¿Contra qué he de defenderme? Depende en parte de tu país

Una de las preguntas que surgen a las empresas y particulares cuando deciden empezar a tener una presencia en la red es contra qué he de defenderme, qué amenazas hay ahí fuera que puedan afectarme. Lo primero es siempre hacer un análisis del tipo de presencia que se va a tener e indagar en qué tipo de amenazas existen para las herramientas que vamos a usar.

Por ejemplo para los blogs que usan WordPress es recomendable asegurarse de que:

¿Contra qué he de defenderme? Depende en parte de tu país - securityiscoming

  1. Los plugins que utilicemos estén siendo mantenidos por el desarrollador y se publican actualizaciones periódicas.  Si el plugin no está activo busca alternativas, hay decenas de miles de plugins en WordPress.
  2. La configuración de bloqueo o ralentización de IPs desde la que se están realizando múltiples intentos de acceso sea la correcta. Los ataques de fuerza bruta en los que un atacante prueba diferentescombinaciones de usuario y contraseña son habituales.
  3. Mantener el Core y los temas de WordPress actualizados es fundamental.
  4. Por último nunca hay que olvidarse de la infraestructura que soporta nuestro WordPress. Hay que asegurarse de que el proveedor de hosting actualiza las máquinas y que el servidor web dispone de los parches necesarios. Aunque dicha parte la tengamos externalizada nuestros datos no estarán por ello más seguros.

Pero volviendo al tema del post, hay un factor que muchas veces se obvia cuando hablamos de ataques es el contexto en el que operamos. Realizando un estudio sobre los datos de ataques recibidos que aparecen en el blog Hackmaggeddon podemos ver que la distribución de los tipos de ataques varía según el país en el que se encuentra la víctima de los mismos. En dicho estudio tenemos que la hipótesis a comprobar es que «el número de ataques de un tipo recibido y el país son variables que están relacionadas» y por tanto la hipótesis nula es que «el tipo de ataque recibido y el país son variables independientes».

La prueba

Vamos a realizar una prueba denomina Chi-Cuadrado y sirve para aceptar o rechazar la hipótesis nula. El primer paso de dicha prueba consiste en la realización de una tabla de contingencia con los datos por tipo de ataque donde CI significa «Corrupción de Información», DS significa «Denegación de Servicio», RI significa «Revelación de Información», AA significa «Aumento de Acceso» y RR significa «Robo de Recursos».

Con los datos de Hackmaggeddon para los años 2014 y 2015 tenemos:

País CI DS RI AA RR Total
China 133 14 45 2 1 195
Israel 526 81 22 0 0 629
India 107 3 56 2 1 169
EE.UU. 281 90 545 146 47 1109
Reino Unido 43 21 77 15 2 158
Totales 1090 209 745 165 51 2260

Si aplicamos las fórmulas veremos que el resultado confirma que existe una relación entre los países y los tipos de ataques dado que el valor de Chi-cuadrado calculado es de 775,555 cuando para el número de factores involucrados se establece que la relación se da a partir de un valor de 26,296. Para entender estos resultados volvamos a la tabla que hemos dibujado. En ella podemos ver que existen dos tendencias diferenciadas. Por un lado tenemos a China, Israel y la India donde la mayoría de los ataques recibidos son o bien del tipo «Corrupción de la Información» o «Denegación de Servicio» y por otro tenemos a los Estados Unidos y Reino Unido donde son mayoría los casos de «Revelación de Información». En el primer grupo los ataques son de tipo destructivo, es decir, buscan dañar o impedir el normal funcionamiento de los sistemas de la víctima. Este tipo de ataques encaja con el perfil de protesta contra un gobierno o compañía. Como ejemplo, los ataques a Israel se deben a su mayoría a una campaña contra la política del país hacia el pueblo palestino. En este contexto, es normal que los ataques sean destructivos
ya que lo que se busca es hacer daño y llamar la atención. En el segundo caso tenemos dos economías occidentales con altos niveles desarrollo. Observamos en ambos casos que los ataques tienen como objetivo acceder a información confidencial de las empresas e instituciones. Esto se explica debido a que la riqueza de ambos países atrae a los criminales que intentan hacerse con datos valiosos que puedan después utilizar para obtener un beneficio económico.

Así pues es importante tener en mente el tipo de país en el que estamos ubicados para entender cuales son las motivaciones de nuestros atacantes y así poder estar preparados para el tipo de ataque que es más probable que suframos.

 

Escríbenos!

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *