Juego de seguridad, caso ronnie y noticias

Transcripción

1 Juego de seguridad, caso ronnie y noticias Ataque masivo de denegación de servicios no hay acceso ni al correo ni a la web= firewall mas nuestro proveedor de internet. Ingeniería social, se han conseguido las claves del personal= políticas y procedimientos de seguridad, no compartir códigos Virus, para obtener un rendimiento optimo el antivirus ha de estar actualizado automáticamente y con frecuencia. Hack, intentan acceder a los datos del ordenador que alberga la pagina para luego extenderse por la red interna= actualización de software, son vitales para cerrarlos y evitar encuentren una puerta de entrada Troyanos, programas maliciosos que amenazan con tomar el control de la red para sacar información confidencial= antivirus, previene la infección, detecta troyanos LSSI/LOPD, multas por protección de datos, políticas de seguridad CASO RONNIE Ataque de denegación de servicio IRC-Hispano, la mayor red de habla hispana con 16 millones de usuarios al mes, fue una de las organizaciones más afectadas por este ataque, que gracias a la Unidad de Delitos Informáticos de la Guardia Civil, en una operación que contó con la colaboración de la empresa antivirus Panda Software, concluyó

2 Con su detención a finales de julio de 2003, y esta mañana el caso `Ronnie ha finalizado en una sentencia condenatoria. El atacante escogió un servidor y lo atacó buscando el colapso de la línea que lo une al Hub, la calidad del enlace se deteriora, los usuarios tienen retrasos en la comunicación, y falla la comunicación entre el servidor y el hub, lo que implica que el servidor queda en una split zone y los usuarios quedan desconectados del chat. Noticias sobre amenazas físicas y lógicas Así roban perfiles de Twitter, Facebook y correos electrónicos Descubra cómo hacen los 'hackers' para usurpar su identidad en la red. En días pasados las noticias registraron distintos golpes que grupos de 'hackers' propinaron contra las identidades digitales y sitios web de distintas personalidades y entidades oficiales. Los perfiles de Twitter del ex presidente Álvaro Uribe y de las actrices Isabella Santodomingo y Carolina Sabino, entre otros, fueron usurpados y usados indebidamente para la publicación de información privada de sus dueños y para protestas políticas. También se atacaron perfiles de Facebook del presidente Juan Manuel Santos e, incluso, lograron dejar por fuera de línea el sitio web del Ministerio de la Defensa. Según Andrés Velázquez, de la empresa de seguridad Mattica, "el objetivo principal de atacar a figuras públicas es el de generar ruido y promoción en medios y alimentar el miedo y la zozobra entre el público". Para expertos en delitos informáticos de la Policía, "en la mayoría de modalidades de ataque no se usaron herramientas sofisticadas, aunque ya se empiezan a presentar casos de ataques dirigidos y 'personalizados', que tienen un nivel de complejidad técnica mayor". Según Daniel Rojas, de la empresa de seguridad Symantec, "todo comienza por el usuario. Al compartir tanta información en redes sociales, es muy fácil para el delincuente perfilarlo: sus gustos, familia, domicilio, propiedades, viajes, trabajo, etc. Eso, sumado a unos malos hábitos de seguridad en la Red, permite que los ataques tengan éxito". A continuación, y con ayuda de los expertos en seguridad, explicaremos algunas de las modalidades más usadas por los delincuentes para usurpar la identidad digital de los usuarios de Internet. Cómo recuperar un perfil robado? En casos de usurpación,

