¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

A pesar de la preocupación y el miedo que los virus informáticos y los ataques de denegación de servicio (DoS) han generado recientemente, la mayoría de estos incidentes pueden atribuirse a un número reducido de problemas de seguridad, según el documento actualizado del Instituto SANS titulado "Cómo Eliminar las Diez Amenazas de Seguridad en Internet más Críticas". Es de vital importancia que todos los administradores de sistemas lo lean, ya que se trata de un documento de "consenso" resultado de una colaboración sin precedentes entre los principales proveedores de software de seguridad y firmas consultoras, agencias federales en materia de seguridad, programas de seguridad universitarios líderes, entre otros.

Para los consultores de TI y contratistas independientes que realizan labores de administración de sistemas para sus clientes, este documento también es imprescindible, ya que las amenazas de seguridad en la red de un cliente podrían costar miles de dólares y probablemente conllevar a la terminación del contrato. Este documento adquiere aún más importancia si consideramos que los administradores de sistemas tienen dificultades para establecer prioridades en cuanto a problemas de seguridad simplemente porque existen muchas posibles amenazas con las que lidiar. Los administradores de sistemas pueden recurrir a este documento para obtener instrucciones paso a paso, junto con los números de referencia de Vulunerabilities y Exposures (CVE), para eliminar estas vulnerabilidades de seguridad.

Índice de Contenido
  1. La lista breve
  2. Errores comunes de seguridad
    1. Los Siete Peores Errores de Seguridad Cometidos por Ejecutivos de Alto Nivel
    2. Los Diez Peores Errores de Seguridad Cometidos por Profesionales de Tecnología de la Información

La lista breve

El lenguaje de la lista de los diez elementos que se mencionan a continuación está redactado de manera técnica para administradores de sistemas. Está más allá del alcance de este artículo entrar en detalles adicionales, por lo que se recomienda consultar el documento en sí mismo. Aquí están las diez amenazas de seguridad más críticas en Internet:

  1. Debilidades en BIND: los elementos nxt, qinv e in.named permiten una inmediata manipulación de la raíz.
  2. Programas CGI vulnerables y extensiones de aplicaciones (por ejemplo, ColdFusion) instalados en servidores web.
  3. Debilidades en el servicio de llamada a procedimiento remoto (RPC) en rpc.ttdbserverd (ToolTalk), rpc.cmsd (Calendar Manager) y rpc.statd que permiten una manipulación inmediata de la raíz.
  4. Agujero de seguridad RDS en el servidor de información de Internet de Microsoft (IIS).
  5. Debilidades de desbordamiento de búfer, ataques mediante tuberías y MIMEbo en Sendmail que permiten una manipulación inmediata de la raíz.
  6. sadmind y mountd.
  7. Compartir archivos a nivel mundial y compartir información inapropiada a través de los puertos NetBIOS y Windows NT 135->139 (445 en Windows 2000), o exportaciones UNIX NFS en el puerto 2049, o uso compartido de la web en Macintosh o AppleShare/IP en los puertos 80, 427 y 548.
  8. Identificadores de usuario, especialmente root/administrator, sin contraseñas o con contraseñas débiles.
  9. Vulnerabilidades por desbordamiento de búfer o configuración incorrecta en IMAP y POP.
  10. Valores predeterminados de cadenas de comunidades SNMP establecidos como "public" y "private".

El informe también señala que los agujeros de secuencia en Internet Explorer y Office 2000 son un problema de seguridad prioritario para los usuarios y administradores de Windows. Dada la ubicuidad de IE5 y Office 2000 en las empresas, este undécimo punto debería ser motivo de investigación adicional por parte de los administradores de sistemas.

Errores comunes de seguridad

Además de esta información algo árida pero necesaria, aquí hay dos listas adicionales del Instituto SANS que deberían interesar a cualquier persona que dependa de Internet.

Los Siete Peores Errores de Seguridad Cometidos por Ejecutivos de Alto Nivel

  1. Asignar personas sin capacitación para mantener la seguridad y no proporcionar ni la formación ni el tiempo necesario para aprender y desempeñar la tarea.
  2. No entender la relación entre la seguridad de la información y el problema empresarial. Comprenden la seguridad física, pero no ven las consecuencias de una mala seguridad de la información.
  3. No abordar los aspectos operativos de la seguridad, realizando algunas soluciones y luego no permitiendo el seguimiento necesario para asegurar que los problemas se mantengan resueltos.
  4. Depender principalmente de un cortafuegos (firewall).
  5. No darse cuenta de cuánto valen su información y la reputación de su organización.
  6. Autorizar soluciones reactivas a corto plazo que hacen que los problemas reaparezcan rápidamente.
  7. Simular que el problema desaparecerá si lo ignoran.

Los Diez Peores Errores de Seguridad Cometidos por Profesionales de Tecnología de la Información

  1. Conectar sistemas a Internet antes de endurecerlos.
  2. Conectar sistemas de prueba a Internet con cuentas/contraseñas predeterminadas.
  3. No actualizar los sistemas cuando se encuentran vulnerabilidades de seguridad.
  4. Usar Telnet y otros protocolos no encriptados para administrar sistemas, enrutadores, cortafuegos y PKI.
  5. Proporcionar contraseñas a los usuarios por teléfono o cambiar las contraseñas de los usuarios en respuesta a solicitudes telefónicas o personales sin autenticación previa.
  6. No mantener ni probar las copias de seguridad.
  7. Ejecutar servicios innecesarios, especialmente ftpd, telnetd, finger, rpc, mail y rservices.
  8. Implementar cortafuegos con reglas que no detienen el tráfico malicioso o peligroso, tanto entrante como saliente.
  9. No implementar ni actualizar el software de detección de virus.
  10. No educar a los usuarios sobre qué buscar y qué hacer cuando detecten un posible problema de seguridad.

Edwin W. Smith es vicepresidente de entrenamiento en IntraLinux, Inc., la primera solución de redes de código abierto que ofrece instalación y soporte in situ en las instalaciones del cliente. También es el fundador y CEO de ITtalent.com, un recurso de empleo y reclutamiento galardonado y completo para profesionales de TI, SI y SIM.

Protege tus contraseñas con PAM: Tu aliado para la seguridad

¿Cómo sería tu lista de "peores errores de seguridad"? ¿Qué deben hacer los profesionales de TI para evitarlos? Comparte tus ideas dejando un comentario a continuación o enviándonos una nota.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.