200810 Seguridad En La Red

http://www.javiteran.com

TERMINOLOGÍA

Firewall (cortafuegos)

Elemento que controla todas las comunicaciones que se intercambian con Internet en función de políticas impuestas de permiso o impedimento

Filtro de contenido

Herramienta que permite controlar el acceso a sitios Web en función de políticas impuestas de permiso o impedimento

Sitio Web

Conjunto de páginas Web referentes a un tema en particular, con un nombre de dominio y dirección en Internet específicos

TERMINOLOGÍA

Página Web

Documento electrónico que contiene información específica de un tema en particular

E-mail o correo electrónico

Servicio de red que permite a los usuarios enviar y recibir mensajes mediante sistemas de comunicación electrónicos

Mensajería instantánea o chat

Intercambio en tiempo real con otras personas de mensajes escritos, voz y video. Para esta comunicación se emplea el Internet y es común que utilizar pseudónimos llamados nick

Tipos de cibercrimen http://www.javiteran.com

Spyware. I. ¿Qué es?

El spyware o programas espías son aplicaciones que recopilan información sobre una persona u organización sin su consentimiento ni conocimiento. Estos programas espías suelen robar datos sobre el usuario para beneficiarse económicamente o simplemente para utilizarlos con fines publicitarios.

De toda la información que puede robar el spyware la más peligrosa es la relacionada con cuentas bancarias; de ello se encargan los troyanos bancarios

Spyware. II

Los programas espía son siempre enviados por ciberdelincuentes , que una vez los han desarrollado, los venden en el mercado negro para su utilización en fraudes on-line y cibercrimen.

Spyware. III. ¿Como llega?

¿Cómo llega?

El spyware se instala en el equipo sin que el usuario se dé cuenta . Puede instalarse al descargar algún tipo de contenido de una página Web o de redes P2P, al instalar alguna aplicación gratuita (freeware) o sencillamente al navegar por páginas poco recomendables.

Generalmente estos programas espía se instalan al aceptar la instalación de otras aplicaciones.

Spam. I. ¿Qué es?

El spam es el correo electrónico no solicitado que es enviado en cantidades masivas a un número muy amplio de usuarios generalmente con el fin de comercializar, ofertar o tratar de despertar el interés con respecto a algún producto o servicio.

Tipos

El spam con fines comerciales.

El bulo (en inglés hoax). Son mensajes de correo con contenido falso o engañoso.

El spam con fines fraudulentos.

Envío de presentaciones a todos los amigos.

Spam. II. ¿Quién lo envía?

la "Red de bots" , esto es, malware que infecta a usuarios para utilizarlos como equipos de envío de spam (zombies) sin que el usuario sepa que está enviando correos de forma masiva. Gusanos como el Spammer son los encargados de infectar los equipos para utilizarlos como máquinas para enviar spam a sus contactos sin que el usuario sea consciente de ello.

Troyanos. I. ¿Qué es?

El principal objetivo de este tipo de malware es introducir e instalar otras aplicaciones en el equipo infectado, para permitir su control remoto desde otros equipos .

Los troyanos no se propagan por sí mismos, y su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología, ya que los troyanos llegan al equipo del usuario como un programa aparentemente inofensivo, pero, en determinados casos, al ejecutarlo instala en el equipo infectado un segundo programa; el troyano en sí.

El porcentaje del tráfico de Malware que representan los troyanos es: 35.38%

Troyanos. II

Tienen la capacidad de eliminar ficheros.

Destruir la información del disco duro.

Pueden capturar y reenviar datos confidenciales a una dirección externa.

Permiten que un posible intruso controle nuestro ordenador de forma remota.

Pueden realizar acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario. Debido a esta particular característica, son muy utilizados por los ciberdelincuentes para robar datos bancarios.

Troyanos. III. Ejemplos

En el ejemplo veremos como esconder en un programa nada peligroso (zoomit.exe: un programa para hacer zoom de pantalla) un troyano.

Calimocho y Netbus

Phishing. I. ¿Qué es?

Envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.

Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Phishing. II. ¿Daños?

Robo de identidad y datos confidenciales de los usuarios. Esto puede conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso a sus propias cuentas.

Phishing. III. Ejemplos y +

Historia de Fraude por Internet de Daniel Guzman

Medidas de Protección contra Troyanos bancarios

10 consejos contra el phishing

Phishing. III. Correo mulero http://www.javiteran.com

Otros tipos

Rootkits

Adware

Dialers

Cookies

Exploits

Virus

Ingeniería Social. I

Práctica de obtener información confidencial a través de la manipulación de usuarios .

El principio que sustenta la ingeniería social es el que en cualquier sistema " los usuarios son el eslabón débil ".

Un ingeniero social usará comúnmente el teléfono o Internet para engañar a la gente, pretendiendo, por ejemplo, ser un empleado de algún banco o alguna otra empresa, un compañero de trabajo, un técnico o un cliente

Ingeniería Social. II

Video de ejemplo

http://es.youtube.com/watch?v=Z0Q7FtmC-Fw

Como protegernos I.

SÓLO

SENTIDO

COMÚN

Como protegernos II

No actuemos de SPAMERs.

Evitar en lo posible las descargas de las redes P2P. (ancho de banda y virus)

Deberá evitarse acceder a los sitios web a través de enlaces incluidos en mensajes de correo electrónico o en sitios web de terceros.

Con objeto de evitar que se pueda realizar un seguimiento de las visitas efectuadas a otros sitios web, se borrarán del equipo periódicamente los archivos temporales y las "cookies“.

Como protegernos II

Evite descargarse contenidos de páginas desconocidas o de dudosa reputación.

Si cree estar infectado por spyware intente desinstalarlo como si se tratase de cualquier otra aplicación desde el Panel de Control  Agregar–Quitar Programas.

Si así no consigue desinstalarlo ejecute su programa anti-virus.

Instale un programa anti spyware.

Como protegernos III

Nunca envíe información personal o datos de tarjetas de crédito por mail ya que el correo electrónico no es un método seguro para transmitir ese tipo de información, tampoco lo haga por programas de mensajes instantáneos como el MSN Messenger, icq, o yahoo messenger, entre los mas conocidos.

DEMO

Analizador de red. Sniffer de red.

Como protegernos IV

Borrar temporales del disco y de internet.

Limpieza del disco duro.

Como protegernos V.

No ser administrador del equipo. Utilizar una cuenta con permisos limitados.

Utilizar una contraseña segura.

Como protegernos VI.

Cuidado con las contraseñas y los recordatorios de contraseñas utilizados en varios servicios.

UNA CADENA SIEMPRE SE ROMPE POR EL ESLABÓN MÁS DÉBIL

Sensatez..

Las llaves son las contraseñas

Diferentes para cada cosa

Complejas

Sin sentido

Memorizarlas. (No Pos-it en el monitor)

Discrección

Como protegernos VII.

Seguridad y eficiencia del ordenador

Mantenerla actualizada. WINDOWS UPDATE.

No descargar ni instalar software de procedencia dudosa.

Emplear un firewall.

Instalar software especializado:

Anti-virus. Existen On-line.

Anti-spam.

Anti-spyware.

Mantenerlos activos y actualizados.

Acceso a la banca Online

Siempre bajo páginas con el candado y que empiecen por https:// . DATOS CIFRADOS

DEMO

Keyloggers, robo de contraseñas y de datos bancarios.

RECOMENDACIONES GENERALES

Seguridad en la navegación, chat y correo electrónico

No emplear nuestra dirección de correo personal o laboral en sitios públicos (foros de discusión, grupos de noticias, salas de chat, sitios de interés, otros).

Incluso tener dos direcciones de correo.

Una mas personal.

Otra para la basura.

RECOMENDACIONES GENERALES

Seguridad en la navegación, chat y correo electrónico (cont.)

No ofrecer datos personales, dirección, fotos, otros

No creer todo lo que nos dicen

No distribuir o difundir todo lo que nos pidan

Si recibimos mensajes de correo electrónico no deseado o de procedencia dudosa:

Eliminarlos sin abrirlos

No responderlos

Incrementar la seguridad y privacidad

Supervisar las transacciones en línea

y Solidaridad...

Para mandar grandes archivos hay cosas mejores que el mail

El mail tiene un receptor... O muchos (listas de mail)

Considerar la capacidad del receptor ...

Forma de conexión....

Utilidad...

Filtros

Alternativas: dar url, ponerlo en web, correo postal!, servidores de ficheros como skydrive, etc.

Cuidar los recursos

Acceso físico por terceros indeseables

ordenador, discos, CD-ROM...

Acceso remoto

¿Quién puede estar interesado en mi persona? - Recoger datos de terceras personas. - Medio para atacar a otros. - Fines destructivos

Reglas básica: prudencia

Configurar adecuadamente los programas (navegadores, lectores de correo, programas de IRC, intercambiadores, etc...) para que no ejecuten automáticamente programas desconocidos, ni reciban archivos, etc