Se estiman 2 millones de conexiones para fin de año

Fuente Clarin.com : http://www.clarin.com/diario/2007/03/22/um/m-01385536.htm

Así lo pronostica el Barómetro Cisco, que también indicó que los accesos de alta velocidad crecieron un 66% en 2006. Durante la presentación del informe, el subsecretario de Gestión Pública, Juan Manuel Abal Medina, dijo que harán falta "al menos cuatro años más" para garantizar la "inclusión digital".

A esta altura ya estamos en condiciones de pronosticar que este puede ser un año de los más conflictivos en cuanto a la seguridad en Internet, ya que no solo es suficiente con cuidarse internamente sino que al proliferar gran cantidad de equipos conectados y desprotegidos aumenta la probabilidad de generar ataques distribuidos (seguramente gran parte de las conexiones no contarán con una protección adecuada a los tiempos que corren).

Ataques distribuidos : Son un tipo de ataque de Negación de Servicio, esto se da cuando se toma control de muchas maquinas, las que no son las destinatarias directas del ataque sino que éstas se utilizan para realizar un ataque simultáneo contra la víctima real agotando su ancho de bande y dejándola fuera de línea para prestar los servicios que ésta presente (web server, mail server, etc.)

Ingeniería Social – Metodología

Como vimos previamente el concepto de “Ingeniería Social” es el proceso mediante el cual un atacante logra manipular a la victima para que voluntariamente le brinde información generalmente sensible.

Los métodos utilizados por los atacantes varían y se diferencian en mucho de acuerdo con la naturaleza de la información requerida, el método utilizado para conseguir información sobre los bienes de una persona no sería el mismo elegido para conseguir la contraseña de correo electrónico.

Los métodos mas populares de este tipo de ataques son:

Llamados telefónicos : Por medio de un llamado telefónico el atacante puede lograr que la víctima le facilite, usuarios, contraseñas, nombres de dominios, nombres de red, nombres del administrador de la red (para luego hacerse pasar por el o por un enviado).

Envío de correo electrónico masivo : Este tipo de ataque responde a la necesidad de recolectar grandes cantidades de información o bien un tipo de información en particular y confirmarla en varias fuentes.

Envío de correo electrónico puntual : Generalmente esta modalidad es utilizada para inducir al usuario al phishing (http://es.wikipedia.org/wiki/Phishing) y conseguir números de cuentas bancarias, tarjetas de crédito y otra información necesaria para cometer fraudes económico/financieros.

Presentación personalizada : No falta el atacante que se presenta en persona a charlar personalmente con la victima para obtener de esa forma la información necesaria. Generalmente es una persona conocida por la victima, la charla intentará no levantar ningún tipo de sospechas al respecto del relevamiento de información. También podrá tratarse de una persona no conocida y que muy probablemente nunca volvamos a ver.