildes y poco profesionales traducciones):

  • Ayer, los ataques informáticos eran perpetrados por jóvenes en busca de fama. Hoy, debemos hablar de un ciber-crímen organizado, cuyo único objetivo es el dinero.
  • El robo de información sensible (como tarjetas de créditos o ids de sesión) es uno de los objetivos intermedios más comúnes utilizados por los atacantes. Por ejemplo, con esa información, pueden venderla, o utilizarla (como números de tarjeta de créditos) para hacer compras con el dinero de otro.
  • El malware también es un objetivo intermedio para obtener dinero. Hoy en día está mayoritariamente orientado a la generación de botnets potencialmente comerciables (vendiendo spamming o Dos).
  • Los ataques más utilizados, como Sql Injection, son muy simples de realizar. Aunque tampoco es tan complicado prevenirlos, muchas aplicaciones web son vulnerables a este tipo de ataques y otros similares por su simplicidad e impacto (XSRF, XSSI).
  • El 50% de los usuarios no modifican el user y password de sus Routers. La mala noticia: los chicos malos lo saben.
  • Una de las estadísticas que arroja al final me llamó poderosamente la atención: el 80% del malware está alojado en sitio legítimos que han sufrido un ataque y no en sitio maliciosos.
  • Los ataques a aplicaciones web son uno de los focos principales de atención de los atacantes actuales. Las aplicaciones web concentran cada vez información más valiosa.

Como cierre, por si hasta acá llego algún desarrollador web, Google cuenta con una web de ayuda a programadores que es la siguiente: http://code.google.com/edu.

Anuncios

Una respuesta para Cómo los cibercriminales roban dinero…

  1. 

    Un placer primo! Me encanta tu blog. Sos el Paenza del mundo binario 😀 Avisame cuando vengas a Buenos Aires que tengo muchas ganas de verte. Abrazo!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s