Conceptos básicos de seguridad aplicada a redes de ordenadores

Transcripción

1 Conceptos básicos de seguridad aplicada a redes de ordenadores Departamento de Sistemas Telemáticos y Computación (GSyC) Marzo de 2011 GSyC Conceptos básicos de seguridad 1

2 c 2011 GSyC Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike 3.0 GSyC Conceptos básicos de seguridad 2

3 Convenciones empleadas En español, la conjunción disyuntiva o tiene dos significados opuestos Diferencia, separación, términos contrapuestos carne o pescado, blanco o negro Equivalencia alquiler o arrendamiento, arreglar o reparar Para evitar esta ambigüedad, usaremos dos siglas muy comunes en inglés Para indicar oposición, versus, abreviada como vs p.e. comprar vs alquilar Para indicar equivalencia, also known as, abreviado aka p.e. el rey aka el monarca GSyC Conceptos básicos de seguridad 3

4 Introducción Introducción Actualmente los ordenadores conectados a la red son omnipresentes: usuarios particulares, todo tipo de empresas, comercios, bancos, hospitales, organismos gubernamentales... Un ataque puede ser muy dañino Diversa motivación de los atacantes Diversión, reto personal Vandalismo Robo de información buscando beneficio o chantaje Activismo poĺıtico Crimen organizado, terrorismo Espionaje Etc Los mayores riesgos provienen de empleados o ex-empleados GSyC Conceptos básicos de seguridad 4

5 Introducción El resultado de un ataque puede ser Una pérdida económica directa Pérdida de muchos otros activos, p.e. la imagen de la víctima en un website defacement Simplemente echar un vistazo causa un daño serio y compromete un sistema Comprometer (2)Exponer o poner a riesgo a alguien o algo en una acción o caso aventurado GSyC Conceptos básicos de seguridad 5

6 Hackers Hackers Hack en inglés ordinario, significa cortar en rodajas, cortar en tajos, trocear, desbrozar... A partir de los años 60, en informática, se le da el significado de truco: usar, configurar o programar un sistema para ser usado de forma distinta a la esperada habitualmente Hacker significa, entre otras cosas, una persona que se cuela en un ordenador o red de ordenadores. Es una palabra que no tiene una definición universalmente aceptada En el lenguaje, prensa y medios generalistas, hacker suele tener connotacciones negativas En la comunidad especializada, para una persona que comete delitos se emplea el término cracker GSyC Conceptos básicos de seguridad 6

7 Hackers hacker n. [originally, someone who makes furniture with an axe] 1 A person who enjoys exploring the details of programmable systems and how to stretch their capabilities, as opposed to most users, who prefer to learn only the minimum necessary 2 One who programs enthusiastically (even obsessively) or who enjoys programming rather than just theorizing about programming 3 A person capable of appreciating hack value 4 A person who is good at programming quickly 5 An expert at a particular program, or one who frequently does work using it or on it; as in a Unix hacker 6 An expert or enthusiast of any kind. One might be an astronomy hacker, for example 7 One who enjoys the intellectual challenge of creatively overcoming or circumventing limitations. 8 (deprecated) A malicious meddler who tries to discover sensitive information by poking around. Hence password hacker, network hacker. The correct term for this sense is cracker Eric S. Raymond, The jargon file v4.2.0 GSyC Conceptos básicos de seguridad 7

8 Hackers Clasificación de los hackers Según su motivación White hat hacker. Motivación legítima, hacking ético. Prueba su propio sistema o el de otro, por el que está contratado, con autorización previa expĺıcita Red team: Atacantes Blue team: Defensores Grey hat hacker. Invade un sistema sin autorización del responsable, notifica posteriormente que ha podido burlar la seguridad. Tal vez solicite una cantidad de dinero razonable Black hat hacker. Cracker. Delincuente. Actividades de vandalismo, fraude, robo de identidad, piratería... GSyC Conceptos básicos de seguridad 8

9 Hackers Según su nivel de conocimientos, en los extremos están Elite: Minoría más avanzada que es capaz de descubrir técnicas nuevas Neophyte, noob, newbie: principiante Lamer: persona que alardea de habilidades de las que carece, con falta de capacidad y de conocimiento. A pesar de tener experiencia Script kiddie: principiante que no sabe lo que hace, usa ciegamente aplicaciones desarrolladas por otros sin comprenderlas ni saber adaptarse a un mínimo cambio GSyC Conceptos básicos de seguridad 9

10 Hackers Otros términos relativos a personas BOFH: bastard Operator From Hell (infame administrador del demonio). Personaje de los libros de S.Travaglia. Por extensión, administrador de sistemas autoritario Luser (loser+user). Usuario ordinario (despectivo) Spammer: persona que envía correo basura Phreaker: usuario con conocimientos avanzados sobre las redes de telefonía, que puede llegar a hacer actividades no autorizadas GSyC Conceptos básicos de seguridad 10

11 Principio de Kerckhoffs Hackers Principio de Kerckhoffs: Los algoritmos deben ser públicos; sólo las claves deben ser son secretas Rogues knew a good deal about lock-picking long before locksmiths discussed it among themselves. If a lock is not so inviolable as it has hitherto been deemed to be, surely it is to the interest of honest persons to know this fact, and the spread of the knowledge is necessary to give fair play to those who might suffer by ignorance A.C.Hobbs, 1853 El sistema no debe depender del secreto y debe poder ser robado por el enemigo sin causar problemas A. Kerckhoffs, 1883 GSyC Conceptos básicos de seguridad 11

12 Hackers Dos principios contrapuestos 1 Security through obscurity (Seguridad mediante la oscuridad) 2 Security by design Diseñar desde el principio cada elemento del sistema para ser seguro Confiar solamente en (1) es sin duda una mala idea. En general se prefiere solamente (2). Aunque en ocasiones se defiende (2) complementado con (1) GSyC Conceptos básicos de seguridad 12

13 Hackers Una vez descubierta una vulnerabilidad, un hacker (sombrero gris o blanco) puede aplicar varias poĺıticas para revelarla Full disclosure. (Divulgación masiva) Responsible disclosure (Revelación responsable) Security through obscurity (Seguridad mediante la oscuridad) GSyC Conceptos básicos de seguridad 13

14 Conceptos básicos Seguridad de una red informática Es una definición controvertida, una definición operacional puede ser Un sistema informático (hardware, software, red) es seguro si sus usuarios pueden confiar en que se comportará de la manera esperada Si espero acceder a mis datos, pero no puedo, esto es un fallo de seguridad. Tanto si la causa es un intruso, un fallo en el software o un incendio La seguridad nunca es algo absoluto. Con la suficiente (motivación/tiempo/dinero/habilidad/suerte) un atacante siempre podrá comprometer un sistema GSyC Conceptos básicos de seguridad 14

15 Conceptos básicos Para ISO-7498/OSI Seguridad informática: mecanismos que minimizan la vulnerabilidad de bienes y recursos Bien: algo de valor Vulnerabilidad: debilidad que se puede explotar para violar un sistema o la información que contiene. GSyC Conceptos básicos de seguridad 15

16 Conceptos básicos Seguridad:Soluciones técnicas Nivel físico: Proteger el cable de escuchas y si no hay cable? Nivel de enlace: Cifrar al enviar y descifrar al recibir Nivel de red: IPsec, cifrado en IPv6. Cortafuegos Nivel de transporte: Cifrado de conexiones. SSL Pero no solo hay fallos de seguridad técnicos, sino humanos, relativos a ingeniería social GSyC Conceptos básicos de seguridad 16

17 Conceptos básicos Tipos de seguridad Confidencialidad/secreto Solo las personas autorizadas tienen acceso a leer (y por tanto copiar) la información Integridad de los datos Solo las personas autorizadas pueden modificar datos o programas. En disco, backup, papel... Disponibilidad Los servicios deben estar disponibles de la forma prevista Es posible la integridad sin confidencialidad? Es posible la confidencialidad sin integridad? GSyC Conceptos básicos de seguridad 17

18 Conceptos básicos Consistencia El sistema debe comportarse correctamente, de la forma esperada Control/auditoría Posibilidad de saber quién ha accedido a qué recurso, cuándo y cómo GSyC Conceptos básicos de seguridad 18

19 Conceptos básicos Control de acceso Basado en identidad vs basado en capabilities 1 No repudio Mecanismo que impide que las entidades que participan en una comunicación nieguen haberlo hecho No repudio con prueba de origen No repudio con prueba de destino 1 El vocabulario y algunos matices no son universales, pero las ideas fundamentales sí GSyC Conceptos básicos de seguridad 19

