SEGURIDAD EN LA RED
David Saura Alcalde
Mª Carmen Azcuénaga Cavia
Matilde Bianchi Torres
Para saber de qué tenemos realmente que
defendernos, vamos a ver unas cuantas definiciones
que debemos conocer para saber a que nos estamos
enfrentando:
•
Virus informáticos:
- Virus
- Gusanos
•
Espías informáticos:
- Spyware
- Troyanos
•
Correo electrónico:
- Hoax
- Spam
•
Ingeniería social.
VIRUS INFORMÁTICOS
•
VIRUS:
Es un archivo ejecutable, el cual
desempeña
acciones
sin
nuestro
consentimiento.
•
GUSANO:
Se trata de un código
malicioso, a gran escala, el cual se
reproduce y extiende a un gran numero de
ordenadores, a una gran velocidad.
ESPÍAS INFORMÁTICOS
• TROYANO: Es una persona que accede por un agujero a nuestro sistema. Busca información e incluso puede tomar el control de nuestro PC.
• SPYWARE: Son programas que se autoinstalan en nuestro ordenador, reduciendo casi a la mitad el funcionamiento del sistema. Otro tipo es aquel que nos muestra ventanas emergentes.
CORREO ELECTRÓNICO
•
SPAM:
Son mensajes no solicitados, de
tipo
publicitario,
enviados
en
cantidades masivas.
•
HOAX:
Es un mensaje de correo
electrónico con contenido falso o
engañoso y normalmente distribuido en
cadena.
INGENIERÍA SOCIAL
•
Es persuadir o manipular a
una persona para obtener
datos útiles sobre ellos
mismos o las empresas en
donde trabajan.
•
Se pueden emplear webs
falsas, programas engañosos
o incluso simplemente
Para saber por qué tenemos que defendernos,
vamos a ver unas cuantas definiciones que nos
indican cómo y porqué ocurre esto:
•
Agujero.
•
Puerta trasera.
AGUJERO
•
Es un fallo en la seguridad de una
aplicación, de una web, etc.
•
Este fallo puede ser aprovechado por
cualquier hacker.
•
Estos agujeros suelen corregirse en
versiones posteriores.
PUERTA TRASERA
•
Es una secuencia especial
dentro
del
código
de
programación.
•
También se puede ver como
una entrada secreta del
programador.
•
Pueden ser utilizadas para
fines maliciosos.
CÓDIGO MALICIOSO
•
Hace referencia a cualquier conjunto de
códigos con fines maliciosos.
•
Objetivos
Extenderse por el ordenador o por la red. Robar información y claves.
Eliminar archivos o incluso formatear el disco duro. Mostrar publicidad invasiva.
CÓDIGO MALICIOSO
•
El mínimo cambio en un código malicioso hace
que ya no sea reconocido por el antivirus.
•
Los antivirus todavía no constan de la suficiente
inteligencia como para detectar nuevos códigos
maliciosos.
•
El software espía suele encapsularse en
programas gratuitos que descargamos de
internet y posteriormente instalamos en el
ordenador.
Para saber a quién nos enfrentamos, vamos a
ver unas cuantas definiciones que nos indican
las clases de informáticos que existen:
•
Hackers.
•
Lamers.
•
Crackers.
HACKERS
•
Persona experta en una o varias
ramas técnicas relacionadas con la
informática, destacando las
comunicaciones y la seguridad.
•
Se introducen en sistemas ajenos con
el fin de conocer su funcionamiento,
estudiar sus funciones y llegar a
demostrar los fallos que permiten su
propósito. (hoy en día crackers)
HACKERS
•
WHITEHAT:
protegen redes informáticas.
•
BLACKHAT:
rompen sistemas de seguridad,
colapsar redes, robar información,..
•
SAMURAI:
investigar los fallos en redes de
seguridad.
•
NEWBIE:
novato.
•
PHREAKER:
conocimientos en redes
telefónicas “monstruos telefónicos”.
LAMERS
•
Este término se refiere a los “hackers” con
poca experiencia en el campo de la
informática.
•
Presumen de tener dominado el tema,
aunque no es realmente cierto.
•
Son personas poco sociables y muy
inmaduras tecnológicamente hablando.
•
Usan programas muy sencillos para
conseguir sus fines además de usar las
técnicas generadas por reales hackers.
LAMERS
• INFORMÁTICA
• INTERNET
(chats, news, foros)
-Alardean de ser piratas, hackers e incluso crackers. - No tienen habilidad en el uso de softwares.
- Envían virus a otros usuarios con el fin de dañar sus equipos.
- Molestan a los demás usuarios (trolls). - Tienen poco respeto a la autoridad - No siguen las reglas de chats y foros.
- En las redes P2P (peartopear) son considerados leechers ya que solo descargan archivos y nunca comparten.
- Incluso en las redes P2P suben archivos para compartir sin que sean suyos.
CRACKERS
•
Los crackers tienen el mismo
interés informático que los
hackers, pero con una finalidad
muy distinta.
•
Hoy en día se utiliza de manera
errónea el término hacker para
designar a este tipo de personas.
CRACKERS
•
La finalidad del cracker es dañar sistemas y
ordenadores.
•
Hay dos tipos de crackers:
- Los que generan keywords, seriales,
contraseñas,… con el fin de ampliar o utilizar un
software.
- Y los que violan la seguridad de un sistema
informático con fin de lucro o por hacer daño.
SNIFFERS
•
Literalmente significa “husmeador”.
•
Es una aplicación para redes informáticas que como tal
controla el paso de los paquetes de información que
viajan por una red.
•
La finalidad es poder observar toda la información que
viaja a nuestro ordenador (violación de la intimidad)
además de conseguir sacar contraseñas cifradas y
nombres de usuarios en la red.
SNIFFERS
•
La transmisión de datos en muchos casos suele compartirse
entre dos ordenadores o dispositivos de red (switch o
modems). Si han conseguido piratear (los crackers) este
programa van a poner en estado “promiscuo” a nuestro pc
por lo que el sniffer dejará pasar toda la información a
nuestro ordenador sin hacer un filtro.
•
Descubrir fallos en la transmisión de datos de un ordenador
A a uno B.
•
Medidor del tráfico de datos en la red.
Para saber cómo podemos evitar en la medida
de lo posible todos estos ataque veremos:
•
Normas básicas.
•
Actualizaciones.
• Tener un buen antivirus.
• Tener correctamente instalado un firewall.
• Nunca mandar información personal por correo.
• Usar contraseñas con muchos caracteres, y no usar una “general” para todo.
• No abrir ni ejecutar archivos, enviados a través del correo.
• Aplicar, siempre que se pueda, la “política de seguridad de equipo
compartido”, y cerrar siempre la sesión después de utilizar la máquina.
“Así como debemos seguir normas de higiene corporal para mantenernos en buena salud, es necesario adoptar y seguir unas
normas de “higiene informática” para reducir a un mínimo la posibilidad de que nuestro PC quede infectado por virus o nuestra
información sea robada por delincuentes informáticos”
ACTUALIZACIONES
• El software y sistema operativo que utilizamos en los ordenadores a menudo presentan deficiencias o defectos en su creación.
• Esto representa un problema de seguridad que puede ser aprovechado por un hacker.
• Los fabricantes de software están en constante desarrollo de sus productos y cada cierto tiempo liberan al mercado los famosos parches o revisiones que en última instancia son actualizaciones.
• Teniendo nuestros antivirus y Windows actualizados además de tener activado el FireWall evitará que quede algún hueco en nuestro ordenador por el que se pueda colar algún cracker.
