SEGURIDAD EN INTERNET

Transcripción

1 Alberto López Navarro Técnico Especialista en Sistemas y Tecnologías de la Información Ingeniero Técnico en Informática de Sistemas Valdepeñas, 26 de Noviembre de 2015

2 Objetivos Dar a conocer los peligros más habituales que podemos encontrar en Internet Proponer métodos y herramientas para detectar, prevenir y proteger nuestros dispositivos Concienciar sobre lo segura o insegura que puede ser nuestra experiencia en la Red Intentar resolver dudas y cuestiones 2

3 Contenidos 1. Introducción 2. Las Cifras del Cibercrimen 3. Tipos de Amenazas 4. Como Protegerse 5. Antivirus y APPs 6. Demos y prácticas 7. Dudas y preguntas 3

4 Qué es la Seguridad? Ausencia [total] de riesgo o peligro de cualquier tipo Sensación, sentimiento de [total] confianza que se tiene en algo o alguien Estado de bienestar que percibe y disfruta el ser humano SEGURIDAD TOTAL 4

5 Seguridad Vs Privacidad Vs Movilidad Seguridad + Movilidad - Seguridad LIBERTAD Movilidad Privacidad + Seguridad - Privacidad + Seguridad + Control + SEGURIDAD + o - LIBERTAD? 5

6 Seguridad Informática - Ciberseguridad Disciplina que se encarga de proteger la integridad y la privacidad de la información almacenada en un sistema informático No existe ninguna técnica que permita asegurar la inviolabilidad de un sistema Existen muchas técnicas para aumentar el nivel de seguridad de un sistema 6

7 La Ciberseguridad en Cifras Total de dispositivos conectados a Internet M Smartphones 12500M IoT 6000M Ordenadores 31000M Dispositivos

8 8

9 9

10 10

11 11

12 12

13 Test 1 - Conocimientos Generales t-evaluacion/conocimient os-generales 13

14 Tipos de Amenazas EXPOSICIÓN DATOS PRIVADOS ROBO DE CONTRASEÑAS PHISING Y PHARMING SPAM MALWARE VULNERABILIDADES REDES ZOMBIE ESTAFAS EN LA RED INGENIERÍA SOCIAL.??? 14

15 Exposición de Datos Privados Recolectados por Agencias de publicidad SPAM Redes Sociales Conoces a? Cibercriminales.?? Gobiernos? Seguridad Configuración de la PRIVACIDAD Navegar en Wi-Fis abiertas Redes Sociales Cuidado! A veces es necesario 15 InfoJobs, LinkedIn

16 Robo de Contraseñas Muchas altas o cuentas de usuario Correo Electrónico Redes Sociales Tiendas Online Foros Contraseñas por defecto Contraseñas débiles Repetir, y repetir, y repetir... Navegr en Wi-Fis abiertas Víctima de ciberengaño 16

17 Phising y Pharming Tipificado como DELITO Engañar al usuario para obtener datos confidenciales Correo fraudulento Enlaces falsos en webs de descargas Enlaces maliciosos , SMS, WhatsApp Redes Sociales Incluso llamadas telefónicas 17

18 Phising Ejemplo 1 18

19 19

20 20

21 21

22 SPAM Correo basura, mensajes no solicitados Spammers Listas de correo Compra de bases de datos Uso de robots Uso de CC Cadenas SPAM por WhatsApp Darse de baja - Unsuscribe 22

23 Malware (I) 23

24 Malware (II) Problema global Control remoto Webcams Webs maliciosas Invitar el vampiro a casa FALSOS ANTIVIRUS Ramsomware Anivirus + SO + Información 24

25 25

26 Malware (III) Ramsomware Secuestro de tus datos o tu PC Bloquea el equipo y pide un rescate Junio de 2013 Virus de la Policía Criptolocker Prestigio: Pago Rescate OK! 26

27 27

28 28

29 29

30 30

31 Vulnerabilidades Exploits Extraer datos Controlar sistema WebCam Instalar malware Cross-Site Scripting SQL-Injection SSOO sin soporte 31 Ataques de Día 0 Puertas traseras Navegadores Descuido de los fabricantes También a Smartphones Routers obsoletos

32 Redes Zombie - Botnet Ordenadores infectados Tansparente para el usuario Se compran y se venden Objetivos: 32 SPAM Tumbar una web concreta Anonimato del delincuente Cometer un fraude

