Page 1

.

Seguridad en internet

José Gregorio Villamizar Administración de redes Auditoria de redes 3217233469 12/06/2018

La seguridad en internet son todas aquellas precauciones que se toman para proteger todos los elementos que hacen parte de la red como infraestructura e información, la más afectada por delincuentes cibernéticos.


Principales riesgos en internet Algunas de las cosas que los cibercriminales buscan conseguir por medio de internet son: 

Ataques a sistemas o equipos

Suplantación de identidad

Venta de datos personales

Robo de dinero

Los delincuentes cibernéticos usan varios modos para atacar una víctima en la red como los virus con los que logran vulnerar sistemas y alterar el funcionamiento de los dispositivo electrónicos, el pishing, que consiste en que un cibercriminalse hace pasar por una persona diferente por medio de correos electrónicos, mensajería instantánea o redes sociales para adquirir información confidencial como contraseñas, tarjetas de crédito, entré otros.


¿Cómo prevenirlo? Si se maneja mucha información y se cuenta con varios equipos, como en los casos de las empresas, lo mejor es solicitar ayuda a profesionales encargados de la seguridad en internet. De otro lado, como usuario se pueden tomar varias medidas preventivas como mantener activados y actualizados los antivirus en nuestros aparatos con conexión a internet, evitar realizar operaciones financieras en redes abiertas o computadores públicos y verificar los archivos adjuntos de mensajes de desconocidos y evitar descargarlos si no se tiene plena seguridad de su contenido.


Qué es el sniffing: Esta semana hablaré del robo de información en concreto "Sniffing" (a los que lo realizan se les denomina "Sniffers"), y es precisamente lo primero que viene a la cabeza, cuando se habla de robo de información. Se trata de una técnica por la cual se puede "escuchar" todo lo que circula por una red. Esto que en principio es propio de una red interna o Intranet, también se puede dar en la red de redes: Internet. Esto se hace mediante aplicaciones que actúan sobre todos los sistemas que componen el tráfico de una red, así como la interactuación con otros usuarios y ordenadores. Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior análisis (contraseñas, mensajes de correo electrónico, datos bancarios, etc.). Por ello, cada vez es más importante enviar encriptada la

información. Por ejemplo, los mensajes de correo electrónico y archivos delicados deben enviarse encriptados con PGP o GnuPG. La transferencia de archivos mediante FTP, debe evitarse en lo posible, utilizando SSH.


¿Qué es el 'spoofing'? Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidadgeneralmente con usos maliciosos o de investigación. Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos el IPspoofing (quizás el más conocido), ARP spoofing, DNS spoofing, Web spoofing o email spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.

Tipos de Spoofing 1. IP Spoofing 2. ARP Spoofing 3. DNS Spoofing 4. Web Spoofing 5. Mail Spoofing 6. GPS Spoofing


¿Qué es hijacking? El hijacking (traducido como "secuestro"), en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo por parte de un atacante. Es un concepto muy abierto, que se puede aplicar a varios ámbitos; así se encuentra el robo de información, el secuestro de una conexiones de red sesiones de terminal, servicios, módems, etc. IP hijakers: secuestro de una conexión TCP/IP. Por ejemplo durante una sesión Telnet permitiendo a un atacante inyectar comandos o realizar un DOS durante dicha sesión. Page hijacking: secuestro de una página web. Hace referencia a las modificaciones que se realizan sobre el sitio web, normalmente haciendo uso de algún bug de seguridad del servidor o de programación de la página. También es

conocido como defacement o desfiguración. Reverse domain hijacking o Domain hijacking: secuestro de dominio. Session hijacking: Secuestro de sesión Browser hijacking: ("Secuestro del navegador" en español). Se llama así a la apropiación que realizan algunos spyware sobre el buscador, lanzando popus, modificando la página de inicio o de búsqueda predeterminada, etcétera. El término "secuestro" hace referencia a que estas modificaciones se hacen sin el permiso ni el conocimiento del usuario. Algunos de estos spyware son fáciles de borrar del sistema operativo, mientras que otros son extremadamente complicados de eliminar y revertir sus cambios. Home page browser hijacking: secuestro de la página de inicio del navegador. Esto sucede


cuando la página de inicio en la que navegamos es cambiada por otra a interés del secuestrador. Generalmente son sitios en los que se invita al usuario a usar los servicios del navegador para que nuestro equipo esté seguro y funcione correctamente, pero no se menciona que es a cambio de un pago y que el origen del error y mal funcionamiento del equipo es debido a nuestro secuestrador. Modem hijacking: secuestro del módem. Esta expresión es varias veces utilizada para referirse a la estafa de los famosos dialers (antes del auge del ADSL) y que configuran sin permiso del usuario nuevas conexiones a números de cobro extraordinario. Thread hijacking: secuestro de un "tema" dentro de un foro de discusión de internet. Este término hace referencia a lo que ocurre cuando

dentro del asunto a discutir, alguien intenta dirigir el hilo de la conversación hacia cuestiones que no tienen nada que ver con el tema inicial. Esto puede realizarse de manera intencionada para irritar al autor del tema, o bien producirse de manera no intencionada, generalmente por usuarios sin mucho conocimiento en el asunto a tratar o que desconocen la dinámica de comportamiento de los foros.


¿Qué es el Hacking? Cuando se habla sobre “Hacking” o se menciona la palabra “Hacker” normalmente se suele pensar en alguien que tiene profundos conocimientos sobre máquinas que realizan funciones de cómputo y que, además, son personas que realizan cosas “imposibles” para el resto de mortales, habitualmente también se relacionan con personas que se dedican a realizar estafas a gran escala sobre bancos y/o grandes multinacionales, eso para la sociedad moderna, es un hacker. Aunque las líneas anteriores resulten molestas y muy desagradables, la realidad es que la cultura del Hacking se encuentra distorsionada por la sociedad y se ha ido perdiendo poco a poco la esencia de lo que significa realmente la palabra “Hacker”. Esto se debe principalmente a malas películas y representaciones

aún peores de los medios de comunicación/manipulación donde no se diferencia entre un delincuente y un hacker, en muchos casos también se les llama “piratas” siendo un término, a mi gusto, muy agresivo y poco objetivo. Richard Stallman, fundador de la FSF (Free Software Foundation) ha expresado enérgicamente su opinión


Ya hablamos sobre Heartbleed, y de como un enorme porcentaje de Internet se vio -y se veafectado. Este bug en Opens hace que los ataques MITM sean aún más peligrosos. Un atacante puede encadenar un serie de ataques man-in-the-middle con un certificado robado gracias a Heartbleed, y así obtener todo tipo de datos valiosos, sin importar que el usuario tenga HTTPS activo y crea que todo su tráfico es seguro.

Gregorio  

trabajo sobre seguridad informatica

Gregorio  

trabajo sobre seguridad informatica

Advertisement