El delito cibernético está en constante evolución, pero las tácticas no son tan nuevas. Los “cibercriminales” están utilizando nuevas variantes y tecnologías en los mismos viejos trucos.
Si observa las 10 listas principales de OWASP, una lista de los 10 riesgos de seguridad de aplicaciones web más importantes, no hay muchas diferencias entre la propuesta de 2017 y la lista de 2013. La inyección SQL, la autenticación interrumpida y XSS siguen siendo los 3 principales.
Lo que cambió es que hay nuevas y mejores herramientas: firewalls de aplicaciones web de compañías como Incapsula, análisis de código estático enfocado en desarrolladores que liberan código seguro de Checkmarx, y Windows ahora incluye un producto antimalware gratuito para que cada usuario de Windows tenga una protección básica y hay más y más herramientas que protegen contra amenazas más sofisticadas como IoT y dispositivos conectados, y la explosión de la “nube”.
- Encontré una escapatoria que revela 10000 direcciones de correo electrónico de clientes en un sitio web. ¿Qué tengo que hacer?
- ¿Qué pasará ahora que los piratas informáticos han apuntado a los bancos?
- ¿Hemos tratado de plantar un virus en la computadora de un hacker para descubrir quiénes son? ¿Hay una manera de hacerlo?
- ¿Por qué hay tantas vulnerabilidades de seguridad?
- ¿Cómo puede alguien como Edward Snowden asegurar su valiosa información que está ocultando?
Sin embargo, si desea mantenerse actualizado sobre nuevas tácticas, los mejores recursos son los blogs y sitios web del centro de investigación de las compañías de seguridad cibernética. Por ejemplo, si está interesado en los ataques DDoS, Incapsula publica informes trimestrales y también escribe sobre ataques interesantes y nuevos, como esta botnet que es la causa de gran parte de su correo electrónico no deseado.
Los usuarios deben centrarse en lo básico y eso los hará seguros en un 90%. ¿Hay amenazas específicas que le interesen?
