El correo web y el correo electronico tradicional enfrentan amenazas distintas

Traducido para Segu-Info por Raúl Batista.

El ataque de esta semana a la cuenta de correo de Sarah Palin resalta como la misma aplicación puede tener modelos de amenaza muy distintos dependiendo de la tenología usada. Mientras que este es un tema para todo el Software-como-un-Servicio (Software-as-a-Sevice SaaS) ofrecido versus los paquetes tradicionales para PC de escritorio, enfoquémosnos ahora sólo en el correo electrónico. Para ponernos en los zapatos de nuestro adversario el primer paso es tratar de pensar como un atacante.
Si su objetivo es un sistema de correo web, hay una variedad de técnicas que puede usar para comprometer una cuenta. Podría intentar alguna de las siguientes:

• Usar ataques de phishing dirigidos para robarse el nombre de usuario y contraseña.
• Pedir un blanqueo de contraseña para la cuenta.
• Investigar ataques web sofisticados, exploits del estilo XSS/CSRF, esperando encontrar alguno que funcione contra el proveedor de correo web de su víctima.

Atacar una PC de escritorio requeriría un conjunto diferente de técnicas, tales como:

• Robarse la computadora
• Infectar el sistema con un malware que brinde acceso a su disco local.

Parece que las aplicaciones de escritorio son más seguras, pero nuestro modelo pasa por alto las perdidas de datos debidas a fallas del disco rígido, respaldos fallidos, y todo el tipo de medios en el que piezas aisladas de hardware se reusan a funcionar. Cuando se le agrega la conveniencia de accesible-desde-cualquier-parte, continuamente respaldado, bajos servicio de administración, es fácil darse cuenta como mucha gente prefiere usar correo web y sistemas equivalentes.

Debe darse cuenta, sin embargo, como cambia el modelo de amenazas cuando elige una tecnología por sobre la otra.

Fuente: http://blogs.zdnet.com/security/?p=1932&tag=nl.e539

Suscríbete a nuestro Boletín