20 Conceptos básicos Control de acceso basado en identidad Identificación La entidad indica su identidad Autenticación aka acreditación El sistema comprueba que la identidad puede ser considerada cierta Autorización El sistema consulta en un ACL, access control list qué puede hacer esa entidad con ese objeto Es posible un sistema con autenticación pero sin mecanismo de autorización? Es posible la autorización (basada en identidad) sin un mecanismo de autenticación? GSyC Conceptos básicos de seguridad 20

21 Autenticación Conceptos básicos Tres categorías, combinables Sistemas basados en algo que se conoce Sistemas basados en algo que se posee Sistemas basados en característica o acto del usuario GSyC Conceptos básicos de seguridad 21

22 Conceptos básicos Para ser viable, un sistema de autenticación debe Ser fiable, con probabilidad muy elevada Nunca puede haber certeza absoluta sobre la identidad. Se establecen unas pruebas y se considera que, de superarse, se puede proceder Baja tasa de falsos positivos Baja tasa de falsos negativos Economicamente factible Resistente a ciertos ataques Aceptable por el usuario GSyC Conceptos básicos de seguridad 22

23 Conceptos básicos Control de acceso basado en capabilities capability: capacidad, competencia El enfoque tradicional basado en identidad presenta algunas debilidades, especialmente en entornos con varios dominios (varias entidades autenticadoras) Es necesaria una relación de confianza entre los dominios, o bien autenticarse en cada dominio Es necesario propagar entre los dominios los cambios en los usuarios y en sus permisos asignados Complica la delegación (si la delegación es un requisito) Complica la revocación El control de acceso basado en capabilities puede resolver estos problemas GSyC Conceptos básicos de seguridad 23

24 Conceptos básicos Control de acceso basado en capabilities Enfoque basado en tokens de autoridad, autorizan a acceder a cierto recurso con ciertos derechos, sin atender a la identidad Se puede añadir identificación y autenticación para facilitar la auditoría, pero la identidad no es la base del control de acceso token: ficha, vale, llave GSyC Conceptos básicos de seguridad 24

25 Conceptos básicos Control de acceso Basado en identidad Basado en capabilities GSyC Conceptos básicos de seguridad 25

26 Tipos de ataque Conceptos básicos Ataques pasivos Escuchar o monitorizar transmisiones, analizar tráfico Ataques activos Enmascaramiento Retransmisión Qué tiene de malo retransmitir? Modificación Denegación de servicio, denial-of-service attack, DoS attack GSyC Conceptos básicos de seguridad 26

27 Conceptos básicos Sistema de reto-respuesta Métodos basados en el intercambio de mensajes Un reto es un nounce, un valor que solamente se usa una vez para un propósito A ---E(R)---> B A <----R---- B Si A envía un reto cifrado a B y B es capaz de devolverlo en claro (o con otro cifrado), B demuestra a A que conoce el secreto Pero B no revela el secreto GSyC Conceptos básicos de seguridad 27

28 Criptografía Principios criptográficos Criptología = criptografía (inventar códigos) + criptoanálisis (atacarlos) La garantía de la integridad está basada en algún mecanismo con redundancia, que evite que una modificación de los mismos resulte en otro mensaje válido. Es habitual la inclusión de marcas de tiempo (hora lógica vs hora física) como defensa ante los ataques por retransmisión GSyC Conceptos básicos de seguridad 28

29 Criptografía Criptografía de Clave Secreta Criptografía de Clave Secreta La misma clave que cifra, descifra Muchos algoritmos: DES (obsoleto), triple DES, AES (o Rijndael). Oficial gobierno EEUU desde 2001), twofish, etc etc Problemas Haces falta muchas claves: una por cada pareja de posibles comunicantes Cómo transmitir las claves de forma segura? GSyC Conceptos básicos de seguridad 29

30 Criptografía Autenticación con clave secreta: Kerberos Autenticación con clave secreta: Kerberos Kerberos: protocolo de autenticación, sobre red no segura Publicado por el MIT en 1993, RFC 1510, año 1993 RFC 4120, año 2005 El MIT también ofrece implementaciones con licencia tipo BSD. Muy ampliamente usado: Windows, Unix, Linux, MacOS, OpenVMS... Criptografía simétrica, basado en DES, 3DES, RC4 Cliente/servidor, ambos autenticados Depende de un tercero en el que cliente y servidor confían GSyC Conceptos básicos de seguridad 30

