Una explicación de por qué nadie está a salvo de los hackers.
¿Crees que estás a salvo de los ataques cibernéticos porque: a) no eres un objetivo muy lucrativo; o b) nadie pensaría buscarte en Internet? Por desgracia, en la actualidad los ataques cibernéticos ya no se limitan a ataques dirigidos a las empresas con mayores recursos, sino que están diseñados para propagarse rápidamente a través de cualquier persona que no asegure su presencia en línea. Y sí, eso te incluye a ti.
TÚ ERES EL OBJETIVO MÁS FÁCILMENTE ALCANZABLE
Los avances tecnológicos nos han permitido escanear todo el Internet público mucho más rápido que nunca y, como resultado, el Internet se ha vuelto pequeño.
Hace quince años, a un equipo de investigadores le bastó contar con equipos de última generación, habilidades de clase mundial y un mes para mapear el internet.
Hoy en día, cualquiera puede descargar herramientas de código abierto y encontrar el 99.9 por ciento de los servidores del mundo vulnerables a un determinado exploit en cuestión de horas. ¡No vayamos tan lejos! En tan sólo cinco minutos, acabo de encontrar 5 millones de direcciones IP expuestas de computadoras, servidores, refrigeradores y otros dispositivos conectados al Internet en México. Imagina lo que un atacante podría encontrar en un día.
El resultado de una mayor potencia computacional y mejores técnicas de análisis es que hoy puedes escanear las 4,300 millones direcciones IP (desde plantas industriales hasta servidores) en menos de 45 minutos con una conexión de un gigabit.
Las organizaciones ya no están seguras en la oscuridad, los hackers pueden descubrir en cuestión de minutos todas las bases de datos expuestas en el Internet global y atacarlas automáticamente. Antes los ataques solían propagarse a la velocidad humana, porque un humano era parte del proceso (human in the loop), por lo que los objetivos eran elegidos con cautela. Los ciberataques modernos hacen de todos nosotros un blanco potencial.
EL CIBERATAQUE MODERNO
Históricamente, los ataques cibernéticos se centraron en objetivos previamente elegidos. Era la norma debido a las limitaciones en términos de recursos: existen varios objetivos que pueden elegirse en un momento dado, que el atacante necesitaba asegurarse de que éste fuera lucrativo. Aunque este tipo aún prevalece, en los últimos cinco años hemos visto el surgimiento del ataque moderno: ataques que se propagan rápida e indiscriminadamente antes de que alguien pueda responder. Un ataque en un dispositivo puede extenderse rápidamente a un ataque en todos los dispositivos. Las redes de hoy están aún más interconectadas y son más complejas que nunca, lo que impone cada vez mayores riesgos. ¿Qué estás haciendo para protegerte?
POR LOUISE IRELAND
CONTACT@METABASEQ.COM
@METABASEQ
lctl