Alberto Cortavarria

SEGURIDAD DE SISTEMAS DE INFORMACION

HACKER CRAKER PHARMING mpereyrape2001@yahoo.es

SISTEMA DE INFORMACION

VULNERABILIDADES

¿Qué es la seguridad en los sistemas de información?

Es asegurar los recursos del SI de una organización, el cual incluye programas,

equipos e información propiamente dicha; se resguarda de esta forma los datos

que se consideran importantes para que no sean vistos por cualquier persona

no autorizada o dañada por cualquier elemento malicioso.

DEFINICIONES DE

SISTEMAS DE

INFORMACION

SISTEMA: Conjunto de elementos interrelacionados entre si con el objeto de lograr un fin común. El todo, es el resultado del funcionamiento armónico de las partes, basta que una de las partes deje de funcionar o tenga alguna interferencia, para que no se cumpla con el objetivo de un sistema.

DEFINICIONES DE SISTEMAS DE INFORMACION

Video HONDA:

En cuanto a su constitución:

Sistemas Concretos o físicos, está compuesto por los activos fijos de la empresa, los materiales, etc. tales como las máquinas, equipos, es decir el Hardware. Sistemas abstractos, está compuesto por planes, hipótesis, conceptos e ideas, está inmerso en el pensamiento de los trabajadores, etc., es decir es el software.

En cuanto a su naturaleza:Sistemas cerrados, no tienen contacto con el medio ambiente que lo rodea, son herméticos ante cualquier influencia ambiental. Sistema abiertos, tienen contacto de intercambio con el ambiente en materia y energía.Sistema natural, (sistema solar, sistema circulatorio, etc)Sistema artificial (la empresa)

TIPOS DE SISTEMA

En cuanto al comportamiento:

Sistema determinista: Sistema con un comportamiento previsible, las partes interactúan de un modo perfectamente previsible, sin dejar lugar a dudas. A partir del ultimo estado del sistema y el programa de información, se puede prever, sin ningún riesgo o error, su próximo estado. Por ejemplo, al mover el timón de un vehículo, se puede prever el movimiento de las ruedas, la palanca, la polea, un programa de computadora.

Sistema probabilística: Sistema con un comportamiento no previsible, no se puede hacer una previsión detallada. Si se estudia intensamente, se puede prever probabilísticamente lo que sucederá en determinadas circunstancias. No esta predeterminado. La previsión se encuadra en las limitaciones lógicas de la probabilidad. Por ejemplo, la reacción de las aves, cuando se le pone alimento en el parque, se podrán acercar, no hacerlo o alejarse, el clima, el sistema económico mundial.

TIPOS DE SISTEMA

TIPOS DE SISTEMA

Sistemas flexibles, se adaptan a las modificaciones del medio ambiente, tales como: Los sistemas económicos, políticos, sociales, culturales, legales, etc.

Sistemas Rígidos, su concepción y estructura varían muy poco, tales como el sistema solar, sistema biológico del hombre, sistema de carretas, sistema climatológico, etc.

1. Comportamiento probabilístico de las organizaciones. Toda organización es afectada por los cambios ambientales, las variables desconocidas e incontrolables son los protagonistas para que la gerencia reaccione al cambio del entorno, el comportamiento humano no es totalmente previsible.

2. Las organizaciones es parte de la sociedad y está constituida por partes menores.

3. Interdependencia de las partes, las unidades orgánicas se encuentran interrelacionadas e interconectadas, un cambio en una de ellas, afecta el comportamiento de las otras.

CARACTERISTICAS DE LAS ORG. COMO SISTEMAS ABIERTOS

4. Homestasis o estado firme, esto se logra cuando las organizaciones presentan: la unidireccionalidad y el progreso. La unidireccionalidad se refiere a que la gerencia busca lograr los mismos resultados ante los cambios del ambiente y el progreso se orienta hacia el fin deseado.

5. Fronteras sin límites, es la línea que demarca lo que está dentro y fuera del sistema.

6. Morfogénesis, todo sistema organizacional tiene la capacidad de modificar su estructura básica para obtener mejores resultados del sistema.

CARACTERISTICAS DE LAS ORG. COMO SISTEMAS ABIERTOS

Interactúa permanentemente con el entorno empresarial. Las variables internas son: - Los Dueños - Los Directivos

Intervienen en el procesamiento, out put, in put y feedback: - Los Trabajadores - Los Recursos Físicos (insumos, máquinas y equipos, capital)

Las variables externas son: Las variables del micro – ambiente o del micro sistema, estas son controlables por la gerencia. - El cliente - La competencia - Los proveedores - Las instituciones financieras - Otras

LA EMPRESA ES UN SISTEMAS ABIERTOS

Directivos

Gerentes

Trabajadores

Recursos físicos

MICRO

MACRO

Proveedores Competencia

Instituciones

Financieras Cliente

Variables

Socio-culturalesVariables

Económicas

Variables

Político-LegalesVariables

tecnológicas

Variables

demográficas

Otros

LA EMPRESA ES UN SISTEMAS ABIERTOS

La empresa también puede analizarse como un conjunto de funciones que interactúan entre sí en las diferentes áreas que es parte del proceso administrativo, se puede sintetizar este sistema de la siguiente manera:

LA EMPRESA ES UN SISTEMAS ABIERTOS

Organizar

Controlar

DirigirPlanear

Empresa

Personal

Producción Marketing

Ventas

Finanzas

Insumos

Retroalimentación

logística

Productos

INTRODUCCIÓN

APLICACIONES DE LA

INGENIERIA DE

SISTEMAS

INTRODUCCIÓN

APLICACIONES DE LA ING. DE SISTEMAS

RECONOCIMIENTO DE VOZ

El software de reconocimiento del lenguaje hablado que trae incorporado Windows Vista, el nuevo sistema operativo de Microsoft; El programa permite al usuario la ejecución de tareas normales sin necesidad de usar el teclado, incluyendo la redacción de emails.

