Ecommerce
Páginas: 6 (1481 palabras)
Publicado: 16 de septiembre de 2011
Usted que es Director de Seguridad Informática de www.amazon.com. ¿Cuáles son algunas de las señales de que su sitio ha sido pirateado? Analice, describa y desarrolle los 10 principales tipos de ataques que podrían llegar a experimentar y el daño resultante en su sitio.
El e-commerce es el intercambio de bienes y/o servicios entre personas o empresas a través de un proceso de compra/ventausando como forma de pago medios electrónicos, tales como las tarjetas de crédito. Por su naturaleza, es claro entonces que esto se convierta en terreno fértil para ataques y fraudes por parte de personas inescrupulosas.
En este sistema, existen varios puntos que se pueden atacar y depende, principalmente del modelo básico de comunicaciones:mensaje
EMISOR RECEPTOR
En este modelo, el emisor es el PC del consumidor, el receptor es el WEB site que ofrece el bien o servicio, y el canal el medio por el cual se comunica el mensaje (internet, conexión TCP/IP).
Podemos, entonces, separar en tres secciones lasvulnerabilidades del e-commerce: En las PCs de los usuarios (emisor), donde se puede instalar un keylogger u otro malware que obtenga información sensible del usuario; en el canal, donde puede interceptarse y manipularse el intercambio de mensajes con el uso, por ejemplo, de sniffers; y en el WEB site del ente que ofrece el bien o servicio (receptor).
En el caso de este ejercicio, nos centraremosen el tercero de los puntos: el ataque de los sitios WEB que alojan los servicios, tal como Amazon. La importancia del ataque en este punto es que el sitio WEB mantiene las aplicaciones y BD que contienen la información confidencial de miles de usuarios, lo que lo hace atractivo para los crackers, ya que atacan un punto y, si tiene éxito, obtienen en poco tiempo una gran cantidad de informaciónmuy valiosa en términos económicos. Sin embargo, esto no quiere decir que los otros dos puntos sean menos importantes. La seguridad informática debe abarcar cualquier arista que sea susceptible a ser atacada. Como ejemplo de esto se pueden mencionar a los correos spam que suplantan la identidad de sitios reales pero direccionan, a través de links embebidos en el cuerpo del correo, a sitiosfraudulentos que persiguen obtener información de los usuarios. Un ejemplo de esto son los correos de bancos que llegan solicitando cambiar la clave personal que va a vencer a los pocos días y, para comodidad del usuario, colocan el supuesto link válido para realizar esto.
Veamos entonces los ataques comunes a los que se ven sometidos los sitios de e-commerce.
1. ATAQUE:
Inyección SQL
Un crackerpuede, a través de manipulación del URL, modificar consultas para acceder a toda la base de datos e, incluso, modificar su contenido. Esto puede ocurrir si no se tiene en cuenta la validación de parámetros que se pasan en una consulta SQL. Adicionalmente, es posible que en la BD existan store procedures que permitan la ejecución de comandos de administración, lo que hace a este ataque aún máspeligroso.
EL rango de daño que puede causar este tipo de ataque puede ir desde la sustracción de información almacenada en la BD (usuarios, claves, etc.), pasando por la alteración de la data para inutilizarla, hasta la modificación de los esquemas, estructura y el diseño de la BD para bloquear el sitio WEB.
2. ATAQUE:
PoD o ping de la muerte, ataque por fragmentación, ataque LAND
Los sistemasmodernos ya son inmunes a este tipo de ataques. Sin embargo, aún se encuentran en el mercado sistemas que son vulnerables a ellos. Todos estos ataques provocan la denegación del servicio, es decir: hacen que el dominio no esté disponible para los usuarios.
El PoD consiste en hacer caer el sistema enviando un ping con un datagrama IP mayor al máximo autorizado (65.536 bytes).
El ataque por...
El e-commerce es el intercambio de bienes y/o servicios entre personas o empresas a través de un proceso de compra/ventausando como forma de pago medios electrónicos, tales como las tarjetas de crédito. Por su naturaleza, es claro entonces que esto se convierta en terreno fértil para ataques y fraudes por parte de personas inescrupulosas.
En este sistema, existen varios puntos que se pueden atacar y depende, principalmente del modelo básico de comunicaciones:mensaje
EMISOR RECEPTOR
En este modelo, el emisor es el PC del consumidor, el receptor es el WEB site que ofrece el bien o servicio, y el canal el medio por el cual se comunica el mensaje (internet, conexión TCP/IP).
Podemos, entonces, separar en tres secciones lasvulnerabilidades del e-commerce: En las PCs de los usuarios (emisor), donde se puede instalar un keylogger u otro malware que obtenga información sensible del usuario; en el canal, donde puede interceptarse y manipularse el intercambio de mensajes con el uso, por ejemplo, de sniffers; y en el WEB site del ente que ofrece el bien o servicio (receptor).
En el caso de este ejercicio, nos centraremosen el tercero de los puntos: el ataque de los sitios WEB que alojan los servicios, tal como Amazon. La importancia del ataque en este punto es que el sitio WEB mantiene las aplicaciones y BD que contienen la información confidencial de miles de usuarios, lo que lo hace atractivo para los crackers, ya que atacan un punto y, si tiene éxito, obtienen en poco tiempo una gran cantidad de informaciónmuy valiosa en términos económicos. Sin embargo, esto no quiere decir que los otros dos puntos sean menos importantes. La seguridad informática debe abarcar cualquier arista que sea susceptible a ser atacada. Como ejemplo de esto se pueden mencionar a los correos spam que suplantan la identidad de sitios reales pero direccionan, a través de links embebidos en el cuerpo del correo, a sitiosfraudulentos que persiguen obtener información de los usuarios. Un ejemplo de esto son los correos de bancos que llegan solicitando cambiar la clave personal que va a vencer a los pocos días y, para comodidad del usuario, colocan el supuesto link válido para realizar esto.
Veamos entonces los ataques comunes a los que se ven sometidos los sitios de e-commerce.
1. ATAQUE:
Inyección SQL
Un crackerpuede, a través de manipulación del URL, modificar consultas para acceder a toda la base de datos e, incluso, modificar su contenido. Esto puede ocurrir si no se tiene en cuenta la validación de parámetros que se pasan en una consulta SQL. Adicionalmente, es posible que en la BD existan store procedures que permitan la ejecución de comandos de administración, lo que hace a este ataque aún máspeligroso.
EL rango de daño que puede causar este tipo de ataque puede ir desde la sustracción de información almacenada en la BD (usuarios, claves, etc.), pasando por la alteración de la data para inutilizarla, hasta la modificación de los esquemas, estructura y el diseño de la BD para bloquear el sitio WEB.
2. ATAQUE:
PoD o ping de la muerte, ataque por fragmentación, ataque LAND
Los sistemasmodernos ya son inmunes a este tipo de ataques. Sin embargo, aún se encuentran en el mercado sistemas que son vulnerables a ellos. Todos estos ataques provocan la denegación del servicio, es decir: hacen que el dominio no esté disponible para los usuarios.
El PoD consiste en hacer caer el sistema enviando un ping con un datagrama IP mayor al máximo autorizado (65.536 bytes).
El ataque por...
Leer documento completo
Regístrate para leer el documento completo.