SEGURIDAD EN LA RED. David Saura Alcalde Mª Carmen Azcuénaga Cavia Matilde Bianchi Torres

Transcripción

1 SEGURIDAD EN LA RED David Saura Alcalde Mª Carmen Azcuénaga Cavia Matilde Bianchi Torres

2 Para saber de qué tenemos realmente que defendernos, vamos a ver unas cuantas definiciones que debemos conocer para saber a que nos estamos enfrentando: Virus informáticos: - Virus - Gusanos Espías informáticos: -Spyware - Troyanos Correo electrónico: -Hoax -Spam Ingeniería social.

3 VIRUS INFORMÁTICOS VIRUS: Es un archivo ejecutable, el cual desempeña acciones sin nuestro consentimiento. GUSANO: Se trata de un código malicioso, a gran escala, el cual se reproduce y extiende a un gran numero de ordenadores, a una gran velocidad.

4 ESPÍAS INFORMÁTICOS TROYANO: Es una persona que accede por un agujero a nuestro sistema. Busca información e incluso puede tomar el control de nuestro PC. SPYWARE: Son programas que se autoinstalan en nuestro ordenador, reduciendo casi a la mitad el funcionamiento del sistema. Otro tipo es aquel que nos muestra ventanas emergentes.

5 CORREO ELECTRÓNICO SPAM: Son mensajes no solicitados, de tipo publicitario, enviados en cantidades masivas. HOAX: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena.

6 INGENIERÍA SOCIAL Es persuadir o manipular a una persona para obtener datos útiles sobre ellos mismos o las empresas en donde trabajan. Se pueden emplear webs falsas, programas engañosos o incluso simplemente chateando.

7 Para saber por qué tenemos que defendernos, vamos a ver unas cuantas definiciones que nos indican cómo y porqué ocurre esto: Agujero. Puerta trasera. Código malicioso.

8 AGUJERO Es un fallo en la seguridad de una aplicación, de una web, etc. Este fallo puede ser aprovechado por cualquier hacker. Estos agujeros suelen corregirse en versiones posteriores.

9 PUERTA TRASERA Es una secuencia especial dentro del código de programación. También se puede ver como una entrada secreta del programador. Pueden ser utilizadas para fines maliciosos.

10 CÓDIGO MALICIOSO Hace referencia a cualquier conjunto de códigos con fines maliciosos. Extenderse por el ordenador o por la red. Objetivos Robar información y claves. Eliminar archivos o incluso formatear el disco duro. Mostrar publicidad invasiva.

11 CÓDIGO MALICIOSO El mínimo cambio en un código malicioso hace que ya no sea reconocido por el antivirus. Los antivirus todavía no constan de la suficiente inteligencia como para detectar nuevos códigos maliciosos. El software espía suele encapsularse en programas gratuitos que descargamos de internet y posteriormente instalamos en el ordenador.

12 Para saber a quién nos enfrentamos, vamos a ver unas cuantas definiciones que nos indican las clases de informáticos que existen: Hackers. Lamers. Crackers. Sniffers.

13 HACKERS Persona experta en una o varias ramas técnicas relacionadas con la informática, destacando las comunicaciones y la seguridad. Se introducen en sistemas ajenos con el fin de conocer su funcionamiento, estudiar sus funciones y llegar a demostrar los fallos que permiten su propósito. (hoy en día crackers)

14 HACKERS WHITEHAT: protegen redes informáticas. BLACKHAT: rompen sistemas de seguridad, colapsar redes, robar información,.. SAMURAI: investigar los fallos en redes de seguridad. NEWBIE: novato. PHREAKER: conocimientos en redes telefónicas monstruos telefónicos.

15 LAMERS Este término se refiere a los hackers con poca experiencia en el campo de la informática. Presumen de tener dominado el tema, aunque no es realmente cierto. Son personas poco sociables y muy inmaduras tecnológicamente hablando. Usan programas muy sencillos para conseguir sus fines además de usar las técnicas generadas por reales hackers.

16 LAMERS INFORMÁTICA -Alardean de ser piratas, hackers e incluso crackers. - No tienen habilidad en el uso de softwares. - Envían virus a otros usuarios con el fin de dañar sus equipos. INTERNET (chats, news, foros) - Molestan a los demás usuarios (trolls). - Tienen poco respeto a la autoridad - No siguen las reglas de chats y foros. - En las redes P2P (peartopear) son considerados leechers ya que solo descargan archivos y nunca comparten. - Incluso en las redes P2P suben archivos para compartir sin que sean suyos.

17 CRACKERS Los crackers tienen el mismo interés informático que los hackers, pero con una finalidad muy distinta. Hoy en día se utiliza de manera errónea el término hacker para designar a este tipo de personas.

