Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Hackeo mediante Ataque de fuerza Bruta

Anuncio 
 Empresa: Dinámica Comunicación Integral Giro: Facturación Electrónica Hosting: RackSpace Web: it.dcigroupmexico.com.mx Desarrollador: Hugo Dante Huerta Juárez Hackeo mediante Ataque de fuerza Bruta
Hace aproximadamente un 5 meses y medio me hackearon el servidor web, lo que significó que
la gran mayoría de webs que administro colapsaran y perdiera el control. Son esas cosas que
pasan en el momento menos oportuno y realmente perdí la calma… Se debió a un ataque por medio de Fuerza bruta, lograron entrar al servidor ingresando
mediante un usuario general del sistema operativo de Linux llamado root, el cual es conocido en
el área de la informática como el superusuario con privilegios totales en cualquier servidor.
Lograron descifrar nuestra contraseña la cual era de nivel muy bajo, sin combinación de
números y caracteres especiales.
Los hackers utilizan software malicioso para hacerlo de manera automática, ellos nos eligieron
como blanco y apuntaron sus herramientas a nuestro servidor para intentar logearse
repetidamente con contraseñas mediante palabras de diccionario.
Les tomo 3 semanas, dia y noche de constantes ataques para descifrar nuestra contraseña,
desafortunadamente la falta de experiencia en cuestiones de la seguridad de nuestra
información nos hizo presas fáciles de estos delincuentes informáticos.
Una vez que tomaron el control de nuestro server intentaron realizar ataques al banco nacional
de corea del Norte con las intenciones de tomar el control nuevamente de otro servidor y a su
vez culminar con sus acciones delictivas a nivel bancario, solo fuimos el puente hacia ellos.
Por su parte recibimos la notificación a través de nuestro Data Center para detener el ataque a
estos servidores en corea ya que tomarían acciones legales en contra nuestra. Para ellos,
DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx nosotros (DCI), éramos los delincuentes cibernéticos, fue un hecho que puso en vilo a nuestra
empresa ya que por ser 100% electrónica debíamos de tomar una decisión inmediata y el peor
escenario era desconectar nuestro servidor de la red de manera inmediata y con ello dejar fuera
de línea a mas de 150 empresas.
Lo que significo perdidas en miles de pesos durante el fin de semana que estuvimos Offline para
nosotros y para nuestros clientes.
Llevamos a cabo tareas de seguridad e infraestructura con el único objetivo de protegernos y
actualizarnos de la constante amenaza que se viven en internet a través de personas que utilizan
el anonimato para comer actos ilícitos sin importar nada ni nadie.
Han pasado ya 5 meses desde aquella horrible experiencia, he investigado, aprendido y
documentado todo lo que he realizado para mantener el resguardo y control de nuestra
información.
La tecnología esta creciendo a pasos agigantados y es de suma importancia estar al dia de estas
constantes amenazas que surgen día a día.
Ataque de fuerza bruta
En criptografía, un ataque de fuerza bruta refiere a la forma de recuperar una pasword
probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.
Una de las desventajas de este ataque es que puede tener un costo elevado ya que utilizan un
método de prueba y error el cual puede llevar días semanas incluso meses en poder decifrar una
clave para tomar el control y son muy costosos en tiempo computacional.
La fuerza bruta suele combinarse con un ataque de diccionario este método de cracking
consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este
tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios
suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de
recordar, lo cual no es una práctica recomendable.
DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que
emplean contraseñas fuertes con letras en mayúsculas y minúsculas mezcladas con números
(alfanuméricos) y con cualquier otro tipo de símbolos. Sin embargo, para la mayoría de los
usuarios recordar contraseñas tan complejas resulta complicado. Existen variantes que
comprueban también algunas de las típicas sustituciones (determinadas letras por números,
intercambio de dos letras, abreviaciones), así como distintas combinaciones de mayúsculas y
minúsculas.
DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx ¿Cómo hace una empresa para evitar el robó de información de manera interna???
-Se
Cómo trabajar con los empleados para q no hagan robo de información???
procedimiento en caso de que exista un robo interno o externo?
DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx
Documentos relacionados
Ingeniería social – Seguridad informática.
Ingeniería social – Seguridad informática.
5. Fuerza Bruta
5. Fuerza Bruta
Cómo defenderse de los ataques verbales
Cómo defenderse de los ataques verbales
20 y Prouespeculacio están sufriendo desde ayer un ataque DDOS
20 y Prouespeculacio están sufriendo desde ayer un ataque DDOS
En el campo de la seguridad informática, ingeniería social es la
En el campo de la seguridad informática, ingeniería social es la
Auxilio… ¡Siento Que Me Está Dando un Ataque al Corazón!
Auxilio… ¡Siento Que Me Está Dando un Ataque al Corazón!
Un ataque fascista con líquido inflamable produce destrozos
Un ataque fascista con líquido inflamable produce destrozos
MANUAL DE USUARIO V. MEXICANH ENERO 2013 COMPILED
MANUAL DE USUARIO V. MEXICANH ENERO 2013 COMPILED
Descargar
Anuncio
Anuncio