Tecnología
No sólo te pueden quitar el celular: Pokémon Go y el riesgo de robo de datos
Publicado por: Denisse Charpentier La información es de: Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Desde su salida a nivel mundial el famoso videojuego ha sido víctima de varios ataques informáticos a sus servidores que lo ha dejado caído en diversas ocasiones.

En el mundo, las empresas sufren un promedio de 15 ataques denegaci√≥n de servicio por a√Īo.

La fiebre desatada tras el lanzamiento del videojuego para dispositivos iOS y Android, denominado Pokémon Go, no ha estado exenta de polémicas. Desde caídas y accidentes automovilísticos, hasta ataques denegación del servicio (DDoS) que lo ha mantenido fuera de línea durante horas.

Peor a√ļn, un colectivo de hackers llamado PoodleCorp, ya lanz√≥ la amenaza de generar un movimiento a mayor escala contra el videojuego de aventuras. ‚ÄúLo hacemos porque podemos, nadie puede detenernos y nos gustar√≠a causar caos‚ÄĚ, coment√≥ uno de los miembros a trav√©s de The Next Web.

El problema radica en que nadie puede asegurar de que la finalidad de los ataques sea s√≥lo generar molestia a los usuarios, sino que existe la posibilidad de un intento masivo de robo de datos dado a que Pok√©mon Go almacena direcciones y contrase√Īas de correos electr√≥nicos y el login se lleva a cabo del sistema de cuentas de Google.

La aplicaci√≥n solicita acceso a los datos de c√°mara, posicionamiento y almacenamiento (a priori no hay problemas ya que son datos obvios para el correcto funcionamiento), pero el acceso a los contactos, puede ser un tema cuestionable y por consecuencia traer riesgos de privacidad de informaci√≥n, se√Īala Maximiliano Geoffroy, Subgerente de preventa y productos de NovaRed, empresa de tecnolog√≠as de mitigaci√≥n de riesgos tecnol√≥gicos, con m√°s de 20 a√Īos de experiencia principalmente en la industria financiera.

La pesadilla contin√ļa

Seg√ļn datos arrojados por un informe de IDG Connect respecto a ataques DDoS, las organizaciones a nivel mundial sufren un promedio de 15 ataques de este tipo por a√Īo, con ofensivas que provocan 17 horas de inactividad efectiva aproximadamente, que incluyen ca√≠das, bloqueos o denegaci√≥n de acceso a los usuarios.

El especialista de NovaRed comenta que ‚Äúel aumento en la sofisticaci√≥n y cambio permanente de los vectores de ataque, lleva a que las soluciones basadas en an√°lisis de NetFlow, en combinaci√≥n con protecci√≥n on-premise m√°s protecci√≥n a nivel de cloud, sea la √ļnica soluci√≥n efectiva contra estos tipos de ataques‚ÄĚ. De hecho, el 77% de los encuestados se√Īalan que los sofisticados ataques multi-vector constituyen el m√°s peligroso ataque DDoS en el futuro.

Para hacer frente a este tipo de ataques desde NovaRed se recomienda a las organizaciones:

* Definir una estrategia de protección contra ataques de denegación de servicio, que incluya protección en datacenter (on premise), en combinación con tecnologías de mitigación basadas en nube (cloud)

* La mayoría de las organizaciones tiene planes de recuperación de sus servicios críticos, pero para ataques de DDoS, el servicio de resolución de nombres (DNS), se transforma en crítico y se debe analizar su externalización (cloud).

* Los ataques de DDoS se originan principalmente desde redes zombie o denominadas botnet. Para evitar que su organización sea parte de estas redes de orígenes de ataque, deben existir tecnologías que detectecten este tipo de tráfico, además de la protección contra lo denominado malware avanzado o amenazas de día cero.

* El control de usos de los recursos tecnológicos organizacionales como el correo electrónico y el acceso a la navegación Internet, también debe ser controlada y analizada, ya que puede haber un mal uso que puede ocasionar un escenario de degradación o denegación de servicios.

* El uso de dispositivos móviles es una realidad para todas las organizaciones, por lo que se debe normar y posteriormente controlar qué tipos de dispositivos se conectarán a los recursos organizacionales como correo, documentación, etc.

Tendencias Ahora