Vista entra a competir con otros programas de reconocimiento de voz especializados ya existentes en el mercado, de los cuales los más populares son Via Voice de IBM, Dragon Naturally Speaking 9 de Nuance o Voice Pro 11 de Linguatec. Dragon ofrece reconocimiento de 44 idiomas, incluyendo español, latinoamericano, colombiano y argentino, además de portugués de Portugal y Brasil, y catalán y vasco.

INTRODUCCIÓN

RECONOCIMIENTO DE IMÁGENES

Los sistemas de computadoras son cada vez más potentes y menoscostosos, lo que permite crear nuevas formas de arte que antes no eran posibles, y algunas otras formas de arte antiguas pueden ahora verse beneficiadas con novedosas técnicas asistidas por computadora.

El reconocimiento de imágenes ha evolucionado a medida que mejora latecnología. Puede encontrarse en numerosos campos.

APLICACIONES DE LA ING. DE SISTEMAS

INTRODUCCIÓN

a.- Reconocimiento de caracteresEl reconocimiento óptico de caracteres, conocido también como OCR(Optical Character Recognition), es un proceso por el cual en una imagen digital se reconocen los caracteres con la finalidad de poder editarla como texto. Este tipo de aplicaciones son utilizadas como complemento en escáneres y otros dispositivos de captura de imágenes digitales.b.- Identificación de personas para investigaciones policíacas.Muchas veces en investigaciones de crímenes un testigo puede describir con mucho detalle el rostro de un criminal. Un dibujante profesional convierte la descripción verbal del testigo en un dibujo sobre papel. El trabajo de la computadora consiste en buscar el rostro del criminal en una base de datos de imágenes. En las investigaciones policíacas también se utiliza la búsqueda de huellas dactilares en una base de datos.

APLICACIONES DE LA ING. DE SISTEMAS

INTRODUCCIÓN

c.- BiometríaLa biometría es el reconocimiento del cuerpo humano a través de ciertascaracterísticas físicas, como el tamaño de los dedos de la mano, las huellas dactilares o los patrones en las retinas de los ojos.

Los sistemas de computadoras actuales permiten tener mejores niveles de seguridad utilizando la biometría. Por ejemplo, Control de ingreso y salida a la UCSUR.

APLICACIONES DE LA ING. DE SISTEMAS

INTRODUCCIÓN

Sistema de reconocimiento facialAplicación dirigida por ordenador para identificar automáticamente a una persona en una imagen digital, mediante la comparación de determinadas características faciales a partir de una imagen digital o un fotograma de una fuente de vídeo y una base de datos.

Es utilizado principalmente en Sistemas de Seguridad para el reconocimiento de los usuarios. Consiste en un lector que define las características del rostro, y al solicitar acceso se verifica que coincidan las características del usuario con la BD.Es poco confiable ya que las características de nuestro rostro al paso de tiempo tienden a cambiar.Se suelen utilizar en los sistemas de seguridad y puede ser comparado a otros biometría como huella digital o los sistema de reconocimiento usando escaneo del iris.

APLICACIONES DE LA ING. DE SISTEMAS

INTRODUCCIÓN

PROCESAMIENTO DE IMÁGENES MEDICASEl objetivo fundamental del procesamiento de imágenes apunta a una mejora en la obtención de información médica, lo que supone una mejora de las diagnosis y por tanto de su fiabilidad. Pero todas estas metas pasan por un estudio de las imágenes partiendo de cero. Es preciso realizar la segmentación de las escenas; posteriormente desarrollar técnicas más avanzadas, para finalizar con la reconstrucción tridimensional.

APLICACIONES DE LA ING. DE SISTEMAS

INTRODUCCIÓN

ESTEGANOGRAFÍADisciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido.

INTRODUCCIÓN

Reconocimiento de Huellas Digitales Simulación de Trafico Vehicular, aéreo, uso de guitarra, etc. Generación de Animaciones Entre Otros.

APLICACIONES DE LA ING. DE SISTEMAS

Video Nokia y Tele presencia

Año 2005

Información. Es el principal componente de todo sistema y su razón de ser, debe ser adaptable a las personas que lo utilizan y al equipo disponible, de acuerdo a los procedimientos de trabajo para que las tareas se lleven a cabo de forma eficaz.

¿Qué es información?

INTRODUCCIÓN

INTRODUCCIÓNDato Vs. Información

Datos son componentes básicos a partir de los cuales la información escreada.

Información son datos insertados en un contexto.

Contexto es la situación que está siendo analizada.

A partir de la información se obtiene conocimiento, el que permitetomar decisiones.

Que cuando adecuadas, ayudan al negocio a alcanzar sus objetivos.

INTRODUCCIÓNUna compañía puede capturar grandes cantidades de datos en su trabajodiario:

Estos datos representan el estado actual del negocio.

Es importante derivar información de estos datos.

Examinando distintos contextos.

Determinando las relaciones entre los hechos.

Comprendiendo como se reflejan los objetivos de la empresa en

los datos.

INTRODUCCIÓN

De usuario para usuario

Ejecutivos

Gerentes

Ejecutores

De un escenario competitivo en relación a otro

Estacionalidad

Cambios en el mercado

Nuevos competidores

Y a menores ciclos de negocio, más variaciones

En la práctica, ¡hoy es imposible prever cómo los datos serán utilizados!

Pero El Contexto Cambia...

INTRODUCCIÓN

• Marketing

• Ventas

• Call Center

• Legal

• Clientes

• Socios

• Etc.

Aplicación

Aplicación

Aplicación

Aplicación

Aplicación

Necesidades de Acceso a Datos

Datos

JERARQUÍA DE LA INFORMACIÓN

Valores discretos; deben ser correctos

y precisos; se requieren en forma masiva;

aislados suelen tener poco valor.

