La utilización de las conexiones por cable y la tecnología DSL para
acceder a Internet, hace más vulnerables los ordenadores de los
usuarios que carezcan de una política de seguridad.
La falta de conciencia de seguridad en los usuarios de Internet que
utilizan una conexión permanente y a los que generalmente los ISPs
asignan una dirección IP fija, está siendo de interés para los hackers.
Los cuales, gracias a este sistema pueden hacer un seguimiento
continuo de la maquina a la que se pretende atacar.

La utilización de IP fija y conexión permanente favorece un seguimiento
del usuario al cual se pretende atacar. Por lo que se pueden hacer
intentos continuos de acceso mediante programas que permiten conocer
los logins y passwords de los usuarios. Basta con probar mediante la
utilización de diccionarios hasta lograr la combinación correcta. Una
vez localizada esta información el atacante tendrá la llave para
proseguir con su ataque.

Este sistema de conexión permanente que sólo era accesible por grandes
corporaciones, ha llegado a manos de usuarios sin experiencia ni
conocimientos en seguridad informática, por lo que los hace vulnerables
a ataques desde el exterior. Con esta advertencia recordamos la
necesidad de una política de seguridad en cualquier ordenador que se
utilice, ya sea para uso personal o empresarial.

En el CERT (Computer Emergency Response Team) se están realizando
estudios con el fin de recomendar políticas a seguir para prevenir
este problema. Aunque hasta el momento este organismo dedicado a
proteger la seguridad de los usuarios no ha encontrado ninguna
solución para este tipo de casos.

Como protección provisional para los usuarios de estas conexiones
permanentes, recomendamos guardar la información confidencial de los
ordenadores en archivos con nombres poco relacionados con su contenido,
a la vez que encriptar los archivos con algún software especifico para
este menester. También se debería tener en cuenta la desconexión
programada de nuestro ordenador a Internet, durante algún tiempo
en el transcurso del día y pedir al ISP que no se asigne una IP
fija a la conexión.

Más información:
http://www.dallasnews.com/technology/0708tech2hack.htm

Antonio Román

Compártelo: