[HACK] seguridad adsl y cable

merce at grn.es merce at grn.es
Thu Jul 26 15:55:37 CEST 2001 

ahi va eso

recuerdos :)

M&M


----------------------------------------------------------------------

ADSL Y CABLE HACEN MÁS INSEGUROS LOS ORDENADORES CASEROS


Mercè Molist
"Los  servicios  de  conectividad de banda ancha, como el cable y ADSL
(Asymmetric  Digital  Subscriber Line), permiten que el ordenador esté
siempre  en  la  red,  preparado para enviar o recibir datos, y que su
dirección  IP  sea fija, convirtiéndolo en un fácil blanco de ataque",
asegura  el documento "Home Network Security", publicado recientemente
por  el  Computer  Emergency  Response  Team  (CERT), que avisa de los
riesgos de estas tecnologías, cada vez más presentes en los hogares.

Según  el CERT, mientras los ordenadores de las empresas suelen contar
con  expertos  que cuidan de su seguridad, los usuarios particulares y
pequeñas  compañías  la ignoran, acostumbrados al poco peligro que han
vivido  cuando  sus  conexiones  eran  por  módem, intermitentes y con
direcciones IP variables. Así, la popularización del cable, ADSL y, en
España,  la  "tarifa  plana" ha llenado la red de ordenadores abiertos
muchas  horas  y  fáciles  de  localizar,  susceptibles  a  ataques de
Denegación   de   Servicio   (bombardeo   de   datos),  penetraciones,
instalación   de   troyanos   y  puertas  traseras,  ser  usados  como
plataformas para otros asaltos o para enviar "correo basura".

A  pesar de los fallos de seguridad descubiertos en algunos modelos de
módems  ADSL de Alcatel y 3Com, que permiten accesos no autorizados, o
el riesgo de "esnifado de paquetes" (espionaje) que conlleva el cable,
el  principal  problema  no  es la tecnología sinó los ordenadores mal
configurados,  especialmente con el servicio Netbios y la compartición
de  archivos  e  impresoras activados. El CERT urge a deshabilitarlos,
además   de   instalar   cortafuegos,   tener  siempre  los  programas
actualizados,  usar  antivirus,  extremar  las  precauciones  al abrir
adjuntos  del  correo,  no  guardar  información  confidencial  en  el
ordenador y desconectarlo de la red cuando no se use.

Según las últimas estadísticas presentadas por el CERT estadounidense,
los incidentes conocidos de seguridad informática se han doblado en un
año,  siendo  21.000  los  denunciados en el 2000. "Pero, ¿quién puede
querer  entrar en mi ordenador?", se pregunta el estudio "Home Network
Security".  Y  la  respuesta:  "A  los  intrusos  no  les  importa  tu
identidad.  Usualmente,  lo  que  quieren  es una máquina desde la que
atacar otros sistemas, escondiendo su localización real".


"Home Network Security"
http://www.cert.org/tech_tips/home_networks.html
ADSL/FAQ terra/teleline.adsl
http://www.terra.es/personal4/antoniomartos/ADSLFAQ.html

More information about the hacking mailing list