JERARQUÍA DE LA INFORMACIÓN

• Información

• Datos

Conjuntos de datos puestos en

relación entre sí, adquieren nuevo

significado y valor operativo en la realidad

JERARQUÍA DE LA INFORMACIÓNJERARQUÍA DE LA INFORMACIÓN

• Conocimiento

• Información

• Datos

Experiencia que

surge del análisis y

síntesis de la información

JERARQUÍA DE LA INFORMACIÓNJERARQUÍA DE LA INFORMACIÓN

• Sabiduría

• Conocimiento

• Información

• Datos

Cénit

JERARQUÍA DE LA INFORMACIÓNJERARQUÍA DE LA INFORMACIÓN

Se puede clasificar de muchas formas diferentes pero para una empresa la importancia que tiene es respecto a quien

va dirigida y para quien es útil.

ESTRATEGICA

TÁCTICA

OPERACIONAL

CATEGORIAS DE LA INFORMACION

1. Estratégica

• Información estratégica es un instrumento de cambio.

• Enfocada a la planeación a largo plazo

• Orientada a la alta administración.

2. Táctica

• Información de control administrativo

• Es un tipo de información compartida.

• Tiene una utilidad a corto plazo.

3. Operacional

• Información rutinaria.

• Muestra la operación diaria.

• Tiene una utilidad a muy corto plazo.

CATEGORIAS DE LA INFORMACION

DEFINICIÓN DE SEGURIDADSeguridad: Característica de cualquier sistema informático que nos indica que estese encuentra libre de peligro, daño o riesgo.

• Se entiende como peligro o daño todo aquello que pueda afectar sufuncionamiento directo a nivel de hardware y software, la informaciónalmacenada y los resultados obtenidos.

• Para alcanzar la seguridad se utiliza objetos, dispositivos, medidas, normas, etc., que contribuyen a hacer más seguro el funcionamiento o el uso del sistema.

Riesgo: Proximidad o posibilidad de producirse un daño, peligro, etc.

Cada uno de los imprevistos, hechos desafortunados, etc.

Sinónimos: amenaza, contingencia, emergencia, urgencia, apuro.

Vulnerabilidad: Exposición latente a un riesgo.

existen varios riesgos tales como: ataque de virus, códigos maliciosos,

gusanos, caballos de troya y hackers; no obstante, con la adopción de

Internet como instrumento de comunicación y colaboración, los riesgos

han evolucionado.

Aspectos fundamentales de la seguridad

• Confidencialidad

• Integridad

• Disponibilidad

(*) El nivel de importancia que se le otorga a losaspectos de seguridad en una aplicación dependendel tipo de sistema informático: Militar, Comercial,Bancario, Gubernamental, Académico, etc.

ConfidencialidadLa información almacenada en un sistema no

pueda estar disponible o ser descubierta por opara personas, entidades o procesos noautorizados.

El diseño de un sistema informático debeconsiderar la posibilidad de intentos deacceso no autorizado en el sistema o enalguno de sus componentes.

INTEGRIDAD

• La información almacenada en un sistemainformático debe mantenerse integra para quesea confiable para la toma de decisiones.

La información del sistema debe ser creada,modificada o eliminada sólo por las personasautorizadas.

DISPONIBILIDAD

• Disponibilidad significa que el sistemainformático, tanto HW como SW, se mantienenfuncionando eficientemente y son capaces derecuperarse rápidamente en caso de fallo.

Un sistema vulnerable de ataques no garantizaestar disponible a sus usuarios en el momentoque ellos lo soliciten.

OTROS ASPECTOS RELACIONADOS A LA SEGURIDAD

• Autenticidad

• Imposibilidad de rechazo (no-repudio)

• Consistencia

• Aislamiento

• Auditoría

AUTENTICIDAD

Permite asegurar el origen de la información. Laidentidad del emisor puede ser validada, de modoque se puede demostrar que es quien dice ser. Sedebe tratar de evitar que un usuario envíe oconsulte información del sistema haciéndosepasar por otro.

La forma mas común de autentificarun usuario es a través de unaclave de acceso o contraseña.

IMPOSIBILIDAD DE RECHAZO (NO REPUDIO)

• Cualquier entidad que envía o recibeinformación, no puede alegar ante tercerosque no la envió o la recibió.

• Esta propiedad y la anterior sonespecialmente importantes en el entornobancario y en el uso del comercio electrónico.

CONSISTENCIA

• Asegura que el sistema se comporta como sesupone que debe hacerlo regularmente con losusuarios autorizados.

• Si el software o el hardware de repentecomienzan a comportarse de manera diferentea la esperada, puede originarse un desastre quedeberá ser alertado y recuperado.

AISLAMIENTO• Regula el acceso al sistema, impidiendo que

personas no autorizadas entren en él.

Este aspecto está relacionado directamentecon la confidencialidad, aunque se centra másen el acceso al sistema que a la informaciónque contiene.

AUDITORÍA• Capacidad de determinar qué acciones o

procesos se han llevado a cabo en el sistema, yquién y cuándo las han llevado a cabo.

• La única forma de lograr este objetivo esmantener un registro de las actividades delsistema, y que este registro esté altamenteprotegido contra modificación.

TRANSMISIÓN DE DATOS

La transmisión de datos es el intercambio dedatos entre dos dispositivos a través de algúnmedio de transmisión.

En una comunicación existe un flujo deinformación desde un origen hacia un destino.

Tendencia humana a que todas las actividades sedigitalicen.

ATAQUES

Un ataque es un evento, exitoso o no, que atenta sobre el buen funcionamiento de un sistema informático.

Ataque de Software Su objetivo es atacar una aplicación, un sistema

operativo, o un protocolo, con el fin de ganar accesoa un sistema o red. Los distintos tipos son usados porseparado o en combinación con otros.

Ataque de Hardware

Su objetivo es atacar el hardware de lavictima, a través de penetraciones físicas.

• Los ataques se pueden clasificar en:

- Interrupción

- Intercepción

- Modificación

- Fabricación

Interrupción

• La información del sistema es destruida o llega a ser inutilizable. • Este ataque atenta contra la disponibilidad.Ejem: Destrucción de una pieza de HW, cortarlos medios de comunicación o deshabilitar los sistemas.

