Luis Villalta Márquez

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Luis Villalta Márquez"

Rodrigo Valverde Martínez
hace 6 años
Vistas:

1 Luis Villalta Márquez

2 Amenaza: Es la posible causa de un incidente no deseado, el cual puede ocasionar un daño a un sistema o a una organización. El objetivo final de la seguridad es proteger lo que la empresa posee. Todo aquello que es propiedad de la empresa se denomina activo. Un activo es tanto el mobiliario de la oficina (sillas, mesas, estanterías), como los equipos informáticos (servidores, ordenadores, impresoras), como los datos que se manejan (datos de clientes, facturas, personal). Tipos de Amenaza Un sistema informático se ve expuesto a un gran número de amenazas y ataques. Para identificar las amenazas a las que está expuesto un sistema informático realizaremos tres clasificaciones. Según los tipos de atacantes Recoge, en la primera columna, los nombres con los que se han denominado a las personas que llevan a cabo los ataques, y en la segunda columna, una pequeña definición que los caracteriza.

3 Recoge, en la primera columna, los nombres con los que se han denominado a las personas que llevan a cabo los ataques, y en la segunda columna, una pequeña definición que los caracteriza. Codificación Hackers Crackers Phreakers Definición Expertos informáticos con una gran curiosidad por descubrir las vulnerabilidades de los sistemas pero sin motivación económica o dañina. Un hackers que, cuando rompe la seguridad de un sistema, lo hace con Intención maliciosa, bien para dañarlo o para obtener un beneficio económico. Crackers telefónicos, que sabotean las redes de telefonía para conseguir llamadas gratuitas.

4 Codificación Lammers Ciber terrorista Newbie Programadores de virus Carders Sniffers Definición Chicos jóvenes sin grandes conocimientos en informática pero que se consideran a sí mismos hackers y se vanaglorian de ellos. Expertos en informática e Intrusiones en la red que trabajan para países y organizaciones como Hacker novato. Expertos en programación, redes y sistemas que crean programas dañinos que producen efectos no deseados en los sistemas o aplicaciones Personas que se dedican al ataque de los sistemas de tarjetas, como los cajeros automáticos. Expertos en redes que analizan el tráfico para obtener información extrayéndola de los paquetes que se transmiten por la red.

5 Se recogen los principales ataques que puede sufrir un sistema, si se aprovechan sus vulnerabilidades. Codificación Definición Interrupción Un recurso del sistema o la red deja de estar disponible debido a un ataque. Intercepción Un intruso accede a la información de nuestro equipo o a la que enviamos por la red. Modificación La información ha sido modificada sin autorización, por lo que ya no es válida. Fabricación Se crea un producto por ejemplo una página Web difícil de distinguir del auténtico y que puede utilizarse para hacerse, por ejemplo, con información confidencial del usuario.

6 Codificación Definición Spoofing Sniffing Conexión no autorizada Suplanta la identidad de un PC o algún dato del mismo (como su dirección MAC). Monitoriza y analiza el tráfico de la red para hacerse con información Se buscan agujeros de la seguridad de un equipo o un servidor, y cuando se descubren, se realiza una conexión no autorizada a los mismos. Malware Keyloggers Spam Se introducen programas malintencionados: virus, troyanos o gusanos) en nuestro equipo, dañando el sistema. Se utiliza una herramienta que permite conocer todo lo que el usuario escribe a través del teclado, e incluso pueden realizar capturas de pantallas. Correo o mensaje basura, no solicitado, no deseados o de remitente no conocido

Codificación Denegación de Servicio Ingeniería social Phishing Pharming Password cracking Botnet Definición Interrumpen el servicio que se está ofreciendo en servidores o redes de ordenadores.

7 Codificación Denegación de Servicio Ingeniería social Phishing Pharming Password cracking Botnet Definición Interrumpen el servicio que se está ofreciendo en servidores o redes de ordenadores. También denominado DoS (denial of Service). Se obtiene información confidencial de una persona u organismo para utilizarla con fines Se engaña al usuario para obtener su información confidencial suplantando la identidad de un organismo o páginas Web de Internet. Redingir un nombre de dominio a otra máquina distinta falsificada y fraudulenta. sniffing, observando directamente la introducción de credenciales (shoulder surfing), ataque por fuerza bruta. Conjunto de robots informáticos o bots, que se ejecutan de manera autónoma en multitud de host, para controlarlos de forma remota.

Documentos relacionados

Introducción: Seguridad Activa: Medidas de Prevención. Objetivo: Evitar daños en sistemas informáticos antes que ocurran. Mecanismos de protección

Introducción: Seguridad Activa: Medidas de Prevención. Objetivo: Evitar daños en sistemas informáticos antes que ocurran. Mecanismos de protección contra intrusos: Protección contra personas y/o programas.