Aler­tan po­si­bi­li­dad de ma­si­vo ro­bo de da­tos en Pokémon Go

La Tribuna (Los Angeles, Chile) - - OPINIÓN -

La fie­bre desata­da tras el lan­za­mien­to del vi­deo­jue­go pa­ra dis­po­si­ti­vos IOS y An­droid, de­no­mi­na­do Pokémon Go, no ha es­ta­do exen­ta de po­lé­mi­cas. Des­de caí­das y ac­ci­den­tes au­to­mo­vi­lís­ti­cos, has­ta ata­ques de­ne­ga­ción del ser­vi­cio (DDOS) que lo ha man­te­ni­do fue­ra de lí­nea du­ran­te ho­ras. Peor aún, un co­lec­ti­vo de hackers lla­ma­do Pood­le­corp, ya lan­zó la ame­na­za de ge­ne­rar un mo­vi­mien­to a ma­yor es­ca­la con­tra el vi­deo­jue­go de aven­tu­ras. “Lo ha­ce­mos por­que po­de­mos, na­die pue­de de­te­ner­nos y nos gus­ta­ría cau­sar caos”, co­men­tó uno de los miem­bros a tra­vés de The Next Web.

El pro­ble­ma ra­di­ca en que na­die pue­de ase­gu­rar de que la fi­na­li­dad de los ata­ques sea só­lo ge­ne­rar mo­les­tia a los usua­rios, sino que exis­te la po­si­bi­li­dad de un in­ten­to ma­si­vo de ro­bo de da­tos da­do a que Pokémon Go al­ma­ce­na di­rec­cio­nes y con­tra­se­ñas de co­rreos elec­tró­ni­cos y el lo­gin se lle­va a ca­bo del sis­te­ma de cuen­tas de Goo­gle. La apli­ca­ción so­li­ci­ta ac­ce­so a los da­tos de cá­ma­ra, po­si­cio­na­mien­to y al­ma­ce­na­mien­to (a prio­ri no hay pro­ble­mas ya que son da­tos ob­vios pa­ra el co­rrec­to fun­cio­na­mien­to), pe­ro el ac­ce­so a los con­tac­tos, pue­de ser un te­ma cues­tio­na­ble y por con­se­cuen­cia traer ries­gos de pri­va­ci­dad de in­for­ma­ción, se­ña­la Ma­xi­mi­li­ano Geof­froy, sub­ge­ren­te de pre­ven­ta y pro­duc­tos de No­va­red, em­pre­sa lí­der a ni­vel re­gio­nal en tec­no­lo­gías de mi­ti­ga­ción de ries­gos tec­no­ló­gi­cos, con más de 20 años de ex­pe­rien­cia prin­ci­pal­men­te en la in­dus­tria fi­nan­cie­ra.

LA PE­SA­DI­LLA CON­TI­NÚA

Se­gún da­tos arro­ja­dos por un in­for­me de IDG Con­nect res­pec­to a ata­ques DDOS, las or­ga­ni­za­cio­nes a ni­vel mun­dial su­fren un pro­me­dio de 15 ata­ques de es­te ti­po por año, con ofen­si­vas que pro­vo­can 17 ho­ras de inac­ti­vi­dad efec­ti­va apro­xi­ma­da­men­te, que in­clu­yen caí­das, blo­queos o de­ne­ga­ción de ac­ce­so a los usua­rios.

El es­pe­cia­lis­ta de No­va­Red co­men­ta que “el au­men­to en la so­fis­ti­ca­ción y cam­bio per­ma­nen­te de los vec­to­res de ata­que, lle­va a que las so­lu­cio­nes ba­sa­das en aná­li­sis de Net­flow, en com­bi­na­ción con pro­tec­ción on-pre­mi­se más pro­tec­ción a ni­vel de cloud, sea la úni­ca so­lu­ción efec­ti­va con­tra es­tos ti­pos de ata­ques”. De he­cho, el 77% de los en­cues­ta­dos se­ña­lan que los so­fis­ti­ca­dos ata­ques mul­ti-vec­tor cons­ti­tu­yen el más pe­li­gro­so ata­que DDOS en el fu­tu­ro.

Pa­ra ha­cer fren­te a es­te ti­po de ata­ques des­de No­va­Red se re­co­mien­da a las or­ga­ni­za­cio­nes:

•De­fi­nir una es­tra­te­gia de

pro­tec­ción con­tra ata­ques de de­ne­ga­ción de ser­vi­cio, que in­clu­ya pro­tec­ción en da­ta­cen­ter (on pre­mi­se), en com­bi­na­ción con tec­no­lo­gías de mi­ti­ga­ción ba­sa­das en nu­be (cloud)

•La ma­yo­ría de las or­ga­ni­za­cio­nes

tie­ne pla­nes de re­cu­pe­ra­ción de sus ser­vi­cios crí­ti­cos, pe­ro pa­ra ata­ques de DDOS, el ser­vi­cio de re­so­lu­ción de nom­bres (DNS), se trans­for­ma en crí­ti­co y se de­be ana­li­zar su ex­ter­na­li­za­ción (cloud).

• Los ata­ques de DDOS

se ori­gi­nan prin­ci­pal­men­te des­de re­des zom­bie o de­no­mi­na­das bot­net. Pa­ra evi­tar que su or­ga­ni­za­ción sea par­te de es­tas re­des de orí­ge­nes de ata­que, de­ben exis­tir tec­no­lo­gías que de­tec­ten es­te ti­po de trá­fi­co, ade­más de la pro­tec­ción con­tra lo de­no­mi­na­do malwa­re avan­za­do o ame­na­zas de día ce­ro.

•El con­trol de usos de los

re­cur­sos tec­no­ló­gi­cos or­ga­ni­za­cio­na­les co­mo el correo elec­tró­ni­co y el ac­ce­so a la na­ve­ga­ción In­ter­net, tam­bién de­be ser con­tro­la­da y ana­li­za­da, ya que pue­de ha­ber un mal uso que pue­de oca­sio­nar un es­ce­na­rio de de­gra­da­ción o de­ne­ga­ción de ser­vi­cios.

• vos El uso de dis­po­si­ti-

mó­vi­les es una realidad pa­ra to­das las or­ga­ni­za­cio­nes, por lo que se de­be nor­mar y pos­te­rior­men­te con­tro­lar qué ti­pos de dis­po­si­ti­vos se co­nec­ta­rán a los re­cur­sos or­ga­ni­za­cio­na­les co­mo correo, do­cu­men­ta­ción, etc.

EN EL MUN­DO, las em­pre­sas su­fren un pro­me­dio de 15 ata­ques de­ne­ga­ción de ser­vi­cio por año.

Newspapers in Spanish

Newspapers from Chile

© PressReader. All rights reserved.