INTERRUPCIÓN

INTERCEPCIÓN

• Es cuando una entidad no autorizadaconsigue acceso a un recurso de nuestrosistema informático.

• Refiere una participación sin autorización porparte de una persona, computadora oprograma en una comunicación.

• Este ataque atenta contra la confidencialidad.

INTERCEPCIÓN

MODIFICACIÓN

• Una entidad no autorizada no sólo consigue acceder a un recurso, sino que es capaz de manipularlo y alterarlo.

• Este es un ataque contra la integridad.

MODIFICACIÓN

Nuevo_Presupuesto.xls

FABRICACIÓN

• Una entidad no autorizada inserta objetos falsificados en el sistema.

• Este es un ataque contra la autenticidad.

FABRICACIÓN

DISPOSITIVOS PARA ACCEDER A INTERNET

PDA – PERSONAL DIGITAL ASSISTANT

COMPUTADORA

PERSONAL

tablet

TELÉFONOS CELULARES

LaptopSmart tv

PROBLEMÁTICA ACTUAL

Problemática actual

• Intercepción de información.

• Suplantación de identidad.

• Envío de emails falsos.

• Phishing.

• Troyanos.

• Exploits.

• Corrupción – Accesos a sitios con contenidos prohibitivos.

INTERCEPCIÓN DE INFORMACIÓNHaciendo uso de un software llamado sniffer, el atacante

copia a su computadora la información que es enviada através de la red por los diferentes dispositivos.

Un packet sniffer es un programa de captura de lastramas de red. Generalmente se usa para monitorizar yanalizar el tráfico en una red de computadoras,detectando los cuellos de botella y problemas que existan,aunque también es utilizado para interceptar, lícitamenteo no, los datos que son transmitidos en la red.

Destacan por su importancia los siguientes sniffers:TCPDUMP , DARKSTAT Y TRAFFIC-VIS, NGREP, SNORT,NWATCH, ETHEREAL, ETTERCAP y KISMET

SUPLANTACIÓN DE IDENTIDAD

• Consiste en acceder a un sistema informáticode manera regular, pero haciéndose pasar porotro usuario autorizado.

• Usualmente se emplea para obtenerinformación confidencial del usuario o delsistema. Es difícil de detectar si es que no serealizan modificaciones importantes en la data,que sean fácilmente identificables.

ENVÍO DE E-MAILS FALSOS

• El atacante envía correos electrónicoshaciéndose pasar por diferentes personas. Setrata de suplantar la identidad del remitentepara lograr algún fin específico.

PHISHING (PESCANDO)

Adquirir información confidencial de formafraudulenta, como puede ser una contraseña oinformación detallada sobre datos personales,tarjetas de crédito, contraseñas, u otrainformación bancaria.

El estafador, mejor conocido como phisher, sehace pasar por una persona o empresa deconfianza en una aparente comunicación oficialelectrónica, por lo común un correo electrónico oalgún sistema de mensajería instantánea.

TIPOS DE PHISHING BASADO EN EMAILS:1. Correo enviado al cliente simulando ser el negocio legítimo. 2. El correo aparenta ser un correo oficial de la organización a

la cual se hace referencia en el email.3. El mensaje induce al cliente a digitar sus datos personales

mediante una supuesta actualización o ejecución de una transacción.

4. El link lleva al cliente a un sitio Web falso diseñado para parecer el sitio original.

5. La información registrada en ese sitio es transmitida directamente al estafador.

6. El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos del cliente.

POR TELÉFONO:1. El estafador llama a un cliente fingiendo

pertenecer a una entidad financiera.

2. Se le indica al cliente que su cuenta seríacerrada por problemas técnicos a menos quecolabore proporcionando: Número de Cuenta,DNI, contraseña y otros datos valiosos.

3. El estafador luego de tomar los datos, ingresa alsitio Web verdadero para hacer las transaccionescon los datos capturados, haciéndose pasar porel cliente.

“PHISHING”

MODALIDAD DE HURTO AGRAVADO, CONSISTE EN ELENVIO MASIVO DE CORREOS ELECTONICOS,SUPUESTAMENTE REMITIDOS POR LASENTIDADES BANCARIAS, EN DONDE APARECENSUS PAGINAS WEB, CON UN “MENSAJES” PARASUS CLIENTES, COMO QUE ESTAN ACTUALIZANDOLOS DATOS PORQUE SU SITEMA INFORMATICO HATENIDO ALGUNAS AVERIAS O FALLAS, O QUE HANGANADO UN PREMIO, ETC.

CON ESTA INFORMACION SE REALIZAN LASTRANSFERENCIAS, PAGOS DE SERVICIOS,COMPRAS Y RECARGAS VIRTUALES, A TRAVES DELA INTERNET.

“PHISHING - CASOS”

“PHISHING”

“PHISHING”El link de este correo falso te llevaba a la siguiente página falsa que se hacía pasar por nuestra página de Operaciones en línea:

“PHISHING”

MEDIDAS DE SEGURIDAD CONTRA EL PHISHING:

Verificar la fuente de la información. Escribir la dirección en su navegador de Internet. Reforzar su seguridad (descarga de actualizaciones de

seguridad del fabricante de su Sistema Operativo). Comprobar que la página web en la que ha entrado es

una dirección segura. Hacer doble clic sobre el candado de Zona Segura

para tener acceso al certificado digital que confirma que la web corresponde a la que está visitando.

Revisar periódicamente sus cuentas y cambiar las contraseñas.

HURTO AGRAVADO

MODALIDADES

-A TRAVES DEL INTERNET

* PHISHING* PHARMING O TROYANO

-“CLONACION” DE TARJETAS BANCARIAS

-“CAMBIAZO”

-USO INDEBIDO DE TARJETAS BANCARIAS

• Los Malware son mas complejos

• Variantes más rápidas

• Diseñados para atacar vulnerabilidades en:

- S.O. específicos

- Programas específicos

- Redes especificas

• Ataques dirigidos

• Ganancia Financiera

Malware

QuickTime™ and aTIFF (Uncompressed) decompressorare needed to see this picture.