3 hay que decir que el proceso de recuperación de un perfil o cuenta no es sencillo. Si el caso reviste delitos (calumnia, injuria, amenazas, extorsión), debe acudir a las autoridades. En o es posible conseguir asesoría y acompañamiento. Si desea recuperar una cuenta de Twitter, en la dirección support.twitter.com/forms encontrará la ayuda para denunciar el caso de robo. Deberá demostrar, con documentación, el caso de usurpación y esperar que el servicio compruebe la propiedad y le retorne la cuenta. Los casos de recuperación de un perfil de Facebook son parecidos. En está el centro de seguridad de dicha red social, que explica y detalla los riesgos recientes del sistema. En la dirección puede elegir una opción de 'protección de la cuenta', que sirve para alertar a Facebook en caso de que tenga sospechas de que su cuenta puede ser 'hackeada' o usurpada. En m/help está el centro de ayuda, en el que le informan las maneras de recuperar su cuenta, por ejemplo, mediante la ayuda de sus amigos, quienes pueden argumentar en el caso para que la red social le retorne un perfil 'hackeado'. Software espía, silencioso enemigo Explicación. Se trata de programas que se instalan en su PC o celular sin su permiso y que se encargan, de manera silenciosa, de 'grabar' lo que usted teclea o escribe en el equipo, para luego enviar dicha información al delincuente. Cómo opera? Usando técnicas de engaño (ingeniería social) le envían un mensaje invitándolo a ver información curiosa (fotos privadas de una figura o el video de moda) o a descargar contenido gratuito (música, películas o un antivirus). Estos archivos llevan 'escondido' el programa espía que se aloja en su PC y termina enviando información de nombres de usuario y contraseñas. Cómo prevenirlo. Lo primero es tener sentido común. No bajar de la Red nada sospechoso, así provenga de un conocido o un familiar. Puede ser parte del engaño. Debe tener un antivirus instalado que detecte este tipo de programas. En el 'Phishing', el señuelo es el enlace Explicación. Es una modalidad de engaño que busca captar los datos de ingreso de la página en la que está navegando. Cómo opera? Le envían un mensaje invitándolo a descubrir una información curiosa (quién mira su perfil de Facebook, por ejemplo). Al hacer clic en el enlace, le sale una supuesta página de ingreso al servicio que le quieren usurpar (su banco, correo o red social) que le pide sus datos de usuario y contraseña. Esa página es falsa. Cómo prevenirlo. El sentido común es la clave. Nunca entregue los datos de ingreso a ningún sitio al que haya llegado por un enlace. Siempre revise la dirección de la página en la que está, del navegador, para comprobar que es la verdadera. Ataques DOS Explicación. El ataque de denegación de servicio (DOS, por sus siglas en inglés) es una modalidad con la que logran dejar por fuera de línea un sitio web específico. Cómo opera? Desde varios PC previamente dominados por los

4 delincuentes, se ordena con un programa la ejecución de miles de solicitudes al tiempo y de manera constante hacia el sitio web. El servidor que aloja al sitio web atacado no logra responder a la ola de solicitudes y termina colapsando. Cómo prevenirlo. Con aplicaciones que permiten detectar y reaccionar ante un ataque. Es una tarea de alta ingeniería. Fuerza bruta Explicación. Son ataques personalizados, muy sofisticados, que tienen el objetivo de violentar la seguridad de una empresa o usuario para lograr un archivo o datos específicos. Cómo opera? Se usan aplicaciones que intentan descubrir contraseñas, procedimientos de acceso a bases de datos y analizar huecos de seguridad. Dichos programas atacan generando millones de combinaciones de contraseñas. Cómo prevenirlos. Son difíciles de detectar por su nivel de sofisticación. Por estar dirigidos a personalidades o empresas, lo ideal es contar con la ayuda de compañías expertas en alta ingeniería. enlace para ver más noticias NOTICIAS DE AMENAZAS FISICAS Espionaje industrial Los piratas pueden realizar tareas de espionaje avanzado para las empresas o para su propio provecho copiando secretos comerciales que abarcan desde información sobre técnicas o productos hasta información sobre estrategias de comercialización. Sabotaje de sistemas Los ataques como el "bombardeo electrónico" consisten en el envío de mensajes repetidos a una dirección o a un sitio electrónico, impidiendo así que los usuarios legítimos tengan acceso a ellos. El flujo de correspondencia puede hacer rebosar el cupo de la cuenta personal del que la recibe y paralizar sistemas enteros. Aunque ésta sea una práctica extremadamente disruptiva, no es necesariamente ilegal. Sabotaje y vandalismo de datos Los intrusos pueden acceder a sitios electrónicos o bases de datos y borrarlos o cambiarlos, corrompiendo los datos mismos y causando

5 perjuicios aún mayores si se usan datos incorrectos posteriormente para otros fines. "Pesca" u "olfateo" de claves secretas Los delincuentes suelen engañar a los usuarios nuevos e incautos de la Internet para que revelen sus claves personales haciéndose pasar por agentes de la ley o empleados del proveedor del servicio. Los "sabuesos" utilizan programas para identificar claves de usuarios, que más tarde se pueden usar para esconder su verdadera identidad y cometer otras fechorías, desde el uso no autorizado de sistemas de computadoras hasta delitos financieros, vandalismo o actos de terrorismo. orm.htm