Ing. César Narváez. Amenazas más comunes en Internet

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Ing. César Narváez. Amenazas más comunes en Internet"

Josefa Quiroga Vera
hace 6 años
Vistas:

1 1 Amenazas más comunes en Internet

2 2 Amenazas en la web

3 3 Servidores web Por qué llegan a ser vulnerados? Malas configuraciones (en S.O., Red, servicio) Usuario que ejecuta el web server es root? www? Bugs (en S.O., servidor web, aplicación...) Instalaciones por defecto Instalación de servicios o características no requeridos(as) Políticas de seguridad deficientes Procedimientos, ventanas de mantenimiento mal definidos

4 4 Servidores Web Algunas amenazas Defacement Phishing Cross site scripting SQL Injection Comunicaciones inseguras (no cifradas) Sniffing Robo de identidades Errores de configuración del servicio web Navegadores con bugs

5 5 Amenazas en el correo electrónico

6 6 Amenazas más comunes Virus Spam Hoax Phishing sniffing

7 7 El correo no deseado por continente

8 8 Cómo mitigar los riesgos? Protocolos seguros (IMAPS POPS) Autenticación para envío y recepción de mensajes Encripción (Cifrado asimétrico) Antivirus de zona Antispam Sentido Común Rompa las cadenas!

9 9 Otras Amenazas Malware: Se puede considerar como malware todo programa con algún fin dañino. Spam: Es el correo electrónico no deseado o correo basura, que se envía sin ser solicitado, de manera masiva, por parte de un tercero. Aunque en un principio se utilizaba para envío de publicidad, se ha visto un creciente uso con el fin de propagar códigos maliciosos.

10 10 Otras Amenazas Ingeniería social: Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema por medio de habilidades sociales. Con esto se busca que el usuario comprometa al sistema y revele información valiosa por medio de variados tipos de engaños, tretas y artimañas. Adware: Se trata de un programa malicioso que se instala en el computador sin que el usuario lo note, y cuya función es descargar y mostrar anuncios publicitarios en la pantalla de la víctima (se ven como ventanas emergentes del navegador o pueden aparecer incluso si el usuario no está navegando por Internet).

11 11 Otras Amenazas Spyware: Los programas espía son aplicaciones que recopilan información del usuario sin su consentimiento. Su objetivo más común es obtener datos sobre los hábitos de navegación o comportamiento en la web del usuario atacado y enviarlos a entes externos. Gusanos: Su principal diferencia con los virus tradicionales es que no necesitan de un archivo anfitrión para seguir vivos, por lo que se reproducen utilizando diferentes medios como las redes locales o el correo electrónico. El archivo malicioso puede copiarse de una carpeta a otra o enviarse a toda la lista de contactos del correo electrónico, citando solo algunos ejemplos.

12 12 Otras Amenazas Troyanos. Su nombre proviene de la leyenda del caballo de Troya, pues se disfraza para engañar al usuario: Los archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, provocan al usuario para que los ejecute y así logran instalarse en los sistemas. Una vez ejecutados, parecen realizar tareas inofensivas pero paralelamente realizan otras tareas ocultas en el ordenador. * Definiciones tomadas del articulo Conozca las amenazas informáticas más comunes (DISI 2010), por Iván Luzardo Noviembre 30 de 2010, enter.co

13 13 Cómo mitigar los riesgos? Mantenga siempre su antivirus Actualizado. Instale siempre los últimos parches de actualización de su Sistema Operativo. No descargue archivos adjuntos de personas que usted no conozca. No reciba en su servicio de chat personas que usted no conozca. Solo ingrese a las paginas oficiales de los servicios que requiere, no lo realice mediante enlaces que le lleguen por correo electrónico o por cualquier otro medio.

14 14 Cómo mitigar los riesgos? No descargue archivos de sitios no confiables. Siempre analice con el antivirus todos los archivos que descargue de internet. Evite realizar transferencias bancarias desde redes publicas (wifi desconocidas o gratis, cafés internet, hoteles, etc) No reciba personas en el chat sin estar seguro de quienes son. Al estar navegando no le de si a todos los popup que le aparezcan

15 15 Cómo mitigar los riesgos? Navegue mediante computadores y redes confiables si va a visitar sitios donde maneje información personal (bancos, correos, redes sociales, chats) No abra archivos adjuntos que envíen personas que no conozca, o sin ninguna lógica aparente (en otro idioma, fotos del fin de semana, video de mi novia)

16 16 Cómo mitigar los riesgos? Siempre mantenga alerta ante cambios repentinos en el sistema operativo (ralentización, programas desconocidos, archivos extraños) Semanalmente ejecute la revisión de todos los discos del PC son su antivirus. Mantenga siempre actualizado su antivirus y su Sistema Operativo. No comparta su información personal a todo el publico en las redes Sociales Sea prudente a la hora de navegar en Internet.

17 17 Video: Hoax

Documentos relacionados

POLICÍA NACIONAL DEL ECUADOR DIRECCIÓN NACIONAL DE COMUNICACIONES

POLICÍA NACIONAL DEL ECUADOR DIRECCIÓN NACIONAL DE COMUNICACIONES La Dirección Nacional de Comunicaciones, a través del Departamento de Seguridad de la Información, ha elaborado un boletín de seguridad sobre los tipos de virus informáticos y como protegernos de estas