$ ¥

£

€

Malware

• Inicialmente- Diversión

- Demostrar capacidadestécnicas

- Notoriedad- Fama

• Hoy - GANANCIAS

Como hacen dinero?

• Spyware• SPAM• Phishing• Robando información financiera• Robando datos sensitivos• Sirviendo como hosts de phishing• Centros de control Bot

• Ataques distribuidos

Malware

Euro Millions Lottery.Hoge Wei 28, 2011 Zaventem,Belgium.Euro Millions are Affiliate of Belgium National (BNL).

Sir/Madam, CONGRATULATIONS: YOU WON 1,000,000.00 EUROS.We are pleased to inform you of the result of Euro Millions, which was heldon the 27th, July 2006. Your e-mail address attached to e-ticket number:05-32-44-45-50 (01-07), with Prize Number (match 3): 106000007 drew a prizeof 1,000,000.00 (One Million Euros). This lucky draw came first in the 2nd Category of the Sweepstake.

Bank: Laagste Heypotheekofferte Bank. N.L. Attention: Dirk Garvin.Karspeldreef 6A, 1101 CJ, Amsterdam, Netherlands.E-mail: laagstbankernlin@aim.comTelephone: +31617 636 209. Fax : (+3184) 735-9610.

Furnish them with the following:(i). your name(s),(ii) Your telephone and fax numbers(iii) Your contact address(iv) Your winning information (including amount won).Congratulations. Yours FaithfullyVjertis Von Adrian (Ms.) CPA.

Coordinator: Euro Millions.

Ganador de la Lotería

Malware

FROM DENNIS LONGMAN AUDITINGMANAGER INTERBANK SERVICES LONDONUNITED KINGDOMDEAR PARTNERI

DR DENNIS LONGMAN, THE AUDITING MANAGER INTERBANK SERVICES LONDON,I AM WRITING THIS LETTER TO ASK FOR YOUR SUPPORT AND COOPERATION TO CARRY OUT THIS BUSINESS OPPORTUNITY IN MY DEPARTMENT.WE DISCOVERED AN ABANDONED SUM OF (FIFTEEN MILLION UNITED STATES DOLLARS ONLY) IN AN ACCOUNT THAT BELONGS TO ONE OF OUR FOREIGN CUSTOMERS WHO DIED ALONG WITH HIS ENTIRE IN AIR CRASH, ALASKA AIRLINE FLIGHT 261 IN 2000.SINCE WE HEARD OF THISDEATH,NOBODY HAS COME FOR ANY CLAIMS AS NOBODY KNEW OF THE ACCOUNT.THE NAME OF OUR LATE CUSTOMER IS MORRIS THOMPSON, HIS WIFE'S NAME THELMAN THOMPSON, DAUGHTER'S NAME SHERYL THOMPSON,THE OWNER OF DOYON LTD, IN ALASKA.http://www.cnn.com/2000/US/02/01/alaska.airlines.list/http://www.nativefederation.org/history/people/mThompson.htmWE HAVE BEEN EXPECTING HIS NEXT OF KIN TO COME OVER AND FILE FOR CLAIMS FOR HIS MONEY AS THE HEIR, BECAUSE WE CANNOT RELEASE THE FUNDS FROM HIS ACCOUNT UNLESS SOMEONE APPLIES FOR CLAIM AS THE NEXT OF KIN TO THE DECEASED AS INDICATED IN OUR BANKING GUIDELINES AND THAT IS THE REASON WHY I HAVE CONTARTED YOU TO ACT AS THE NEXT OF KINTO COMMENCE THIS TRANSACTION, WE REQUIRE YOU TO IMMEDIATELY INDICATE YOUR INTEREST BY A RETURN E-MAIL AND ENCLOSE YOUR PRIVATE CONTACT TELEPHONE NUMBER, FAX NUMBER FULL NAME AND ADDRESS AND YOUR DESIGNATEDBANK COORDINATES TO ENABLE US FILE LETTER OF CLAIM TO THE APPROPRIATE DEPARTMENT FOR NECCESSARY APPROVALS BEFORE THE TRANSFER CAN BE MADE.I LOOK FORWARD TO RECEIVING YOUR PROMPT RESPONSE.REGARDSDR DENNIS LONGMAN---- Msg sent via email-me.cc - http://www.email-me.cc

Dinero Abandonado

Malware

Dear Western Union Client :

We are encountered some tehnical errors in our database, Please update your profile .

You can access your profile at https://wumt.westernunion.com/asp/regLogin.asp/.

This process is mandatory, and if not completed within the nearest time your account

may be subject for temporary suspension.

For help please contact Western Union Customer Service immediately by

email at customerservice@westernunion.com or call us at 1-877-989-3268 .

Thank you for using westernunio

Cuenta en Western Union

Malware

Dear Bank of America Client :

We are encountered some tehnical errors in our database, Please update your profile .

You can access your profile at https://www.bankofamerica.com

This process is mandatory, and if not completed within the nearest time your account

may be subject for temporary suspension.

For help please contact Bank of America Customer Service immediately by

email at customerservice@bankofamerica.com or call us at 1-800-552-7302 .

Thank you for using bankofamerica.com!-----------------------------------------------------------------------------

Cuenta Bancaria

Malware

El siglo que vivimos peligrosamente

• 2000: Love

• 2001: Klez

• 2001: Code Red

• 2003: SQL Slammer

• 2003: Blaster

• 2004: Sasser

• 2004: Netsky-A, Netsky-B, …. Netsky-*

• 2005: Kamasutra

• 2007: Incontables..................

• 2008 y 2009 …….

