Professional Documents
Culture Documents
de Seguridad
Informtica
Docentes:
Lic. Paula Venosa
Mg. Nicols Macia
Temas
Conceptos bsicos y tendencias en seguridad de la
informacin
Mecanismos de mitigacin
Ingeniera social
SPAM
Phishing
Malware
Ramsomware
Botnets
Publicidad no deseada
Phishing
Malware
Ransomware
Infeccin de bots
Phishing
El phishing es una combinacin de ingeniera
social y elementos tcnicos que se utilizan para
engaar al usuario.
Phishing
Mail falso
Phishing
Phishing
Sitio
verdadero
Aviso de
seguridad
en la
seccin de
Banca de
personas
Phishing
Ms ejemplos del da a da
Ms ejemplos de ingeniera social
Baiting (carnada): el atacante carga unidades de
USB con malware y luego simplemente espera que el
usuario las conecte a su mquina.
Por ejemplo: colocando USB drives o CDs
infectados con malware en lugares pblicos.
Tailgaiting
https://www.youtube.com/watch?v=SvTJuOE9zNo
Malware
El malware es software malicioso que puede:
Infectar otras PCs
Permitir el acceso remoto a la informacin de la PC
Destruir informacin
Robar informacin personal
Hacer que nuestra PC ejecute acciones ordenadas por
un tercero: enviar SPAM, saturar comunicaciones, etc.
Consideramos malware a cualquiera de los siguientes: Virus,
Gusano, Troyano, Spyware, Keylogger, Backdoor, Ransomware
Malware
El malware puede llegar con o sin nuestro consentimiento.
Atacante con:
Software para armar malware y controlar
la PC del usuario
Software nativo de windows para mejorar
el ataque
Ingeniera social
Ransomware
El ransomware es malware usado por cibercriminales para
secuestrar un dispositivo o la informacin almacenada en
estos.
Dependiendo del tipo de ransomware:
Encripta archivos importantes y pide el pago de un rescate
a cambio de la clave de desencripcin utilizada. Amenaza
con borrar la clave luego de una fecha lmite.
Se hace pasar por la polica y extorsiona al usuario
diciendo que se encontr pornografa y software pirata.
Altera el arranque de la PC evitando que pueda encender.
Ramsomware
El poder de accin de un ransomware que cifra la
informacin no est limitado solamente a la PC
infectada, tambin puede:
Cifrar la informacin alojada en carpetas
compartidas en otra PC a las que el usuario
tiene acceso.
Cifrar la informacin alojada en dispositivos USB
u otros conectados a la PC (pendrives, discos
externos, memorias flash).
Estn diseados para buscar archivos importantes
para las organizaciones y encriptarlos.
Ejemplo Ransomware
Botnets
Qu es una botnet?
Atacante con:
Metasploit
Ingeniera Social
Atacando Aplicaciones WEB
Cookie:
para que el cliente pueda
identificarse en cada requerimiento
enviado al servidor
Consulta resultante de
ingresar el string anterior
Broken Authentication and Session
Management
XSS reflejado o no persistente.
XSS almacenado o persistente.
XSS reflejado
Explotando vulnerabilidades
web (XSS)
Explotando vulnerabilidades
web (XSS)
Explotando vulnerabilidades
web (XSS)
XSS persistente
Cross Site Request Forgery o CSRF
Consiste en explotar la confianza que el sitio tiene en el
usuario.
El atacante consigue que la vctima enve peticiones
HTTP involuntariamente.
Si el usuario est autenticado entonces el ataque ser
exitoso.
Atacante con:
Secretos de la NSSA EternalBlue
Metasploit
Ataque registrado por
www.digitalattackmap.com
Servicios amplificables
Ejemplo ataque amplificacin
Servidor de dominio de DNS que:
Los datos de la Zona son grandes y permiten
ataques de amplificacin
Se alterna la activacin de configuraciones
de RLL (Response Rate Limit)
Tendencias Seguridad en smartphones
La seguridad se puede ver afectada por:
Aplicaciones maliciosas
http://www.antiphishing.org/
https://www.honeynet.org/papers/bots/
http://www.itu.int/ITU-D/cyb/cybersecurity/projects/botnet.html
http://www.owasp.org
https://www.us-cert.gov/ncas/alerts/TA14-017A
http://www.digitalattackmap.com
http://revista.seguridad.unam.mx/sites/revista.seguridad.unam.mx/files/revista
s/pdf/21_RevistaSeguridad-JavayOtrasTecnologias.pdf