Comprender los peligros de los ataques por desbordamiento de búfer

Publicado el por Personal de Excelsior

Desde la llegada de Internet, los usuarios se han enfrentado a ciberamenazas de muy diversa índole. Sin embargo, en la última década, ha habido un tipo de ciberataque que ha destacado por encima de los demás: los ataques por desbordamiento de búfer. Los piratas informáticos descubrieron que se podía acceder fácilmente a los programas y manipularlos a través de vulnerabilidades de desbordamiento de búfer, y estos ataques se convirtieron en una ciberamenaza habitual. Para comprender realmente el problema que plantean los ataques por desbordamiento de búfer y sus implicaciones, primero usted familiarizarse con las vulnerabilidades de desbordamiento de búfer.

¿Qué es una vulnerabilidad por desbordamiento de búfer?
Imagine un trastero temporal que se utiliza para guardar sus pertenencias cuando usted . Ese trastero solo tiene capacidad para un número limitado de objetos; cuando se llena, sus pertenencias comienzan a desbordarse y a causar problemas al resto de usuarios del almacén. Lo mismo ocurre con los búferes. Están diseñados para almacenar una pequeña cantidad de datos y, cuando alcanzan su capacidad máxima, es posible que algunos bits de los datos que se están transfiriendo se vean desplazados a otro búfer, lo que puede corromper los datos que se encuentran actualmente en ese búfer. La vulnerabilidad existe cuando un programa o proceso no está diseñado para clasificar los datos adecuadamente en los búferes sin provocar un desbordamiento.

La ciberdelincuencia es una realidad para cualquiera que interactúe con el mundo digital. Cada día, los piratas informáticos perfeccionan sus técnicas y buscan nuevas formas de infiltrarse en los sistemas. Tanto los particulares como las empresas deben mantenerse alerta en lo que respecta a sus prácticas de ciberseguridad para evitar convertirse en víctimas de ciberataques.
La ciberdelincuencia es una realidad para cualquiera que interactúe con el mundo digital. Cada día, los piratas informáticos perfeccionan sus técnicas y buscan nuevas formas de infiltrarse en los sistemas. Tanto los particulares como las empresas deben mantenerse alerta en lo que respecta a sus prácticas de ciberseguridad para evitar convertirse en víctimas de ciberataques.

¿Por qué las vulnerabilidades de desbordamiento de búfer constituyen ciberamenazas?
Según un artículo del Departamento de Informática e Ingeniería del Instituto de Posgrado de Ciencia y Tecnología de Oregón, «las vulnerabilidades de desbordamiento de búfer predominan en el ámbito de las vulnerabilidades de penetración remota en redes, en las que un usuario anónimo de Internet intenta obtener el control parcial o total de un host». Según Tech Target, los hackers suelen insertar datos adicionales codificados con instrucciones específicas. Estos datos adicionales desbordan los búferes, provocando un exceso de capacidad y comprometiendo la integridad de los datos originales. Los datos introducidos han invadido la mayor parte de los búferes, lo que permite al pirata informático acceder a otros archivos de la red, manipular la programación o eliminar datos importantes. Muchos expertos en ciberseguridad consideran que los ataques de desbordamiento de búfer son tan habituales porque son relativamente sencillos de llevar a cabo y difíciles de rastrear.

Medidas de defensa contra los ataques por desbordamiento de búfer
Aunque las vulnerabilidades de los programas a veces pasan desapercibidas hasta que se produce un ataque, a continuación se enumeran varias medidas preventivas que los programadores de seguridad pueden adoptar para evitar un ataque por desbordamiento de búfer.

-Preste mucha atención al escribir código:
Los programadores suelen caer en una rutina que puede dar lugar a errores. Tómese descansos frecuentes mientras escribe código, especialmente cuando trabaje con un programa de la serie C, para evitar cometer errores que puedan dar lugar a vulnerabilidades. Siempre es recomendable revisar el código varias veces y pedirle a otro programador que le eche un vistazo para corregir vulnerabilidades evitables de desbordamiento de búfer.

-Búferes no ejecutables en programas:
Este tipo de búferes impide que los datos corruptos puedan llevar a cabo sus ataques maliciosos. Aunque algunos tipos de búferes no ejecutables pueden limitar la compatibilidad de los programas, existen muchos que no interfieren en la universalidad y siguen protegiendo la integridad del programa. Entre ellos se incluyen los «trampolines» de GCC y la transmisión de señales.

-Comprobación de límites de matrices:
Este tipo de comprobación de límites permite detectar anomalías en la programación y los procesos del sistema. Si una comprobación de límites de matrices detecta un segmento de datos alterado, detendrá el programa por completo, impidiendo así que los datos dañados ejecuten sus procesos maliciosos.

usted obtener más información sobre las implicaciones de los ataques por desbordamiento de búfer asistiendo al seminario web del Instituto Nacional de Ciberseguridad titulado «Desbordamientos de búfer: causando estragos con la corrupción de la pila». Los desbordamientos de búfer son como los antiguos sistemas de archivo. Cuando un contenedor se llenaba demasiado, el contenido se derramaba. Aunque las vulnerabilidades de los programas a veces pasan desapercibidas hasta que se produce un ataque, existen varias medidas defensivas preventivas que los programadores de seguridad pueden adoptar para evitar un ataque de desbordamiento de búfer.

Dado que los ataques por desbordamiento de búfer son tan habituales, es fundamental que los profesionales de la seguridad de la información estén al corriente de ellos y sepan cómo proteger sus redes frente a esta amenaza. Centros educativos como el Instituto Nacional de Ciberseguridad ofrecen programas y titulaciones que permiten formar a las personas para hacer frente a ciberamenazas como estas y muchas otras.