Malware

Malware

• Spam:

– Es un fin: Venta

– Es un medio:

• Para infectar máquinas con troyanos adjuntos

• Para inducir a visitar páginas de ataque

• Troyanos:

– Es un fin: Controlar la máquina

– Es un medio:

• Para hacer phishing

• Para enviar más spam

• Para reclutar zombies para botnets

Malware

Soluciones Antivirus

Malware

Soluciones - Defensa en profundidad

• Políticas de seguridad

• Protección en el perímetro

• Protección en los servidores

• Protección en los desktops

• Mínimo privilegio posible

• Mínimo punto de exposición

Malware

Anti-

Spyware

Anti-Virus

Firewall

Anti-Spam

El malware de hoy en día necesita de una solución integrada:

Soluciones - Defensa en profundidad

Malware

Códigos Maliciosos:1. Los atacantes infectan las computadoras de los clientes con

un código malicioso (troyano o Key Logger).

2. Estos programas se instalan automáticamente, sin que el cliente lo sepa, al ingresar a determinados sitios Web o luego de haber hecho click en el adjunto de un e-mail que contiene este programa.

3. Cuando el cliente visita el sitio Web de la organización, el código se activa y almacena la información digitada por el cliente en el servidor (es) del hacker.

4. El estafador ingresa al sitio Web verdadero para hacer transacciones con los datos capturados del cliente.

Pharming:1. Entra dentro de la categoría de códigos maliciosos.

2. Se diferencia de los demás por que cuando se activaredirige al usuario hacia el sitio Web falso delhacker a pesar de digitarse la dirección de lapágina en el browser.

3. Si una empresa que accede a Internet a través deun mismo servidor (proxy) tiene una máquinainfectada puede dirigir masivamente a todos sususuarios a sitios web falsos.

“PHARMING O TROYANO”

•ENVÍO DE CORREO MASIVO, INVITANDO A LOS USUARIOS DE CORREO,DESCARGAR UN ARCHIVO EN SU COMPUTADORA, EL MISMO QUE LE VA APERMITIR ACELERAR SU NAVEGADOR; TAMBIEN SUPUESTAMENTE LOSMEDIOS DE COMUNICACION DE PRESTIGIO LE ENVIAN NOTICIAS,PRIMICIAS O ALGUNA INFORMACION QUE LLAME MUCHO LA ATENCION.

•ESTE ARCHIVO QUE CONTIENE OCULTO UN “TROYANO” VA A MODIFICAREL ARCHIVO HOST, O VA A CREAR CARPETAS QUE CONTIENEN ARCHIVOSCON LAS PAGINAS WEB CLONADAS DE LOS BANCOS, PARA QUE CUANDOLA VÍCTIMA ESCRIBA EN LA BARRA DE DIRECCIONES DEL EXPLORADOR LADIRECCIÓN WEB DE SU BANCO, ESTE AUTOMÁTICAMENTE ESREDIRECCIONADO A DICHA PÁGINA WEB CLONADA.-

“PHARMING O TROYANO”

•EN ESTA PÁGINA WEB FALSA SE SOLICITA A LOS USUARIOS INGRESAR SUINFORMACIÓN CONFIDENCIAL LA CUAL VA A PARAR A UN CORREO, B.D. OSERVIDOR VIRTUAL.

•ES CON ESTA INFORMACION QUE SE PRODUCEN LAS TRANSFERENCIAS,COMPRAS, RECARGAS VIRTUALES O PAGO DE SERVICIOS, A TRAVES DE LAINTERNET.

•POR CONSIGUIENTE AFECTAN LAS CUENTAS BANCARIAS DE LOS CLIENTESDE LOS DIFERENTES BANCOS, NO SOLAMENTE DEL PAIS SINO TAMBIEN DELEXTRANJERO.

"LA CANTANTE SHAKIRA, AL BORDE DE LA MUERTE""URGENTE: IMPLEMENTE SU SEGURIDAD, EVITE SER ESTAFADO""ABSOLVIERON A ALBERTO FUJIMORI""PRIMERA DAMA SUFRE INFARTO CEREBRAL""SHAKIRA Y CARLOS VIVES ALBOROTAN LETICIA""RISAS Y MIRADAS (VIDEO DEL EX PRESIDENTE ALBERTO FUJIMORI Y VLADIMIRO MONTESINOS""RICKY MARTIN SE SUICIDA""FALLECIÓ FAMOSO CANTANTE GIANMARCO""VIDEO INDRID BETACOURT"“CHILE DECLARA LA GUERRA AL PERU”“MAGALY MEDINA SUFRE ATENTADO EN CARCEL”“TONGO EN ESTADO DE COMA”“SE SUICIDA EL PUMA CARRANZA Y MATA A UNA DE SUS HIJAS”“FOQUITA FARFAN AL BORDE DE LA MUERTE”

“PHARMING O TROYANO - CASOS”

COMANDANTE PNP Andrés ASTETE VARGAS

COMANDANTE PNP Andrés ASTETE VARGAS

TROYANOS

Se denomina troyano (Caballo de Troya o TroyanHorse) a un programa malicioso capaz de alojarseen un computador o dispositivo y permitir elacceso a usuarios externos, a través de una redlocal o de Internet, con el fin de recabarinformación o controlar remotamente a lamáquina anfitriona.

Un troyano no es en sí un virus, aún cuandoteóricamente pueda ser distribuido y funcionarcomo tal.

La diferencia fundamental entre un troyano y un virus consiste en su finalidad. Para que un programa sea un "troyano" solo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua.

Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo.

Suele ser un programa alojado dentro de unaaplicación, una imagen, un archivo de música uotro elemento de apariencia inocente, que seinstala en el sistema al ejecutar el archivo que locontiene.

Una vez instalado parece realizar una función útil(aunque cierto tipo de troyanos permanecen ocultosy por tal motivo los antivirus o anti troyanos no loseliminan) pero internamente realiza otras tareas delas que el usuario no es consciente, de igual formaque el Caballo de Troya que los griegos regalaron alos troyanos.

103

• Habitualmente se utiliza para espiar, usando la técnica para instalar unsoftware de acceso remoto que permite monitorizar lo que el usuario legítimode la computadora hace (en este caso el troyano es un spyware o programaespía) y, por ejemplo, capturar las pulsaciones del teclado con el fin deobtener contraseñas (cuando un troyano hace esto se le cataloga dekeylogger) u otra información sensible.

