Observa cuáles fueron las 5 mayores preocupaciones de los especialistas en todo el mundo.
El año 2018 fue desafiante para la mayoría de los especialistas en ciberseguridad de todo el mundo. A cada día, nuevos tipos de ataques eran informados, permeados por vulnerabilidades cada vez más discretas en las redes.
Conoce algunas de ellas que fueron destacadas y dejaron un gran dolor de cabeza entre los técnicos de TI:
1- Vulnerabilidades Spectre y Meltdown: se trata de dos fallas arquitectónicas en CPUs que permiten que las aplicaciones tengan acceso a la memoria del kernel, un componente del Sistema Operativo responsable por hacer la interacción entre las capas del hardware y el software.
El Spectre es una falla en la previsión y especulación de la ramificación, que permite que las aplicaciones lean la memoria kernel. Ya en el denominado Meltdown, las aplicaciones leen cualquier memoria física mapeada.
2- Ataques DDoS con memcached: el memcached es un sistema de caché utilizado para acelerar los procesos de las aplicaciones, reduciendo las lecturas de los bancos de datos a partir del aprovechamiento de informaciones más ingresadas.
Lo que los hackers han hecho con más intensidad durante el 2018 es justamente utilizar este acelerador como una puerta de entrada a ataques DDoS, lo que sobrecarga al servidor impidiéndole atender cualquier pedido, negando los servicios. Los ataques realizan una amplificación, engañando al sistema por medio de fallas del memcached.
3- Vulnerabilidad del Dupral CMS: los hackers encontraron vulnerabilidades en los códigos de URL, alterando algunos de sus símbolos, pasando a controlar los sitios web de la plataforma Dupral. Tan sólo en marzo del 2018, 1.1 millones de sitios web tuvieron que pasar por actualizaciones de emergencia para frenar el acceso a las URLs.
Durante el mes de abril, el mismo error principal fue corregido por segunda vez y aun así faltaron más de 115 mil sitios web fuera del nuevo patrón de seguridad, estando abiertos para su implantación de malwares con criptografía.
4- Ataques BGP: esa amenaza es capaz de interceptar a los servidores DNS para secuestrar las direcciones de los dominios. Si aún, digitando la dirección de un sitio web correctamente y la página no se carga, puede ser una señal de que la dirección esté secuestrada.
La BGP, por el hecho de haber sido proyectada en gran parte, antes de esas innumerables actividades maliciosas y por no haber una autoridad central para realizar el control de sus rutas, esto exige esfuerzos de un nuevo grupo de trabajo que intenta reparar el intercambio erróneo de rutas de la red.
5- Proyecto de Ley de Asistencia y Acceso 2018, de Australia: cada país tiene todo el derecho de hacer sus leyes que rijan el uso de internet en su territorio. El Proyecto de Ley de Asistencia y Acceso 2018, de Australia, está generando polémica en el mercado de TI, ya que ofrece acceso del gobierno a contenidos de comunicaciones criptografiadas.
Además del control de toda la gobernabilidad sobre cualquier tipo de información local, todas aquellas otras internacionales que pasen por su territorio podrán ser leídas. Esta ley generó mucha desconfianza entre las empresas locales y las que hacen negocios en Australia, apuntando una grave vulnerabilidad entre informaciones más estratégicas.
Concluyendo, como puede verse, fue impresionante la creatividad de los hackers para lucrar en la red con sus acciones durante el 2018. Cualquier brecha sirvió como puerta de entrada para virus, malwares o para el secuestro de informaciones y datos que paralizaron las acciones de organizaciones, entidades, asociaciones y cualquier tipo de establecimiento, hasta que el rescate no fuese pagado.
Los hackers ganaron millones de dólares alrededor del mundo durante el 2018 y las previsiones son que cada día, encontrarán nuevas vulnerabilidades para lanzar sus invasiones y hacer de esta ganancia su profesión.