31 Criptografía Autenticación con clave secreta: Kerberos Kerberos usa el protocolo de autenticación Needham-Schroeder Alice y Bob confían en un servidor, con el que comparten una clave privada Alice se autentica con el Servidor empleando una clave privada El servidor le da a Alice un ticket cifrado con la clave privada de B, con una con clave de sesión y marca de hora, Alice envía a Bob el ticket Alice y Bob intercambian mensajes con la clave de sesión GSyC Conceptos básicos de seguridad 31

32 Criptografía Inconvenientes de Kerberos Autenticación con clave secreta: Kerberos El servidor es un punto único de fallo: necesita estar continuamente disponible Requiere una sincronización estricta de los relojes para evitar ataques por repetición GSyC Conceptos básicos de seguridad 32

33 Criptografía Criptografía de clave pública Criptografía de clave pública Aparece con el algoritmo Diffie-Hellman, año 1976 Clave de cifrado o pública E y de descifrado o privada D distintas (asimétricas) D(E(P)) = P Muy dificil romper el sistema (p.e. obtener D) teniendo E. Permite intercambiar claves por canal no seguro La clave privada sirve para descifrar. Debe mantenerse en secreto La clave pública sirve para cifrar. Puede conocerla todo el mundo (lo importante es que se conozca la clave correcta) GSyC Conceptos básicos de seguridad 33

34 Criptografía Criptografía de clave pública Conociendo la clave pública de alguien, podemos cifrar un mensaje que solo él, con su clave privada, podrá descifrar Los algoritmos de clave pública son mucho más lentos que los de clave secreta (100 a 1000 veces). Por eso se suelen usar sólo para el intercambio de claves simétricas de sesión GSyC Conceptos básicos de seguridad 34

35 RSA Criptografía Criptografía de clave pública De Rivest, Shamir y Adleman, año 1978 Algorimo de clave pública, muy extendido Además de cifrar, sirve para firmar GSyC Conceptos básicos de seguridad 35

36 Criptografía Autenticación con clave pública Criptografía de clave pública 1,2: A obtiene la clave pública de B 3: A envía su remite y un reto cifrados con la clave de B 4,5: B obtiene la clave pública de A 6: B cifra, con la clave de A: el reto de A, un reto nuevo y una clave simétrica 7: A envía el reto de B con la clave simétrica, que se empleará en la sesión GSyC Conceptos básicos de seguridad 36

37 Función hash Criptografía Función hash Técnica básica para garantizar integridad de un mensaje hash: a mess, jumble, or muddled. to chop into small pieces; make into hash; mince. to muddle or mess up. Función que, a partir de un bloque arbitrario de datos (message), genera de forma determinista un valor hash, aka message digest, aka digest. Este valor hash identifica de forma prácticamente unívoca al mensaje, de forma que un cambio en el mensaje, aunque sea pequeño, provoque un cambio en el valor hash Es posible que dos mensajes distintos generen el mismo valor hash, aunque muy difícil koji@mazinger:~$ md5sum ubuntu desktop-i386.iso 59d15a16ce90c8ee97fa7c211b7673a8 ubuntu desktop-i386.iso GSyC Conceptos básicos de seguridad 37

38 Criptografía Función hash Función hash ideal: Fácil de generar Muy difícil generar el mensaje a partir del hash Muy difícil modificar el mensaje manteniendo el hash Muy difícil encontrar dos mensajes con el mismo hash Ejemplos de funciones hash: MD5, SHA-1 GSyC Conceptos básicos de seguridad 38

39 Firmas digitales Criptografía Firmas digitales Algoritmos como RSA tienen la propiedad de que también puede usarse la clave privada para cifrar y la pública para descifrar E(D(P)) = P A partir de un mensaje, se genera un digest El código se encripta con la clave privada y se transmite junto con el mensaje El receptor Descifra el mensaje con la clave pública del emisor Genera de nuevo el código hash Si el código hash de la firma y del mensaje coinciden, el mensaje solo puedo enviarlo el origen GSyC Conceptos básicos de seguridad 39