• La mejor defensa contra los troyanos es no ejecutar nada de lo cual sedesconozca el origen y mantener software antivirus actualizado; esrecomendable también instalar algún software anti troyano.

• Otra solución bastante eficaz contra los troyanos es tener instalado un firewall.Otra manera de detectarlos es inspeccionando frecuentemente la lista deprocesos activos en memoria en busca de elementos extraños, vigilar accesosa disco innecesarios, etc.

Lo peor de todo es que últimamente los troyanos están siendo diseñados de tal manera que, es imposible poder detectarlos excepto por programas que a su vez contienen otro tipo de troyano.

Inclusive existen troyanos dentro de los programas comerciales, para poder saber cual es el tipo de uso que se les da y poder sacar mejores herramientas al mercado llamados también "troyanos sociales"

EXPLOITS

Exploit (del inglés to exploit: explotar o aprovechar) es unprograma informático malicioso, o parte de un programa,que trata de forzar alguna deficiencia o vulnerabilidad deotro programa (llamados bugs).

El fin puede ser la destrucción o inhabilitación delsistema atacado, aunque normalmente se trata de violarlas medidas de seguridad para poder acceder al mismo deforma no autorizada y emplearlo en beneficio propio ocomo origen de otros ataques a terceros.

Un "exploit" es usado normalmente para explotar unavulnerabilidad en un sistema y acceder a él, lo que esllamado como "rootear". También lo llaman oportunista.

Es el arte o ciencia de cifrar y descifrar información

utilizando técnicas matemáticas que hagan posibleel intercambio de mensajes de manera que sólopuedan ser leídos por las personas a quienes vandirigidos.

Criptografía

Certificado digital

Un Certificado Digital es un documento digital

emitido por una Autoridad de Certificación oAutoridad Certificante (AC o CA por sus siglas eninglés Certification Authority) que garantiza lavinculación entre la identidad de un sujeto oentidad.

http://www.verisign.com/

http://www.thawte.com/

http://www.positivessl.com/

http://www.digicert.com/

¿Cómo identifico un sitioseguro?

https://mi.ing.udep.edu.pe

¿Cómo identifico un sitio seguro?

¿Cómo identifico un sitio seguro?

¿Cómo identifico un certificado no válido?

Certificados inválidos

SEGURIDAD DE AUTENTIFICACIÓN

La autentificación consiste en identificarse comoun usuario autorizado de una aplicación,demostrando que la persona que está accediendoal sistema es quien dice ser.

La manera más común de autentificarse en unaaplicación Web consiste en ingresar un nombrede usuario y una contraseña privada y secreta.

Ahora ya no se trata de determinar solamente queel usuario es quien dice ser, sino que además setrata de una persona (un ser humano), y no deuna aplicación maliciosa que intenta acceder anuestro sistema.

Una forma para garantizar que quién accede anuestra aplicación es una persona real, consiste enincluir en las ventanas de acceso, elementos quesólo podrán ser identificados por una persona, através de sus sentidos.

Protección contra accesos no autorizados

Lo mas importante con respecto al control deaccesos es concientizar a los usuarios de laimportancia de mantener en estricta reserva losnombres de usuario y las contraseñas utilizadaspara acceder a una aplicación Web.

Nunca deben revelarse las contraseñas a otrapersona, a través de otra aplicación Web, orespondiendo un correo electrónico.

Por seguridad, ninguna aplicación Web realsolicita ingresar la contraseña personal en unaventana distinta a la de acceso al sistema.

Contraseñas - Soluciones

1. Ticket de ingreso: Consiste en proveer un ticket a cadainicio de sesión, de modo que el usuario deberá ingresarel código de ticket (letras y/o números) luego de oír oleer su contenido.De esta manera, se evita que un programa maliciososuplante la identidad de un usuario y envíerepetitivamente los parámetros solicitados (nombre deusuario y contraseña), generando contraseñasaleatoriamente, intentando iniciar una sesión de manerafraudulenta.La forma común de mostrar un ticket es generando unacadena random de caracteres y luego transformarla enuna imagen, la cual será mostrada en el formulario deingreso al sistema.

El usuario visualiza o escucha el contenido de laimagen mostrada e ingresa este código en elcampo solicitado en el formulario de registro.

Antes de validar el nombre de usuario y lacontraseña, la aplicación verificará que el códigoingresado coincide con el código que mostró enel formulario.

Debido a que hay algoritmos que realizan la tereacontraria, generando la cadena de caracteres apartir de una imagen, la manera mas usual depresentar estas imágenes en los formularios esdistorsionándolas para que sea más difícildescifrarlas por alguna aplicación.

Formulario con ticket en imagen regular

Formulario con ticket en imagen distorsionada y opción para

escuchar el contenido del ticket

Formulario de inicio de sesión en una cuenta de gmail con muchos intentos de

acceso no exitosos.

La aplicación lleva un contador de los intentos fallidos sucesivos para una misma

cuenta. En un inicio no aparece la imagen del ticket.

Recién la presenta en el formulario cuando se supera el número límite de

accesos fallidos.

Otra manera de cuidar la seguridad en una aplicación web es indicándole al

usuario el nivel de seguridad de la contraseña elegida.

Las maneras mas utilizadas para restablecer una contraseña requieren una

cuenta de correo electrónico secundaria, a la cual enviarán la nueva

contraseña; o el registro de una pregunta y una respuesta secreta.

La manera mas segura para evitar los troyanos y los keyloggers es insertando un

teclado numérico dinámico en el formulario para que no se conozcan las teclas

pulsadas.

Al hacer que los números cambien de posición se evita que se pueda deducir

una clave en función a la zona de la pantalla en la que se hace click.

Cuando se acceda a una aplicación web desde un computador inseguro, deberán

revisar que no tenga un programa keylogger ejecutándose.

Teclear las contraseñas con el teclado en pantalla que nos presentan como

opción los sistemas operativos es la mejor manera de evitar que conozcan

nuestras contraseñas.