¿Le gustan nuestros interesantes blogs? ¡Síganos en Facebook y Twitter!

Fuente:
http://www.nationalcybersecurityinstitute.org/podcasts-webinars/webinar-buffer-overflows-wreaking-havoc-with-stack-corruption/

4 maneras en que las mujeres pueden conectarse al campo de la ciberseguridad

Publicado el por Personal de Excelsior

Las mujeres representan más de la mitad de la población, pero, según CNBC News, solo el 20 % de los títulos en tecnologías de la información los obtienen mujeres. Hay quien especula que la razón de ello es que, tradicionalmente, las mujeres han mostrado menos interés por los estudios relacionados con las ciencias y la ingeniería; sin embargo, sea cual sea la causa, el panorama está cambiando rápidamente. El sector se ha dado cuenta de la importancia de la diversidad para crear un sector de la seguridad de la información sólido. Para aumentar el interés de las mujeres por la ciberseguridad, las empresas y las instituciones educativas podrían adoptar las siguientes medidas:

1. Poner en marcha iniciativas profesionales para mujeres
Los programas de desarrollo profesional se centrarán en dotar a las mujeres de las habilidades y la formación necesarias para triunfar en una carrera profesional en el ámbito de la ciberseguridad. El Instituto Nacional de Ciberseguridad fue uno de los primeros en introducir un programa de este tipo. Su «Iniciativa para las Mujeres en la Ciberseguridad» se puso en marcha con el objetivo de servir como recurso principal sobre noticias y temas del sector, así como sobre programas de formación y educación para mujeres interesadas en la ciberseguridad.

2. Crear grupos de interés
Internet y las aplicaciones móviles han facilitado más que nunca que las personas se relacionen entre sí. Las mujeres pueden aprovechar estas tecnologías para conectar con otras mujeres interesadas en la tecnología de su zona. Uno de los principales factores que contribuyen a la brecha de género en el ámbito de la seguridad de la información es que las mujeres carecen de mentores profesionales que las orienten en el mundo laboral, a diferencia de lo que ocurre con sus homólogos masculinos. Al unirse a un grupo de interés, las mujeres que trabajan en el sector de las tecnologías de la información pueden apoyarse mutuamente.

La inclusión de todas las personas que deseen desarrollar una carrera profesional en el ámbito de la ciberseguridad hará que el sector sea más sólido y diverso.

La inclusión de todas las personas que deseen desarrollar una carrera profesional en el ámbito de la ciberseguridad hará que el sector sea más sólido y diverso.

3. Crear becas
Más instituciones educativas podrían ofrecer becas a las mujeres interesadas en obtener un título en el ámbito de la informática. Esta ayuda económica podría animar a más mujeres a seguir una carrera profesional en los campos de la seguridad de la información, la ciberseguridad y las tecnologías de la información.

4. Organizar concursos
Las empresas de ciberseguridad podrían plantearse organizar concursos de ciberseguridad dirigidos a adolescentes y jóvenes universitarias. Estos eventos generarían un interés competitivo por el sector, lo que animaría a las mujeres a profundizar en el conocimiento de la ciberseguridad. Los líderes del sector podrían asistir a estos eventos para descubrir a las futuras profesionales más destacadas en ciberseguridad, por lo que resultaría beneficioso para ambas partes.

La ciberseguridad y otros campos de la informática se nutren de perspectivas diversas, y las mujeres tienen la capacidad de aportarlas. Al trabajar por un futuro con igualdad de género en ámbitos como la ciberseguridad y la protección de datos, las empresas pueden comprobar que su seguridad de la información se ve reforzada. Para obtener más información sobre las oportunidades para las mujeres en el ámbito de la ciberseguridad, visite la página de la Iniciativa para las Mujeres en la Ciberseguridad del Instituto Nacional de Ciberseguridad.

¿Cuándo podré ver mis notas y recibiré un MAP actualizado?

Publicado el por Personal de Excelsior
Martha Garing, asesora académica sénior de la Facultad de Humanidades
Martha Garing, asesora académica sénior de la Facultad de Humanidades

Si usted completar su primer, siguiente o último (¡!) curso a través de Excelsior, usted esté ansioso por saber cuándo se actualizará su MAP. usted sabe sus calificaciones… pero ¿cuándo se reflejarán en su expediente? A continuación usted ofrecemos algunas pautas usted tener en cuenta antes de ponerse en contacto con su equipo de orientación.

  • Los profesores disponen de aproximadamente una semana desde la finalización de los cursos para enviar sus calificaciones finales. Su equipo de orientación no tendrá acceso a sus calificaciones hasta que estas se hayan importado al sistema de información de alumnos de Excelsior. (A modo de ejemplo, nuestro actual semestre de primavera I (8 semanas) finaliza el 28 de febrero, por lo que sus calificaciones deberían estar disponibles en nuestro sistema informático alrededor del 7 de marzo).
  • Por lo general, los asesores disponen de dos semanas para actualizar su MAP a partir del momento en que se reciben sus calificaciones.
  • Le rogamos que tenga en cuenta que el plazo de entrega exacto puede variar, especialmente en las épocas de mayor actividad del año.
  • usted consultar su MAP actualizado en el enlace «Evaluación oficial», situado en la parte superior derecha de la pestaña «Mis datos» de su cuenta de MyExcelsior.
  • Su evaluación oficial actualizada incluirá sus calificaciones, la forma en que se aplican sus créditos, su nota media en Excelsior y su nota media global.

Como siempre, si usted alguna duda tras recibir su MAP actualizado, no dude en ponerse en contacto con su asesor para que le aclare cualquier cuestión.