18 CRACKERS La finalidad del cracker es dañar sistemas y ordenadores. Hay dos tipos de crackers: - Los que generan keywords, seriales, contraseñas, con el fin de ampliar o utilizar un software. - Y los que violan la seguridad de un sistema informático con fin de lucro o por hacer daño.

19 SNIFFERS Literalmente significa husmeador. Es una aplicación para redes informáticas que como tal controla el paso de los paquetes de información que viajan por una red. La finalidad es poder observar toda la información que viaja a nuestro ordenador (violación de la intimidad) además de conseguir sacar contraseñas cifradas y nombres de usuarios en la red.

20 SNIFFERS La transmisión de datos en muchos casos suele compartirse entre dos ordenadores o dispositivos de red (switch o modems). Si han conseguido piratear (los crackers) este programa van a poner en estado promiscuo a nuestro pc por lo que el sniffer dejará pasar toda la información a nuestro ordenador sin hacer un filtro. Descubrir fallos en la transmisión de datos de un ordenador A a uno B. Medidor del tráfico de datos en la red. Congestión de redes.

21 Para saber cómo podemos evitar en la medida de lo posible todos estos ataque veremos: Normas básicas. Actualizaciones. Piratería.

22 NORMAS BÁSICAS Tener un buen antivirus. Tener correctamente instalado un firewall. Nunca mandar información personal por correo. Usar contraseñas con muchos caracteres, y no usar una general para todo. No abrir ni ejecutar archivos, enviados a través del correo. Aplicar, siempre que se pueda, la política de seguridad de equipo compartido, y cerrar siempre la sesión después de utilizar la máquina. Así como debemos seguir normas de higiene corporal para mantenernos en buena salud, es necesario adoptar y seguir unas normas de higiene informática para reducir a un mínimo la posibilidad de que nuestro PC quede infectado por virus o nuestra información sea robada por delincuentes informáticos

23 ACTUALIZACIONES El software y sistema operativo que utilizamos en los ordenadores a menudo presentan deficiencias o defectos en su creación. Esto representa un problema de seguridad que puede ser aprovechado por un hacker. Los fabricantes de software están en constante desarrollo de sus productos y cada cierto tiempo liberan al mercado los famosos parches o revisiones que en última instancia son actualizaciones. Teniendo nuestros antivirus y Windows actualizados además de tener activado el FireWall evitará que quede algún hueco en nuestro ordenador por el que se pueda colar algún cracker.

24 PIRATERÍA Para saber si has sido pirateado (sniffer): - Normalmente basta con identificar la lista de programas que tenemos en ejecución con el comando CRTL+ALT+ SUPR o bien mirar la lista de programas que se autoejecutan cuando encendemos nuestro ordenador. - En otras ocasiones va a ser imposible ya que muchos sniffers están configurados para que trabajen en una única tarea por lo que será difícil rastrearlos.

25 Kevin Mitnick

26 Este californiano es un mito del crackeo. En 1982 él y dos amigos consiguieron irrumpir en las oficinas de Cosmos de la compañía Pacific Bell, usada por la mayoría de compañías telefónicas. Obtuvieron la lista de claves de seguridad, la combinación de las puertas de acceso de varias sucursales y manuales del sistema Cosmos. Fue condenado por un tribunal juvenil a 3 meses de cárcel y un año de libertad condicional.

27 Su siguiente arresto tuvo lugar en Mitnick fue capturado por usar un ordenador de la universidad para obtener acceso (ilegal) a la red ARPAnet (la predecesora de Internet). Fue descubierto entrando en un ordenador del Pentágono a través de ARPAnet, y fue sentenciado a seis meses de cárcel.

28 En 1987 tuvo lugar el escándalo que lo lanzo a la fama. Kevin y su gran amigo, Lenny DiCicco. Mitnick quería obtener el prototipo del nuevo sistema operativo de seguridad llamado VMS y estuvo intentando conseguirlo obteniendo la entrada a la red corporativa de la empresa. Ni el propio FBI podía fiarse de los datos obtenidos de las compañías telefónicas ya que Mitnick no dejaba rastro ya que desviaba su llamada a otros lugares. Al poco, un equipo de agentes del departamento de seguridad telefónica logró apresarle.

29 Tras salir de la cárcel y después de algún tiempo en la sombra, el mayor pirata informático de la historia publico dos libros, "The art of deception" (2002), donde donde describe técnicas de manipulación y persuasión gracias a las cuales se pueden obtener los códigos necesarios para entrar en la red de una empresa y hacerse pasar por otra persona y "The art of intrusion" (2004).

30

31 INFORMACIÓN Encontraréis información adicional a todo lo dicho anteriormente en las siguientes páginas web:

32 BIBLIOGRAFÍA nos_seguridad?page=