40 Firma digital Criptografía Firmas digitales Además de la firma manuscrita tradicional, en España (ley 59/2003) y muchos otros paises puede emplearse una firma digital, con el mismo valor legal Permite enviar un mensaje firmado, esto es, con autenticación, integridad y no repudio Requisitos Generación fácil No rechazable Única: solo su propietario puede generarlo Fácilmente verificable por propietario y receptores Depender del mensaje y del autor Inclusión de sello de tiempo Revocación del certificado por el firmante Más o menos seguro que la firma tradicional? GSyC Conceptos básicos de seguridad 40

41 Criptografía Firmas digitales A B --- Mensaje, Privada_A(Digest)---> Publica_A(Privada_A(Digest)) = Digest_recibido Hash (Mensaje) = Digest_recalculado Si Digest_recibido=Digest_recalculado, entonces el mensaje lo ha enviado A GSyC Conceptos básicos de seguridad 41

42 Herramientas de cifrado Criptografía Herramientas de cifrado Los algoritmos de cifrado tal y como los definen los matemáticos no suelen ser prácticos para el administrador o usuario final A partir de los algoritmos (normalmente unos pocos) se desarrollan diversas implementaciones, librerías, aplicaciones, protocolos GSyC Conceptos básicos de seguridad 42

43 PGP Criptografía Herramientas de cifrado PGP: Pretty Good Privacy Philip Zimmermann, año 1991 Implementación de RSA muy popular Claves de al menos 128 bits Base de estándar OpenPGP RFC 1991 (año 1996), RFC 5581 (Año 2009) En la actualidad es más habitual emplear GPG (GNU Privacy Guard), implementación de OpenPGP alternativa a PGP Diversos front-ends: Gpg4win para Windows, Seahorse para GNOME, KGPG para KDE, Mac GPG para Mac OS, Enigform para Firefox... Habitualmente se usa para encriptar y firmar ficheros, correos, etc GSyC Conceptos básicos de seguridad 43

44 Cifrado de particiones Criptografía Herramientas de cifrado En ocasiones resulta más conveniente cifrar particiones completas del disco duro ecryptfs Sistema de ficheros cifrado, compatible con la norma POSIX. Habitual en Linux Encrypting File System Nativo en Microsoft Windows FileVault Nativo en Mac OS TrueCrypt Disponible para Windows, Linux, Mac OS. Uso sencillo, potente, muy popular. Código fuente disponible con licencia gratuita no libre Basados en AES, Triple DES o similares GSyC Conceptos básicos de seguridad 44

45 DRM Criptografía DRM Buena parte del tráfico en internet corresponde a las redes p2p y a las descargas directas A su vez, una buena parte de este (pero no todo) se corresponde con contenidos protegidos por Copyright DRM: Digital rights management Sistema de control de acceso a contenidos digitales (música, vídeo, juegos y libros) para evitar que sean utilizado en formas no permitidas por el distribuidor Desde el siglo XVIII se reconoce a los autores los derechos sobre su creación intelectual. El DRM busca la protección de estos derechos Basado en criptografía GSyC Conceptos básicos de seguridad 45

46 Criptografía DRM La industria de contenidos dice: La copia es un delito El DRM beneficia al usuario, ya que si el autor no recibe compensación, no habrá creación Miguel de Cervantes dice: No hagas muchas pragmáticas; y si las hicieres, procura que sean buenas, y, sobre todo, que se guarden y cumplan; que las pragmáticas que no se guardan, lo mismo es que si no lo fuesen; antes dan a entender que el príncipe que tuvo discreción y autoridad para hacerlas, no tuvo valor para hacer que se guardasen; y las leyes que atemorizan y no se ejecutan, vienen a ser como la viga, rey de las ranas: que al principio las espantó, y con el tiempo la menospreciaron y se subieron sobre ella. GSyC Conceptos básicos de seguridad 46

47 Limitaciones del DRM Criptografía DRM Criptografía relativamente vulnerable, puesto que el atacante típicamente también es usuario legítimo, y tiene acceso a un dispositivo con todas las claves. Aunque estas claves tengan cierta protección Frecuentemente implementado en hardware no actualizable El usuario final con equipos domésticos no podrá copiar el contenido, pero equipos capaces de trabajar a bajo nivel probablemente sí podrán Cualquier material (excepto el interactivo) es vulnerable al agujero analógico GSyC Conceptos básicos de seguridad 47

