¿Qué es un sitio vulnerable?
En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.
Las vulnerabilidades son el resultado de bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también pueden ser el resultado de las propias limitaciones tecnológicas, porque, en principio, no existe sistema 100% seguro. Por lo tanto existen vulnerabilidades teóricas y vulnerabilidades reales (conocidas como exploits).
¿Qué es un delito informático?
Es toda aquella acción típica, antijurídica y culpable que se da por vías informáticas o que tiene como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet.
¿Cuáles son los sitios más vulnerables para delitos informáticos?
Es indiscutible la enorme importancia que tiene la Internet en todos los ámbitos de la actividad humana en este momento, cada día son millones las transacciones comerciales que se dan en la red, el intercambio de información entre las diferentes empresas y los millones de contactos sociales de todo tipo que se ofrecen en la red, por eso mismo la mayor parte de los usuarios ven en la Internet una posibilidad maravillosa de realizar estos intercambios encontrándose con situaciones muy positivas, pero también al margen de todo eso, hay muchas personas en todo el mundo que también exploran el lado oscuro que tiene Internet, como toda creación humana, hay este otro lado oscuro, que atenta contra todas estas sanas intenciones; el fraude, el abuso de confianza, el robo, la estafa electrónica, falsas loterías, el engaño, piratería, extorsiones, amenazas, calumnias, injurias, pornografía, explotación sexual infantil son algunos de los delitos que mas frecuentemente se están encontrando en la red.
Premios de 5.000 hasta 10.000 dólares, sorteos, notificaciones de cuentas bloqueadas o verificación de activos de su cuenta. Tenga cuidado, porque al hacer clic en estos mails falsos, puede contagiar a su computador con códigos maliciosos y perder grandes cantidades de dinero.
El año 2010, según Dmitry Bestuzhev de Kaspersky, los virus como gusanos y troyanos, convirtieron los equipos en máquinas zombi, es decir capaces de hacer lo que el criminal quiera como enviar spam, generar ataques de denegación de servicios, etc. El robo de dinero desde las cuentas bancarias virtuales fue el principal delito cibernético del año.
¿Por qué somos tan vulnerables?
Básicamente porque no se toman medidas de protección en los equipos y porque manejamos sin precaución pagos en línea, contraseñas de correos electrónicos, redes sociales y otros recursos que requieren compartir información personal. Los medios más usados para propagar el malware son los dispositivos USB y las vulnerabilidades en el sistema operativo y las páginas Web.
En las estafas cibernéticas nadie se salva, ya que tantos los usuarios domésticos como las empresas son víctimas de robos. Esta modalidad de estafa, que intenta obtener datos, calves o cuentas bancarias, puede producirse de varias formas, quizá las más conocidas sean una llamada telefónica o un mensaje al teléfono móvil, pero el delito cobra forma en la red con páginas web que simulan una identidad, ventanas emergentes y correos electrónicos falsos.
- La expansión de virus informáticos
- El envió intensivo de SPAM o como se conoce comúnmente, correo no deseado.
- La falsificación de los remitentes de mensajes con la técnica SPOOFING
- El envío o entrada oculta de los archivos espías o los KELOGGERS
- El uso de troyanos/backdoors para controlar determinados sistemas o en su efecto para sustraer información.
El 90% de los sitios web son vulnerables a ataques
Los ataque más efectuados son los XSS, al que una enorme cantidad de sitios web es vulnerable. Las empresas más vulnerables en la web son las siguientes: Las empresas de Seguros el 84% (qué irónico), las empresas TIC el 72%, las empresas de Salud el 64% y las empresas Financieras con un 60%. Increíble, duro y cierto.
¿Qué es XSS?
El XSS se trata de una vulnerabilidad que muchos desarrolladores web dejan pasar, bien por falta de planificación o por desconocimiento. Esta vulnerabilidad suele aparecer por la falta de mecanismos en el filtrado de los campos de entrada que dispone la web, permitiendo el envío de datos e incluso la ejecución de scripts completos.
El código malicioso utilizado en este tipo de ataques está compuesto por cadena de datos: scripts completos contenidos en enlaces o ejecutados desde formularios vulnerables.
Sitios web Vulnerables:
- www.gobernacioncotopaxi.gob.ec
- www.guaranda.gob.ec
- www.naranjal.gob.ec
- www.ibarra.gob.ec
- www.chone.gob.ec
- www.juntaparroquialhonoratovasquez.gob.ec
- www.bomberosurcuqui.gob.ec
- www.gadzhud.gob.ec
- www.ferrocarrilesdelecuador.gob.ec
- www.pedrovicentemaldonado.gob.ec
- cneguayas.gob.ec
- www.emov.gob.ec
- www.municipiodemejia.gob.ec
- www.gparroquialconvento.gob.ec
- www.issfa.mil.ec
- www.fonsat.gov.ec
- www.incca.gov.ec
- www.efe.gov.ec
- cscg.gov.ec
- www.ambato.gov.ec
- www.mies.gov.ec
- www.municipiodemejia.gov.ec
- www.ambato.gov.ec
- cneguayas.gov.ec
- www.mecn.gov.ec
- www.mintel.gob.ec
- orellana.gob.ec
fuente:
https://prezi.com/hlf_h89pyrsz/delitos-informaticos/
http://tecnologia21.com/2038/el-90-de-los-sitios-web-son-vulnerables-a-ataques
http://www.doctortecno.com/noticia/sitios-web-oficiales-m-s-vulnerables-de-ecuador-seg-n-estudio
No hay comentarios:
Publicar un comentario