Amenazas y Vulnerabilidades.

En la clase de hoy hemos visto la definición de estos términos profundizando un poco en ellos.

Una amenaza es un elemento capaz de atacar un sistema de información, aprovechando una vulnerabilidad determinada. También podemos definirlo como la advertencia de un posible daño a algún activo de la información

Existe una metodología española para el análisis de riesgos, el  MAGERIT.

Las amenazas también pueden ser denominadas ciberamenazas

Clasificación general de las amenazas:

-Naturales 

-Humanas:

             -Accidentales: existen sin que sean premeditadas (Ej. bugs, amenazas naturales..) 

             - Intencionales – Mal intencionadas 

                    -Pasivas: no causarían ninguna modificación de la información, estado o funcionamiento. (Ej. escuchas) 

                                   -Activa: alteran la información, estado o funcionamiento. (Ej. Envenenamiento de enrutado) 

Un ataque informático siempre se planifica siguiendo estos pasos:

En primer lugar se obtiene información sobre la víctima para después detectar y enumerar las vulnerabilidades de la víctima. Tras ello, el hacker consigue su anonimato para no ser detectado justo antes de romper los sistemas de seguridad de la víctima. Una vez haya ocurrido esto, el hacker habrá culminado su camino para proceder al ataque propiamente dicho. 

Un vector de ataque es una forma de conseguir ejecutar todas las fases que hemos enumerado ya. Los hackers estudian los distintos modos de atacar a sus víctimas, siendo el 91% de los ataques generados por Internet, el 2% por redes locales (Insiders) y el 7% desde el propio ordenador. 

Tipos de atacantes:

a) Hackers: de sombrero blanco. Utilizan sus habilidades informáticas con fines no delictivos

b) Crackers (blackhats): aquellos que utilizan las habilidades informáticas que poseen con fines delictivos. 

c) Sniffers: aquellos hackers dedicados a las escuchas, tanto telefónicas como de comunicaciones. Atentan contra la confidencialidad

d) Lammers: aquellos que dicen ser hackers sin tener conocimientos informáticos ni tener la intención de poseerlos. 

e) Script Kiddies: Aquellos menores que utilizan programas de hackeo sin saber cómo funcionan

f) Newbies: Aquellos que se están iniciando en el mundo del hacking

g) Spammers: Utlizan sus conocimientos informáticos para introducir publicidad. 

h) Phishers: Aquellos que utilizan enlaces en los que hay que clickar para que puedan robar datos y claves personales. 

Las eras de las amenazas:

Estas han sido catalogadas por el famoso hacker Chema Alonso, resumiéndose en estas épocas:

Vulnerabilidades

Una vulnerabilidad es un punto débil de un sistema de información que se utiliza para atacarlo. Para atacarlas tienen que concurrir tres factores: Una falla, una posibilidad de explotación y un atacante. Esto compone el ciclo de vida de las vulnerabilidades. 

Estas vulnerabilidades se crean en el momento en que se construye el software. Algunos hackers se dedican a buscarlas. Estos se llaman analistas de seguridad y, tras encontrarlas, las venden en el mercado negro a muy altos precios y por un determinado plazo. El hacker también crea una herramienta para explotar ese defecto. Los creadores del software, al detectarlo, se encargan de desarrollar un parche, lo cual beneficia a los hackers, ya que los usuarios de dicho software que no hayan descargado el parche son vulnerables a estos ataques. 

Investigación de vulnerabilidades 

Este esquema describe el proceso de las investigaciones de vulnerabilidad. 

En cve.mitre.org podemos encontrar una recopilación de las vulnerabilidades ya reconocidas.