48 Criptografía DRM Inconvenientes para el usuario legítimo Es frecuente que el DRM Resulte incómodo Impida usos legales de los contenidos Conlleve pérdida del acceso, por obsolescencia GSyC Conceptos básicos de seguridad 48

49 Malware Malware Características del malware Malware: Malicious software Software malitencionado, hostil, intrusivo, molesto. No confundir con software defectuoso Atendiendo principalmente a su forma de propagación, se habla de: virus, gusanos, troyanos, spyware, adware deshonesto En el lenguaje no especializado se suele usar la palabra virus para nombrar genéricamente a todo el malware Independientemente de su forma de propagación, el software malicioso puede realizar diferente actividad dañina. Esta actividad la realiza una parte de cada aplicación maliciosa, la carga (payload) GSyC Conceptos básicos de seguridad 49

50 Malware Características del malware Virus, gusanos y troyanos pueden llevar prácticamente cualquier carga El spyware suele llevar una carga que realiza acciones similares El adware suele llevar una carga que realiza acciones similares Entre la carga más habitual del malware: Puertas traseras, rootkits, inclusión en Botnets, keyloggers y fraudulent dialers Otras actividades delictivas realizadas en redes de ordenadores, realizadas fundamentalmente mediante ingeniería social: Spamming y phising GSyC Conceptos básicos de seguridad 50

51 Motivación Malware Características del malware Las aplicaciones maliciosas se desarrollan por diferente motivación Diversión, prueba de una idea, vandalismo, sabotaje, beneficio económico, extorsión, o incluso, antiguamente, ser bienintencionados Se conocen casos de malware probablemente escrito por desarrolladores de antivirus y por desarrolladores de aplicaciones comerciales (para desincentivar el uso de aplicaciones obtenidas ilegalmente) GSyC Conceptos básicos de seguridad 51

52 Malware Características del malware El malware puede tener objetivos Muy específicos. P.e. Sabotaje de gaseoducto en Siberia en 1982 Virus Stuxnet en 2010 Muy amplios P.e. Botnet BredoLab, año 2010 GSyC Conceptos básicos de seguridad 52

53 Virus informático Malware Tipos de malware Programa malicioso que es capaz de copiarse a sí mismo en otro fichero. Para transmitirse a otro ordenador, es necesario que el usuario copie el fichero, mediante la red o mediante un dispositivo de almacenamiento Como todo el malware, puede llevar diversa carga Virus no residente Virus residente GSyC Conceptos básicos de seguridad 53

54 Malware Tipos de malware Un virus puede infectar Binarios Scripts o similares (p.e. autorun.inf) Sectores de arranque de discos, disquetes, pendrives... Documentos con macros: procesadores de texto, hojas de cálculo Ficheros de configuración de páginas web, escrito por clientes web Cualquier otro fichero, aprovechando vulnerabilidades de desbordamiento de búfer o condiciones de carrera GSyC Conceptos básicos de seguridad 54

55 Gusano Malware Tipos de malware Gusano informático, iworm Programa malicioso capaz de replicarse a través de la red, usando esta activamente No necesita la intervención del usuario para su replicación No necesita vincularse a ningún programa o fichero. Suele detectarse por un aumento de consumo de recursos GSyC Conceptos básicos de seguridad 55

56 Troyano Malware Tipos de malware Malware incluido en un programa, que realiza alguna tarea legítima, pero adicionalmente incluye una carga maliciosa. No se propaga por sí mismo Puede llevar prácticamente cualquier carga, tal vez lo más frecuente en la actualidad es la instalación de una puerta trasera para que la víctima forme parte de una botnet El usuario puede obtenerlos de redes p2p, sitios web poco fiables, por correo, mensajería instantánea,etc GSyC Conceptos básicos de seguridad 56

57 Spyware Malware Tipos de malware Tipo de malware que no se propaga por sí mismo y viene incluido en una aplicación útil para el usuario (parecido en esto a un troyano) La carga siempre es similar: captura información del usuario (páginas web visitadas, aplicaciones empleadas, correos de contactos) y la transmite a un servidor. Hecho por empresa no oculta. Supuestamente notifica al usuario de su actividad, en los EULA (End user license agreement), de legalidad variable. Herramienta de marketing: si no eres el cliente, eres el producto GSyC Conceptos básicos de seguridad 57

