ejemplos

Daño de datos.

Al que sin autorización modifique, destruya o provoque pérdidade información contenida en sistemas o equipos de informática del Estado,protegidos por algún mecanismo de seguridad, se le impondrán de uno a cuatroaños de prisión y de doscientos a seiscientos días multa.

Robo de datos.

El año pasado hubo más violaciones de seguridad electrónica que durante los cuatro años previos juntos y el sector financiero sufrió el mayor aumento en los ataques de "hackers" buscando acumular datos de consumidores, según un informe de Verizon Communications.

El sector minorista era aún el principal objetivo de los piratas informáticos, acumulando un tercio de todos los casos, pero el incremento más agudo se dio en los servicios financieros, que doblaron su porción de los ataques hasta el 30% del total, dijo Verizon.

Citando casos manejados por su unidad de seguridad en los negocios, Verizon dijo que el sector financiero tenía el 93% de los 285 millones de datos individuales, como los números de identificación personal (PIN) de las cuentas, que fueron atacados el año pasado.

Wade Baker, un responsable de investigación de Verizon Business Security Solutions dijo que los ladrones de datos que venden los registros en el mercado negro se están centrando en instituciones más grandes que habitualmente son más complicadas de acceder pero tienen muchos más registros.

"En el 2008 los criminales han hecho algo realmente diferente", dijo Baker. "En vez de atacar pequeñas tiendas para pequeños robos de datos, les vemos apuntando a grandes compañías con una importante cantidad de datos", añadió.

Por ejemplos los 'hackers' están dedicándose cada vez más a compañías como bancos, compañías de tarjetas de crédito y otras firmas que procesan transacciones de múltiples comerciantes, dado que almacenan más datos que restaurantes o tiendas, explicó.

Los ataques de seguridad a datos sofisticados representaron solo el 17% de los accesos a datos electrónicos el año pasado, pero Verizon dijo que estos "relativamente pocos casos" causaron el 95% de todos los accesos a datos que investigó.

Se cree que las compañías más grandes deberían tener más recursos para proteger sus datos pero Verizon dijo que a veces el tamaño de la compañía puede aumentar las posibilidades de error.

"Cuanto más grandes sea la compañía más máquinas tiene que gestionar. Cuanto más grande, más posibilidades de que se olviden de hacer algo. Es mucho más fácil encontrar grandes agujeros que agujeros de enchufe", dijo Baker.

Esto significa que las compañías necesitan procesos para asegurar que sus políticas de seguridad se están aplicando, dijo Baker.

Verizon dijo que descubrió que casi el 90% de los accesos forzosos electrónicos se podían haber prevenido "si los principios de seguridad hubiera sido seguidos", y la mayoría podrían haberse evitado sin dificultad o controles caros.

Acceso no autorizado

Un acceso no autorizado es producto de la explotación de una vulnerabilidad en el sistema del servidor o en alguna de sus aplicaciones o la utilización de algún otro método para subir privilegios como fuerza bruta, malware,  sniffers o ingenieria siocial, entre otros.

Ejemplo de un acceso no autorizado por http  explotando una vulnerabilidad en los scripts del cgi-bin:

atacante>abrirurl> http://servidor/cgi-bin/scripts/.../.../.../comandos/directorio/

atacante>subirarchivo>...

En este caso el atacante exploto una vulnerabilidad para lograr obtener un acceso no autorizado y poder subir su archivo.