¿Qué es un vector de ataque?
Un vector de ataque es un modo de entrada en una computadora o sistema en red, que permite a una persona con intenciones maliciosas dañar, controlar o interferir con las operaciones. Al igual que los vectores de enfermedades, los vectores de ataque actúan como portadores, en este caso de código malicioso y otras actividades diseñadas para causar daño a un sistema informático. Hay una variedad de vectores diferentes y, a medida que se realizan nuevos desarrollos en informática, especialmente en línea, surgen vectores adicionales; por ejemplo, la sindicación realmente simple (RSS) puede actuar como un vector de ataque para las personas que desean secuestrar un feed para implantar código malicioso en él.
Hay varias formas en que las personas pueden explotar un vector de ataque. Uno es con la programación. Si las personas pueden identificar una debilidad en un sistema y programar algo para aprovecharla, pueden ingresar con éxito al sistema y causar daños. Esto puede incluir todo, desde poca seguridad hasta los agujeros de seguridad necesarios, como la capacidad de recibir archivos adjuntos en el correo electrónico. Los programadores también aprovechan cosas como sitios web con scripts. Dado que muchos navegadores están diseñados para ejecutar todos los scripts automáticamente, es muy fácil insertar un script malicioso en una página para atacar a un usuario que no lo sabe.
Otros hackers y crackers usan el engaño como método para ingresar a un sistema. En este caso, el vector de ataque es algo con lo que una persona entra en contacto. Las personas pueden usar tácticas como conversaciones en mensajes instantáneos, correos electrónicos engañosos y sitios web construidos para parecerse a otra cosa para que las personas den información o comprometan sus redes. Un ejemplo clásico de engaño es un correo electrónico ominoso que pretende ser del banco de alguien, que dirige al cliente a iniciar sesión de inmediato y proporciona un enlace a una página diseñada para parecerse al sitio del banco. Un cliente incauto puede ingresar un nombre de usuario y contraseña, sin querer ingresarlo en la base de datos del hacker.
A medida que se identifican nuevos vectores de ataque, los profesionales de seguridad informática trabajan para hacer que la informática sea más segura. Algunas empresas de seguridad contratan hackers y crackers para desarrollar y probar nuevos exploits, con el objetivo de pensar como las personas que aprovecharán un vector de ataque. Los piratas informáticos altamente calificados pueden potencialmente cobrar altas tarifas por sus servicios en el sector privado y pueden tener la oportunidad de trabajar en la vanguardia de la seguridad y el desarrollo informáticos, un desafío potencialmente atractivo.
Los desarrolladores también intentan pensar de antemano sobre cómo los productos en desarrollo podrían usarse como vectores de ataque. Los programadores que diseñan un nuevo programa de mensajería instantánea, por ejemplo, podrían pensar en formas de autenticar a los usuarios para permitir que las personas confirmen sus identidades, o podrían establecer una lista negra de usuarios conocidos peligrosos y direcciones IP para que estas personas no puedan contactar a usuarios inocentes en la red.