58 Malware Tipos de malware En ocasiones se usa la palabra spyware para nombrar una cosa distinta: Carga abiertamente delectiva incluida en un virus, gusano o troyano, que roba información muy sensible del usuario: números de tarjeta de crédito, contraseñas, cuentas bancarias, etc GSyC Conceptos básicos de seguridad 58

59 Adware deshonesto Malware Tipos de malware El adware (advertising-supported software), en sí mismo, es perfectamente legítimo Pero puede llegar a ser malware, p.e. secuestrando el navegador (browser hijacking): alterando página de inicio, marcadores, mostrando ventanas emergentes, etc Beneficio económico directo para el atacante Normalmente prohibido por los términos del anunciante o plataforma de publicidad (Google AdWords, Yahoo! Search Marketing, etc) GSyC Conceptos básicos de seguridad 59

60 Carga Malware Carga del malware La carga del software malicioso puede realizar diferentes actividades perniciosas Destruir ficheros, corromper el sistema de ficheros Vandalizar páginas web (defacement) Convertir el ordenador en un zombi, desde el que Realizar otros ataques (ocultando la identidad del atacante) Enviar spam Realizar DOS o DDOS [distributed] denial of service attack En ocasiones el DDoS no proviene de un ataque intencionado: efecto slashdot, VIPDoS, similitud con dirección popular (p.e. utube.com), clientes NTP mal configurados (D-Link, Netgear) En ocasiones el DDOS se realiza con el consentimento del propietario del equipo (como el ataque a Visa y Paypal en 2010 en represalia a su poĺıtica contra WikiLeaks) GSyC Conceptos básicos de seguridad 60

61 Backdoor Malware Carga del malware Método para evitar los procedimientos de autenticación ordinarios Puede instalarse en una aplicación, en hardware, en un compilador... Casi imposible en software libre En ocasiones lo instala el creador del sistema como un huevo de pascua, pero luego es explotado por un atacante Simétrico: cualquiera puede explotarlo Asimétrico: solo el creador del backdoor puede utilizarlo GSyC Conceptos básicos de seguridad 61

62 Rootkit Malware Carga del malware Originalmente, conjunto de herramientas para que un atacante humano consiguiera y mantuviera privilegios de root en una máquina Unix Técnicas clásicas: basadas en SUID, vulnerabilidad del PATH o incluso alias Actualmente se le da un significado más amplio: software que permite el acceso privilegiado al sistema, ocultandose activamente P.e. modificando el comportamiento de ls y p (o sus equivalentes) Incluso puede luchar activamente contra la eliminación Un rootkit inactivo equivale a un virus, gusano o troyano Primeros rootkit: Un atacante consigue privilegios de root en un sistema, instala un rootkit que deja una puerta trasera, y además la oculta GSyC Conceptos básicos de seguridad 62

63 Malware Carga del malware Caso peculiar y muy famoso: Escándalo del rootkit XCP de Sony BMG (año 2005) En ocasiones es el propio usuario quien instala un rootkit para: Evitar protecciones anti-copia Evitar el control de licencias de software Evitar ser detectados haciendo trampa en juegos online Mecanismos anti-robo GSyC Conceptos básicos de seguridad 63

64 Botnet Malware Carga del malware Red de ordenadores zombi. Conjunto de equipos que, sin autorización de su propietario, realizan actividades maliciosas Controlados por un bot herder aka bot master La forma típica de dar las órdenes es mediante un bot de irc Es frecuente que el bot master alquile su red a terceros GSyC Conceptos básicos de seguridad 64

65 Keyloggers Malware Carga del malware Mecanismo por el que se capturan las pulsaciones sobre el teclado Pueden colocarse En el SO: núcleo, drivers de teclado Formularios web Captura de telnet o similar Firmware Dispositivos físicos en el teclado GSyC Conceptos básicos de seguridad 65

66 Malware Carga del malware También pueden funcionar mediante Captura óptica Criptoanálisis acústico Captura de radiación electromagnética (de un teclado cableado) Pueden incluir funcionalidad adicional Captura de pantalla Captura de webcam o micrófono GSyC Conceptos básicos de seguridad 66

67 Fraudulent dialer Malware Carga del malware Sin el consentimiento del usuario, hace una llamada telefónica A números de pago Para formar botnet o similar En ocasiones, pueden tener el consentimiento del usuario, a quien engañan En desuso cuando aparece la banda ancha GSyC Conceptos básicos de seguridad 67