33 Estafas en la Red Compra / Venta por Internet Adelanto de dinero Falsas Ofertas de Empleo Quieres ser mi mula? Citas en Internet Cartas Nigerianas. El SCAM Mensajes Engañosos. HOAX WhatsApp Edición <<Oro>> Empresas de envío Falsa Caridad 33

34 Ingeniería Social Hacking Humano Mezcla de todas las técnicas y amenazas anteriores Destinado [no siempre] a famos@s Se aprovechan de: Desastres naturales Lanzamiento de productos Falsas muertes de famosos 34 Dias señalados Solo hay dos cosas infinitas: el universo y la esputipez humana. Y no estoy tan seguro de la primera... Albert Einstein

35 Resumen Informe sobre amenazas a la seguridad en Internet de Symantec 2014 (Datos de 2013) No solo ordenadores Fugas de datos Ransomware % Aparece el Pharming El 66 % del es SPAM Móviles son cada vez + seguros 35

36 Test 2 Mitos sobre seguridad en Internet t-evaluacion/mitos-sobreseguridad-en-internet-ver daderos-o-falsos 36

37 Cómo debemos protegernos? (I) Utiliza con cuidado las Redes Sociales. Evita compartir información sensible y/o de terceros. Revisa tu privacidad. Utiliza contraseñas seguras y cámbialas periódicamente. Navega de forma segura. HTTPS. No recuerdes contraseñas. Tiendas online conocidas. Cuidado con los CHOLLOS. Descarga de webs seguras. Atención al instalar programas gratuitos. Evita redes P2P. Evita memorias USB de otros. Instala un buen antivirus y mantenlo actualizado. Actualiza tu Sistema Operativo. Actualiza tu navegador. 37

38 Cómo debemos protegernos? (II) Protege la Wi-Fi de tu domicilio. Evita navegar en redes Wi-Fi no seguras, o en ordenadores públicos o compartidos. Cookies e historial. Smartphones: cifrado y bloqueo. Borrado seguro. Nunca entres en la web de tu banco a través de un enlace de . Cuidado al utlizar tu tarjeta de credito. No creas todo lo que leas en Internet o por correo electrónico. Muchas cosas son falsas o erroneas. 38

39 39

40 40

41 Cómo debemos protegernos? (III) Información + Formación + Sentido Común 41

42 Demo Protege tu Wi-Fi 42 Cambiar contraseña admin Cambiar clave Wi-Fi Cambiar Wi-Fi SSID Ocultar SSID

43 Test 3 Qué sabes sobre las redes Wi-Fi? -evaluacion/que-sabes-sob re-las-redes-wifi 43

44 Práctica - Instalar un antivirus en el movil 44

45 Demo - AndroidLost y Buscar mi iphone AndroidLost Cerberus Buscar mi iphone Ajustes icloud Buscar mi iphone 45

46 Historias Reales Mis contactos están recibiendo SPAM y el remitente soy yo Seguí consejos de un desconocido y compré unas zapatillas que nunca llegaron Recibí un con una oferta ideal de trabajo, pero tenía truco! Una herencia demasiado cuantiosa para ser real Extraídas de OSI.es 46

47 47

48 48

49 Denuncia APPs: ALERTCOPS GDT Webs: Guardia Civil GDT Policía Nacional OVD Pornografía Infantil Alia2 49

50 Webs de Referencia CLICKASEGURO - Ciberseguridad para todos ( El blog de Angelucho Blog sobre seguridad en Internet para el Internauta básico ( OSI - Oficina de Seguridad del Internauta ( INCIBE - Instituto Nacional de Ciberseguridad ( X1RED+SEGURA Informando y educando ( InfoSpyware Spyware, virus y malware ( Fundación Alia2 - Por un Internet más seguro para nuestros hijos ( 50

51 Webs de Referencia 51

52 En Futuros Seminarios Redes Sociales La Nube Menores en la Red El Internet de las Cosas 52

53 Resumen y Conslusión Información + Formación + Sentido Común No hagas en Internet lo que no harías en la vida real Nosotros somos nuestra peor vulnerabilidad, pero tambien somos nuestro mejor antivirus Angel-Pablo Aviés Angelucho 53

54 Dudas y Preguntas 54

55 Gracias!! Alberto López 55