Un estudio del Instituto SANS y la firma de seguridad de la información Bishop Fox encontró que el hacker de sombrero blanco promedio descubre vulnerabilidades que le permiten penetrar la red interna de una víctima en menos de 10 horas.
Eso lo pueden hacer más rápidamente los especialistas involucrados en las auditorías de seguridad de los sistemas en la nube.
Después de que se descubre un agujero de seguridad o una vulnerabilidad, aproximadamente el 58% de los hackers de sombrero blanco penetran la red interna en menos de 5 horas.
En el transcurso del estudio mencionado, se entrevistó a 300 expertos en el campo de la seguridad de la información.
Según los encuestados, las brechas de seguridad y vulnerabilidades más comunes que permiten la intrusión en la red interna están asociadas con configuraciones vulnerables de la infraestructura de TI, defectos de software y servicios web insuficientemente protegidos.
Los hallazgos del estudio reflejan las tasas de ataques maliciosos del mundo real y subrayan el tiempo limitado que las organizaciones tienen para detectar y responder a las amenazas cibernéticas.
Según Tom Eston, vicepresidente asociado de Bishop Fox:
“Las cinco o seis horas de pirateo que le toma a un hacker ético no son una gran sorpresa. Sigue la línea con lo que hacen los piratas informáticos reales, específicamente a través de la ingeniería social, el phishing y otros vectores de ataque reales”.
Según los expertos encuestados, muchas empresas no pueden detectar y responder rápidamente a los ataques de los piratas informáticos.
Cada vez más, los líderes de las grandes empresas de ciberseguridad creen que sería mejor que las empresas que deseen minimizar los daños deben enfocarse más en proteger y prevenir, si se quiere reaccionar rápidamente ante tales incidentes.
Además, se observo que el factor humano sigue siendo el punto más vulnerable, con alrededor de un 49% de los ataques exitosos que se llevan a cabo utilizando herramientas de ingeniería social y phishing.
¿Qué es la Ingeniería Social? Ataques, técnicas y prevención
Por último, como parte del estudio, se perfiló al hacker promedio de sombrero blanco.
Su perfil se ajusta a la radiografía siguiente: Casi dos tercios de los encuestados tienen entre 1 a 6 años de experiencia y solo 1 de cada 10 hackers éticos ha estado en el trabajo por menos de un año. Alrededor del 30% tienen entre 7 a 20 años de experiencia.
La mayoría de los hackers de sombrero blanco tienen experiencia en seguridad de redes (71% de los encuestados), pruebas de penetración interna (67 % de los encuestados) y seguridad de aplicaciones (58% de los encuestados).
Relacionado
Como una de las estructuras de control básicas en la programación, los bucles son casi una adición diaria al código que escribimos. El bucle forEach clásico es uno de los primeros fragmentos de código que aprendemos a escribir como programadores. Si fueras un desarrollador de Javascript, sabrías que Javascript no es ajeno a la iteración a través de los elementos de una matriz o un mapa ¡SEGUIR LEYENDO!
Como sabemos, Sci-hub es un sitio web increíble con millones de artículos de investigación para todos los estudiantes universitarios y académicos. El sitio web de Sci-Hub se encarga de obtener los artículos de investigación y artículos de pago utilizando las credenciales que se filtran. La fuente de credenciales utilizada por este sitio web no está clara. Sin embargo, se supone que muchas de ellas son donadas, ¡SEGUIR LEYENDO!
Aunque haya sido usuario de Windows durante décadas, el sistema operativo es tan amplio y complejo que siempre existen características útiles, pero menos conocidas, que podrían sorprenderte. En este sentido, he identificado diez funciones poco conocidas de Windows que pueden potenciar su eficiencia, comodidad e incluso su experiencia de uso lúdico en su PC.
- Procesador Dual-Core Intel Pentium Gold 4425Y (2...
- Memoria RAM de 8 GB LPDDR3
- Disco SSD de 128 GB
El rumor en torno a las criptomonedas no se desvanece por mucho que existan grandes pesimistas alrededor de los malos rumores. Entonces, si consideras invertir en el mundo de las criptomonedas, deberías estar atento a las criptomonedas que se espera que tengan un buen desempeño para el resto de 2021. En los últimos tiempos, los tokens DeFi están recibiendo toda la atención y es más que ¡SEGUIR LEYENDO!
Los cambios de paradigma revolucionarios debido a los desarrollos de la robótica en todo el mundo están generando nuevos puntos de vista en muchos sectores, entre ellos en los de la industria y la tecnología. Con la ayuda de la Inteligencia Artificial, la tecnología produce resultados innovadores cada segundo y el campo de la robótica define y reconfigura su uso a cada instante. Cada día que ¡SEGUIR LEYENDO!
Bienvenidos desarrolladores web y de software, estamos en los inicios de 2023 y es posible que muchos se esten planteado sus objetivos para lo largo del año. Con anterioridad ya he compartidos las rutas de aprendizaje para un desarrollador front-end, un desarrollador full-stack o un desarrollador back-end entre otros muchos contenidos más. En este artículo, me gustaría compartir algunos de los mejores frameworks y bibliotecas para ¡SEGUIR LEYENDO!
GitHub es el lugar que debes buscar cuando intentas mejorar como desarrollador, toda la información que necesitas está disponible en algún repositorio que alguien ya se ha molestado en indexar. Sin embargo, la parte complicado es encontrar el repositorio más adecuado. Es fácil sentirse perdido en todos los repositorios disponibles dentro de GitHub. Para ayudarte, he elaborado una lista de 10 repositorios de GitHub que pueden ¡SEGUIR LEYENDO!