SEGURIDAD INFORMÁTICA COMPUTACIÓN E INFORMÁTICA CICLO Seguridad Informática

“El único sistema totalmente seguro es aquel que está apagado, desconectado, guardado en una caja fuerte de Titanio, encerrado en un bunker de concreto, rodeado por gas venenoso y cuidado por guardias muy armados y muy bien pagados. Aún así no apostaría mi vida por él” Eugene Spafford

¿Cómo definir la seguridad informática? Si nos atenemos a la definición de la Real Academia de España, seguridad es la “cualidad de seguro”. Buscamos ahora seguro y obtenemos “libre y exento de todo peligro, daño o riesgo”. A partir de estas definiciones no podríamos aceptar que seguridad informática es “la cualidad de un sistema informático exento de peligro”, por lo que tenemos que buscar una definición más apropiada relacionado con el campo informático. Algo básico: la seguridad no es un producto, sino un proceso. Por lo tanto, podríamos aceptar que una primera definición más aceptable de seguridad informática sería: Un conjunto de métodos y herramientas destinados a proteger la información y por ende los sistemas informáticos ante cualquier amenaza, un proceso en el cual participan además personas. Recuerde: la seguridad informática no es un bien medible, en cambio sí podríamos desarrollar diversas herramientas para cuantificar de alguna forma nuestra inseguridad informática.

Objetivos Asegurar en los Sistemas y Datos Integridad Disponibilidad Confidencialidad Control de Acceso (también físico) Auditoría

Amenazas Virus Bugs de programas Fallas técnicas Accesos No Autorizados Hackers Crakers Cyber criminales Terroristas Espionaje industrial Empleados en conflicto Amenazas

MODALIDADES Y HERRAMIENTAS UTILIZADAS PARA COMETER DELITOS INFORMATICOS

SPYWARE Programa espía, cuyas aplicaciones se instalan y ejecutan sin el conocimiento del usuario para recopilar su información o el de la organización y, distribuirlo a terceros interesados. Programa Intruso para monitorear actividades

VIRUS INFORMATICO Es un archivo o porción de código ejecutable capaz de reproducirse, auto ejecutarse y ocultarse Es capaz de: Realizar esas acciones sin el consentimiento del usuario. Infectar otros archivos, cambiar deforma, residir en memoria, propagarse por mail, mensajeros, chats, etc. Activarse cuando el archivo o porción de código es ejecutado o cuando el registro del sistema es leído (si es un virus de arranque).

ADWARE Software que despliega publicidad de distintos productos o servicios. Dentro de ellos puede haber código malicioso

SPAM Modalidad de envió masivo de publicidad, por lo general condes conocimiento del destinatario y de corte comercial, una de las formas como obtienen su nombre de cuenta es a través del envió por cadena de presentaciones sugestivas, de meditación o risa, sin embargo también es utilizado para enviar código malicioso(programas espías).

INGENIERIA SOCIAL Es una modalidad de entablar confianza con la victima, ya sea haciéndose pasar como vendedor, interesado en un tema o una posible pareja sentimental, por lo general desean conocer la respuesta de la pregunta secreta que usted usa para recuperar su clave de correo.

KEYLOGGER Dispositivo de Hardware o Software que puede llegar a monitorear cada acción del usuario, principalmente en el teclado, permitiendo obtener sus claves de correo y otros datos. Captura pantalla, o bien la ventana activa Captura todas las pulsaciones del teclado, contraseñas…etc Guarda todas las conversaciones de Chat Almacena todas las direcciones URL de páginas web visitadas Se desactiva cuando el ordenador estái nactivo

PHARMING Consiste en modificar el sistema de resolución de nombres de dominio(DNS) para conducir al usuario a una página web falsa, de manera que cuando el usuario crea que está accediendo a su banco en Internet, realmente está accediendo a una página web falsa.

ZOMBIES Es la denominación que se asigna a computadoras que tras haber sido infectadas por algún tipo de virus, pueden ser usadas remotamente por una tercera persona, sin autorización y conocimiento del usuario, para atacar a otras computadoras y luego reportar e informar al criminal.

SCAM Es la técnica por la que los estafadores se nutren de usuarios de chats, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero, para después remitirles correos electrónicos solicitando ingresen información personal. “Lenin, es usted un hombre afortunado. Hoy ha heredado$100,000”o“ha ganado la lotería de la TINKA pero esto es lo que tiene que hacer. Tenemos que pagar impuestos de antemano, y sólo necesitamos $500. Le vamos a dar $100,000”.O quizá no sean $500.Tal vez sea su número de Cuenta de Banco porque “Tenemos que llenar unos papeles”.

PHISHING Un mensaje por lo general tomando el nombre de un Banco le comunica que tienen alguna promoción o tienen que actualizar sus datos y le colocan un link (hipervínculo)que al hacer click lo lleva a una página web falsa, haciéndole creer que es la original y allí le solicitan que ingrese sus datos y su clave que usted mismo envía sin querer.

Tecnologías Protocolos “seguros” SSH SSL IPSec PPTP VPN PGP Defensa Firewalls Antivirus Proxys IDS Honypots Chequeadores de integridad (AIDE)

Tecnologías Herramientas Crackeadores de Passwords Analizadores de Tráfico Monitores de servicios de red Analizadores de Stress (isic) Sniffers Nmap

La base: TCP/IP OSI (Open System Interconnect) OSI (Simplificado) Stack del Protocolo TCP/IP

Primera línea defensiva Firewalls IPChains IPTable Filtrado Java applets ActiveX-Java scripts Scaneo de virus

Formas de ingreso más comunes DNS FTP RPC HTTP Troyanos

Firewalls - IDS Firewalls Pasa / No pasa Basado en puertos y direcciones IDS Miran paquetes sospechosos Basado en templates Las anomalías son “normales”, por ende son ruidosos en especial delante del firewall

Conclusiones Seguridad es un proceso NO un producto Para lograr un nivel de riesgo aceptable debemos: Aplicar todos los Updates Desactivar o remover lo que no se usa Activar tu Firewall Auditar con frecuencia Usar encriptación Restringir acceso remoto a los recursos Back Up – Back Up - Back Up XD !!

Seguridad Informática Carrera Tecnica Profesional COMPUTACIÓN E INFORMÁTICA ~ F I N ~ Lic. Lenin Vladimir Barrantes Llanos Esp. Computación e Informática Cutervo - Cajamarca