BAQUIA

¿De qué se habla en un foro de hackers?

Hack forums

La compañía de seguridad Imperva ha presentado la última edición , correspondiente a octubre, de su Informe Hacker Intelligence Initiative, titulado “Monitoring Hackers Forum” (Monitorizando los Foros de los Hackers, disponible en pdf).

El estudio -su segundo análisis anual- se ha realizado tras analizar las conversiones en un amplio foro de piratas, con aproximadamente 250.000 miembros. Imperva ha detectado un interés por el mercado negro relativo al fraude de redes sociales. Además, advierte, que una tercera parte de los debates en el foro de hackers se centran en la formación y tutoriales para las técnicas de robo de datos, como por inyección SQL. Esto último llama considerablemente la atención, cuando los analistas de la industria estiman que menos del cinco por ciento de los presupuestos de TI incluyen productos para mitigar los ataques en el centro de datos.

"Al examinar la información que buscan los hackers para compartir en estos foros, podemos comprender de una forma fiable dónde están centrando sus esfuerzos", afirma Amichai Shulman, Director de Tecnología de Imperva. "Si las organizaciones son negligentes en lo que a su seguridad por inyección SQL se refiere, creemos que los piratas informáticos pondrán más énfasis en esos ataques".

Los aspectos más destacados del informe se resumen en:

– DDoS e inyección SQL son los métodos de ataque más populares: DDoS e inyección SQL siguen siendo los temas más discutidos popularmente por los hackers. Según el análisis de Imperva, DDoS (19%) e inyección por SQL (19%) fueron los métodos de ataque más debatidos. Sin embargo, en el estudio de Gartner “Infraestructura de Seguridad Mundial, 2010-2016", concretamente en la actualización relativa al segundo trimestre de 2012, se afirma que, aunque se invirtieron 25.000 millones de dólares en software de seguridad y equipos de red en 2011, menos del cinco por ciento de los presupuestos de seguridad se asignaron a productos de mitigación de ataques por inyección SQL.

El Mercado de Avales en Redes Sociales va en aumento: En una búsqueda estructurada por palabras clave relacionada con las redes sociales, Imperva descubrió que Facebook (39%) y Twitter (37%) fueron las redes sociales sobre las que más se discutió. Al revisar los post sobre redes sociales, Imperva observó la presencia de un mercado negro para comprar y vender 'likes' de redes sociales ilegítimos, seguidores y endorsements (avales), prestando especial atención al origen de estos gustos y seguidores.

La educación del hacker comprende un tercio de todas las conversaciones en el foro: Del total de las conversaciones analizadas, aproximadamente el 28% estaban relacionadas con la piratería y la formación de piratas principiantes, mientras que otro 5% abordaba tutoriales de hacking. Ambos, aspirantes y hackers veteranos, frecuentan los foros para intercambiar técnicas, labrar una credibilidad y publicar sus "éxitos".


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios