Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Defensa contra Hackers

Presentación del CLCERT y datos de seguridad informática para el hogar como parte del Primer Festival de Ingeniería y Ciencias de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile.

  • Login to see the comments

  • Be the first to like this

Defensa contra Hackers

  1. 1. In MemoriamRossana Lopez “Naya” Requiescat In Pace 1982 - 2012
  2. 2. Defensa contra Hackers Ing. Cristián Rojas Profesor de Seguridad de Software DCC - Investigador Asociado CLCERT
  3. 3. Agenda● ¿Qué es el CLCERT?● ¿Qué hacemos en el CLCERT?● ¿Quiénes son los atacantes?● ¿Cómo podemos protegernos? 4
  4. 4. ¿Qué es el CLCERT?● Es el grupo chileno de respuesta a indicentes de seguridad computacional (CERT) – Misión: Monitorear y analizar los problemas de seguridad de los sistemas computacionales en Chile, y generar tanto el conocimiento como el recurso humano especializado para asegurar dichos sistemas. 5
  5. 5. ¿Qué hacemos en el CLCERT?● Hacemos Investigación y Desarrollo en el área de la criptografía y la seguridad computacional – Investigamos cómo se propaga el malware – Desarrollamos sistemas de votación electrónica – Experimentamos con canales anónimos de comunicación● Alertamos acerca de amenazas informáticas● Enseñamos a desarrollar sistemas más seguros 6
  6. 6. ¿Qué es el Malware? Virus Troyanos Gusanos 7
  7. 7. ¿Y cómo investigamos el malware? 8
  8. 8. 9
  9. 9. 10
  10. 10. Votación Electrónica● El sistema de votación chileno es uno de los mejores del mundo – Pero el recuento de votos es muy lento – Una raya mal hecha puede causar confusiones● ¿Votación por Internet? 11
  11. 11. 12
  12. 12. 13
  13. 13. ¿Por qué ocurrió el ataque a CHV?● Porque hubo gente molesta por como trataron al Bora Aroldo en Primer Plano● Porque la aplicación web no se desarrolló bien● Porque nadie se preocupó de darle soporte a la aplicación web 14
  14. 14. ¿Y qué hacemos al respecto en el CLCERT?● Enseñamos a nuestros futuros ingenieros a hacer aplicaciones más seguras● Damos avisos a la comunidad acerca de aplicaciones vulnerables 15
  15. 15. Otras actividades que realizamos● Apoyamos al Estado en el desarrollo de políticas públicas● Organizamos Conferencias y charlas – LatinCrypt 2012 – Club de Seguridad 16
  16. 16. ¿De quiénes tenemos que protegernos? Curiosos Malware automatizado (Ex) Empleados disgustados Motivación estatal Terroristas 17
  17. 17. Incluso podemos ir un poco más allá ;) ● “Script kiddies” ● Espías industriales ● Hackers éticos ● Agentes de gobierno ● Hackers de elite ● Hackers militares ● “Cyber-guerreros” ● etc...Fuente: Raoul Chiesa, “Peering in the Soul of Hackers”Conferencia de Seguridad 8.8 2012 18
  18. 18. ¿Cómo nos protegemos?● Manteniendo actualizados nuestros equipos – Usando un buen antivirus y manteniéndolo actualizado – Manteniendo nuestras aplicaciones al día● No confiando en cualquier cosa que nos llegue – Páginas web, archivos, programas... – Aunque sea de nuestros amigos o familia 19
  19. 19. Ojo con nuestra información más sensible● Passwords, números de tarjeta de crédito...● Nunca enviarla por mail o chat● Al entrar a nuestras cuentas, tratar de que el sitio sea seguro 20
  20. 20. ¡40% de los usuarios cae!¡Incluso los técnicamente avezados! 21
  21. 21. Que tu conexión no sea como las wifas● No te cuelgues al WiFi del vecino – Podría estar espiándote● No debes abierta tu conexión WiFi – Tampoco uses WEP. Usa WPA o WPA2 – Usa una buena password 22
  22. 22. cristian123 23
  23. 23. ¿Cómo hacer una buena password?● Una buena password debe: – Tener un largo adecuado (8 caracteres o más) – Evitar que tenga nombres comunes, palabras de diccionario, o información cercana al usuario (fecha del cumpleaños, etc) – Incluir números y/o símbolos – Combinar mayúsculas y minúsculas 24
  24. 24. kD%GzV/P*kzT 25
  25. 25. Todas íbamos a ser reinas,de cuatro reinos sobre el mar: Rosalía con Efigenia y Lucila con Soledad. tiasrdcrsemrceylcs tiasRdcrsemRcEyLcS tiasRd4rsem:RcE&LcS 26
  26. 26. lmyseH,SBeC SvarlV,sPMPelTqUn tplqmnlhh:eS&lP 27
  27. 27. Y por último... Protégelo siempre con clave Instálale un antivirusMantén el sistema y las aplicaciones Ojo con las actualizadas aplicaciones 28
  28. 28. ¿Preguntas? ¿Inquietudes? Visitanos en www.clcert.cl @clcert 29

×