Amenazas Humanas
-Ataques pasivos:
En los ataques pasivos el atacante no
altera la comunicación, sino que únicamente la escucha o monitoriza,
para obtener información que está siendo transmitida. Sus objetivos son
la intercepción de datos y el análisis de tráfico, una técnica más sutil
para obtener información de la comunicación, que puede consistir en:
1.Obtención del origen y destinatario de la comunicación, leyendo las cabeceras de los paquetes monitorizados.
2.Control del volumen de tráfico
intercambiado entre las entidades monitorizadas, obteniendo así
información acerca de actividad o inactividad inusuales.
3.Control de las horas habituales
de intercambio de datos entre las entidades de la comunicación, para
extraer información acerca de los períodos de actividad.
Los ataques pasivos son muy
difíciles de detectar, ya que no provocan ninguna alteración de los
datos. Sin embargo, es posible evitar su éxito mediante el cifrado de la
información y otros mecanismos que se verán más adelante.
-Ataques activos
Estos ataques implican algún tipo de
modificación del flujo de datos transmitido o la creación de un falso
flujo de datos, pudiendo subdividirse en cuatro categorías:
1.Suplantación de identidad: el
intruso se hace pasar por una entidad diferente. Normalmente incluye
alguna de las otras formas de ataque activo. Por ejemplo, secuencias de
autenticación pueden ser capturadas y repetidas, permitiendo a una
entidad no autorizada acceder a una serie de recursos privilegiados
suplantando a la entidad que posee esos privilegios, como al robar la
contraseña de acceso a una cuenta.
2.Reactuación: uno o varios
mensajes legítimos son capturados y repetidos para producir un efecto no
deseado, como por ejemplo ingresar dinero repetidas veces en una cuenta
dada.
3.Modificación de mensajes: una
porción del mensaje legítimo es alterada, o los mensajes son retardados o
reordenados, para producir un efecto no autorizado. Por ejemplo, el
mensaje “Ingresa un millón de pesetas en la cuenta A” podría ser
modificado para decir “Ingresa un millón de pesetas en la cuenta B”.
4.Degradación fraudulenta del
servicio: impide o inhibe el uso normal o la gestión de recursos
informáticos y de comunicaciones. Por ejemplo, el intruso podría
suprimir todos los mensajes dirigidos a una determinada entidad o se
podría interrumpir el servicio de una red inundándola con mensajes
espurios. Entre estos ataques se encuentran los de denegación de
servicio, consistentes en paralizar temporalmente el servicio de un
servidor de correo, Web, FTP, etc.
Pueden venir de antiguos empleados que mantengan permisos, crackers con conocimiento filtrado, etc.
No hay comentarios:
Publicar un comentario