LA NAVEGACIÓN Y LOS PELIGROS PARA SU RED

En este articulo explicamos por al navegar por parte de los usuarios no es solo una perdida de tiempo costosa para su empresa, sino también puede llegar a ser riesgosa para  su información e infraestructura, explicaremos algunos de los nuevos formatos de ataques y como filtrar algunos de ellos.

• Un día típico en “empresa” inicia como todos con la lectura de correo electrónico oficiadle  la organización y luego la lectura del correo personal en algún servidor de correo publica gratuito (aquí empiezan los problemas), en este momento los usuarios inician la lectura de correos con todo tipo de imágenes desconocidas y no filtradas. Casualmente entre estas imágenes se incluye una imagen manipulada que redireccióna al usuarios sin su aprobación a un sitio de descarga de archivos (el usuario no lo nota) pero se acaba de instalar en su sistema un nuevo troyano, no importa cuan cerrado sea el firewall de la organización si el usuario puede navegar, de esa misma forma se puede instalar dicho programa debido a que el puerto 80 o 443 están abiertos para  permitir la navegación de los usuarios, de lamisca forma en que se desplegó la imagen se va a descargar el troyano, una vez se a descargado el troyano el sistema esta comprometido.
  De este punto en adelante el problema se convierte para el  atacante en como controlar la maquina para lanzar ataques o crear una BOTNET.
• Un problema ocurre no con imágenes sino con la información misma dentro del correo en particular con las firmas al final de los correos, donde en algunos casos sobre todo en los mensajes de SPAM donde en las linease de división se incluyen códigos en UNICODE porque con este tipo de ataque en particular hemos encontrado muchos ataques contra maquinas HP's PA-RISC la idea es que si alguien esta navegando en este tipo de maquinas que son particularmente apreciadas (casi siempre son servidores con información muy apreciada) a partir de estos ataques (shellcode) se puede ejecutar código arbitrario en la maquina sin mayores problemas.
• Adicionalmente  otros tipos de ataques que se encuentran en las empresas por lo regular son las barras de navegación en IE (Internet Explorer) las cuales atacan muy frecuentemente a los usuarios robándoles información y consumiendo recursos de conexión.
• Alli no terminan los problemas el mas frecuente tipo de problema tiene que ver con un programa llamado GATOR que se instala en muchos PC y produce problemas de navegación y perdidas de confidencialidad de la información.

Como evitar estos peligros esta no es una receta antes que nada es una forma de la mas simple a la mas compleja y costosa par resolver dichos problemas.

1. Además de Firewall considere implementar un Proxy que aislé o retrase parcialmente este tipo de ataques.
2. administrador de contenido  un sistema de este tipo le permite filtrar los requerimientos para evitar los sitios que no son confiables.
3. IPS la solución final a este momento este es el único sistema que conocemos y hemos administrado que permite filtrar estos contenidos si logran entrar a sitios aprobados, evidentemente requiere mucho mas esfuerzo de personal y entrenamiento que los anteriores.

Recomendaciones
Si su empresa tiene muchos usuarios que navegan (mas de 200) considere seriamente la posibilidad de implementar un sistema de IPS.
De tener un número menor de usuarios su alternativa puede ser un Proxy y un administrador de contenido que parcialmente puede que le resuelvan dicho problema y le brindan ventajas adicionales como velocidad de navegación y control sobre los usuarios.

Comentarios