ataque

El escaneo de vulnerabilidades permite identificar debilidades en el sistema evaluado, toma como base los detalles obtenidos durante las fases previas, el objetivo es identificar el método de ataque más efectivo y prever el tipo de información que se obtendrá cuando se explote la vulnerabilidad encontrada. Se debe tomar el mismo enfoque que tomaría un atacante real, ver a la organización como un adversario potencial e intentar causarle el mayor daño posible.

Cada vez es más común el uso de las redes sociales. Hoy, ya no resulta extraño escuchar términos como Facebook, Twitter, e incluso Linkedin y FourSquare. La penetración de las redes de datos a partir del uso de dispositivos móviles, como teléfonos celulares, smarthphones, tablets, entre otros medios, ha facilitado el uso de este tipo de aplicaciones, portales y herramientas, transformándolas en parte de la vida diaria.

Hoy, a través de distintos medios de comunicación, se habla de sociedad de la información, en la que los individuos parecen interrelacionarse en el ambiente web, para poner todas estas cosas en común mediante las redes sociales, correo electrónico, redes empresariales, información en la nube, etcétera.

Un sitio Web es como una puerta de acceso, sólo puede dar servicio a un número limitado de personas al mismo tiempo, por tanto si recibe más solicitudes de las que puede atender, el servicio se bloquea, nada entra ni sale.

Los atacantes en la web suelen aprovecharse de las vulnerabilidades. La diferencia entre una vulnerabilidad y un ataque cibernético es que un ataque es algo que un usuario malicioso podría hacer y una vulnerabilidad es una debilidad propia en la aplicación.

En un mundo inmerso en las tecnologías, los ataques son una amenaza constante. Un ataque dirigido es aquel en el intruso debe esperar la oportunidad adecuada para acceder a una sola computadora desde la que obtenga información confidencial o acceder a otros sistemas dentro de una red privada.