Ataques Cibernéticos Sobre Hosting en Nube

Google+ Pinterest LinkedIn Tumblr +

Con la adaptación de las tecnologías para servicios de hosting en nube, ha surgido una modalidad de ataques de «hackers» desde la infraestructura en nube como nunca antes se ha visto.

La empresa FireHost que es líder en servicios de protección de datos sensibles en clientes corporativos grandes, ha trabajado intensamente para impedir todo tipo de ataques y ha publicado que ha encontrado nuevas tendencias que dirigen sus miradas a aplicaciones web más que a ataques a infraestructura física como los servidores.

Parece que los «hackers» están muy ocupados robando identidades y datos de tarjetas de crédito, y se han olvidado un poco de los servidores.  Los nuevos ataques han aumentado en las facilidades o tecnologías en nube. Dos ataques comunes que se han descubierto son los llamados Inyección SQL y el «Cross Site Scripting».  El primero se refiere a la inyección de código malicioso en direcciones URL y en campos de texto, con el objetivo de robar datos en bases de datos que contienen tarjetas de crédito y nombres y claves de usuario. El segundo se refiere a la inserción de código malicioso en páginas web con el objetivo de manipular a los visitantes de dichos sitios.

Bloqueos: Firehost ha trabajado arduamente con otros lideres y empresas de la comunidad para brindar seguridad en Internet. Primero ejecutan un rastreo, después realizan una documentación completa, y por último tratan de bloquear todo tipo de ataques. En el último año reportan haber bloqueado más de cien millones de ataques.

Tendencias de Ataque: El área más vulnerable y nueva que ha servido de blanco a estos delincuentes cibernéticos es la de los servicios en la nube o «Cloud Services», tanto para servicios privados como para proveedores que brindan esta tecnología al web hosting.

Otros Tipos de Ataque: Además de los ataques por inyección SQL y «Cross Scripting», se pueden encontrar el ataque CSRF («Cross-Site Request Forgery») que consiste en que se forza al usuario final a ejecutar acciones sin intención, en aplicaciones web en las cuales se ha autenticado. Otro ataque común es el «Directory Traversal» que consiste en accesos no autorizados a archivos y directorios que están almacenados fuera del directorio raíz.

FireHost ofrece la mejor tecnología IssA (Infraestructure As A Service) en nube que se puede encontrar, protegiendo datos sensitivos y la reputación de algunas de las compañías más grandes a nivel mundial. Poseen una infraestructura en  nube privada desarrollada para brindar seguridad, buen desempeño y servicios manejados. Los negocios responsables escogen esta empresa para reducir riesgos y mejorar el almacenamiento, recopilación y transmisión de sus datos más confidenciales y sensibles.

Fuentes del reporte completo en Inglés en este enlace: (WebCyberAtacks)

 

ganar dinero con el hosting reseller
Share.

About Author

Escrito por Wilmer Medina , emprendedor y master en tecnologías por Internet.

Coméntanos Sobre Lo Que Leíste !

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.