Mensaje: #1
Ingenieria Social, Vulnerabilidades y Bugs
Ingeniería social:
Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas. Con este método, los ingenieros sociales aprovechan la tendencia natural de la gente a confiar en su palabra, antes que aprovechar agujeros de seguridad en los sistemas informáticos. Generalmente se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad; éste es el principio por el que se rige la ingeniería social.
Vulnerabilidad:
En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.
Las vulnerabilidades son el resultado de *bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales (conocidas como exploits).
Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o con cambios de versión. En tanto algunas otras requieren un cambio físico en un sistema informático.
Las vulnerabilidades se descubren muy seguido en grandes sistemas, y el hecho de que se publiquen rápidamente por todo internet (mucho antes de que exista una solución al problema), es motivo de debate. Mientras más conocida se haga una vulnerabilidad, más probabilidades de que existan piratas informáticos que quieren aprovecharse de ellas.
Algunas vulnerabilidades típicas suelen ser:
* Desbordes de pila y otros buffers.
* Symlink races.
* Errores en la validación de entradas como: inyección SQL, bug en el formato de cadenas, etc.
* Secuesto de sesiones.
* Ejecución de código remoto.
* XSS.
*Bugs:
1. (bicho, insecto). También conocidos como holes o agujeros. Defecto en un software o un hardware que no ha sido descubierto por los creadores o diseñadores de los mismos.
Se utiliza el término bug (bicho) desde 1945 ya que el primer error en una computadora se debía a un pequeño bicho que se introdujo en ella, el cual fue descubierto por Grace Murray Hooper. Aunque hay quienes sostienen que el término "bug" fue empleado por Thomas Edison en sus trabajos para describir defectos en sistemas mecánicos por el año 1870.
El proceso para corregirlos se llama debugging, proceso que tiene dos etapas: la alpha y la beta.
2. En terminología de hackers, se trata de un defecto en un software que puede ser aprovechado por piratas para lograr sus objetivos. A través de un bug o agujero en un software (generalmente un navegador o el propio sistema operativo), los piratas pueden interceptar información privada, acceder a la computadora remotamente, etc.
|