> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Lunes 24 de marzo de 2003 |
Noticias
Seguridad de la Información y Protección de DatosLa información de las empresas se ve amenazada
La seguridad de los cortafuegos violada por un sencillo programa que emula a los virus
Un cortafuegos es básicamente un "portero" que permite o no la entrada o salida de personas, en este caso información, hacia dentro y hacia a fuera de nuestra organización. El mecanismo que hace que funcione es una tabla donde tiene expuestas a todas las personas denegadas y permitidas, y sobre todo, a que tienen acceso dentro y fuera de la organización. Un ejemplo sencillo de esto seria un cortafuegos que no dejara entrar a nadie desde el exterior hacia el interior de la organización.
Todo este mecanismo de seguridad tan sencillo de entender y de implementar se ve burlado por un programa que emula la actividad de virus conocidos como 'sircam' o 'Happy99'.
En la siguiente imagen podemos ver como un hacker puede burlar la seguridad y penetrar en la cuenta del banco de un usuario con solo ver lo que esta pulsando en ese momento sobre el teclado rompiendo así todos los mecanismos de seguridad como el protocolo SSL.
Una simple aplicación emula estos fallos de seguridad de los que se benefician los virus y los hackers. Esta aplicación se puede descargar de la pagina http://www.pcinternetpatrol.com.
Esto nos demuestra que no se puede confiar en que nuestros sistemas sean seguros 100% y por consiguiente debería hacernos recapacitar y entender que la seguridad de la información debe ser algo importante y no se debe pasar por alto.
Noticias relacionadas:
* El gusano 'Code Red' ataca con una nueva variante (14.03)
* Microsoft anuncia el lanzamiento de un nuevo software de seguridad para empresas (24.02)
Fuente: Yago Silvela
Departamento de Seguridad de la Información y Protección de Datos
Belt Ibérica S.A.
24.02.03