Es por la existencia de un número importante de amenazas y riesgos,

que la infraestructura de red y recursos informáticos de una organización

deben estar protegidos bajo un esquema de seguridad que reduzca

los niveles de vulnerabilidad y permita una eficiente administración del riesgo.

Para ello, resulta importante establecer políticas de seguridad, las cuales van

desde el monitoreo de la infraestructura de red, los enlaces de

telecomunicaciones, la realización del respaldo de datos y hasta el

reconocimiento de las propias necesidades de seguridad, para establecer

los niveles de protección de los recursos.

Identificar y seleccionar lo que se debe proteger (información sensible).

Establecer niveles de prioridad e importancia sobre esta información.

Conocer las consecuencias que traería a la compañía, en lo que se refiere a costos y productividad, la pérdida de datos sensibles .

Identificar las amenazas, así como los niveles de vulnerabilidad de la red.

Realizar un análisis de costos en la prevención y recuperación de la información, en caso de sufrir un ataque y perderla.

Implementar respuesta a incidentes y recuperación para disminuir el impacto.

Pasos de las políticas de seguridad:

SEGURIDAD DE LA INFORMACION

Importancia de la información

Cuando se habla de la función informática generalmente se tiende a hablar de

tecnología nueva, de nuevas aplicaciones, nuevos dispositivos de hardware, nuevas

formas de elaborar información más consistente, etc.

Sin embargo se suele pasar por alto o se tiene muy implícita la base que hace

posible la existencia de los anteriores elementos. Esta base es la información.

Es muy importante conocer su significado dentro la función informática, de forma

esencial cuando su manejo esta basado en tecnología moderna, para esto se debe

conocer que la información:

Esta almacenada y procesada en computadoras.

Puede ser confidencial para algunas personas o a escala institucional.

Puede ser mal utilizada o divulgada.

Puede estar sujeta a robos, sabotaje o fraudes.

Los primeros puntos nos muestran que la información esta centralizada y que puede

tener un alto valor y los últimos puntos nos muestran que se puede provocar la

destrucción total o parcial de la información, que incurre directamente

en su disponibilidad que puede causar retrasos de alto costo.

Pensemos por un momento que pasaría si se sufre un accidente en el centro de

computo o el lugar donde se almacena la información.

Ahora preguntémonos:

¿Cuánto tiempo pasaría para que la organización este nuevamente en operación?

Es necesario tener presente que el lugar donde se centraliza la información con

frecuencia el centro de cómputo puede ser el activo más valioso y al mismo tiempo el

más vulnerable.

Delitos accidentales e incidentales

Los delitos cometidos utilizando la computadora han crecido en tamaño, forma y

variedad.

En la actualidad los delitos cometidos tienen la peculiaridad de ser descubiertos en un

95% de forma casual. Podemos citar a los principales delitos hechos por computadora

o por medio de computadoras estos son:

Fraudes.

Falsificación.

Venta de información.

Entre los hechos criminales más famosos en los E.E.U.U. están:

El caso del Banco Wells Fargo donde se evidencio que la protección de archivos era

inadecuada, cuyo error costo US 21.3 millones.

El caso de la NASA donde dos alemanes ingresaron en archivos confidenciales.

El caso de un muchacho de 15 años que entrando a la computadora de la Universidad

de Berkeley en California destruyo gran cantidad de archivos.

También se menciona el caso de un estudiante de una escuela que ingreso a una red

canadiense con un procedimiento de admirable sencillez, otorgándose una

identificación como un usuario de alta prioridad, y tomo el control de una

embotelladora de Canadá.

También el caso del empleado que vendió la lista de clientes de una compañía de

venta de libros, lo que causo una perdida de US 3 millones.

El activo más importante que se posee es la información, y por lo tanto deben existir

técnicas que la aseguren, más allá de la seguridad física que se establezca sobre los

equipos en los cuales se almacena. Estas técnicas las brinda la seguridad lógica que

consiste en la aplicación de barreras y procedimientos que resguardan el acceso a

los datos y sólo permiten acceder a ellos a las personas autorizadas para hacerlo.

Los objetivos para conseguirlo son:

Restringir el acceso (de personas de la organización y de las que no lo son) a los

programas y archivos.

Asegurar que los operadores puedan trabajar pero que no puedan modificar los

programas ni los archivos que no correspondan (sin una supervisión minuciosa).

Asegurar que se utilicen los datos, archivos y programas correctos con el

procedimiento elegido.

Asegurar que la información transmitida sea la misma que reciba el destinatario

al cual se ha enviado y que no le llegue a otro.

Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión

entre diferentes puntos.

Organizar a cada uno de los empleados por jerarquía informática, con claves distintas

y permisos bien establecidos, en todos y cada uno de los sistemas o softwares

empleados.

Es muy importante que se conozca los paradigmas que existen en las organizaciones

sobre la seguridad, para no encontrarse con un contrincante desconocido.

Generalmente se tiene la idea que los procedimientos de auditoría es responsabilidad

del personal del centro de computo, pero se debe cambiar este paradigma y conocer

que estas son responsabilidades del usuario y del departamento de auditoría interna.

También muchas compañías cuentan con dispositivos de seguridad física para los

computadores y se tiene la idea que los sistemas no pueden ser violados si no se

ingresa al centro de computo, ya que no se considera el uso de terminales ni

sistemas remotos.

Se piensa también que los casos de seguridad que tratan de seguridad de incendio o

robo que "eso no me puede suceder a mí" o "es poco probable que suceda".

También se cree que los computadores y los programas son tan complejos que nadie

fuera de su organización los va a entender y no les van a servir, ignorando

las personas que puedan captar y usarla para otros fines.

Paradigmas sobre la seguridad

Los sistemas de seguridad generalmente no consideran la posibilidad de fraude

interno que es cometido por el mismo personal en el desarrollo de sus funciones.

Generalmente se piensa que la seguridad por clave de acceso es inviolable pero no

se considera a los delincuentes sofisticados.

Se suele suponer que los defectos y errores son inevitables.

También se cree que se hallan fallas porque nada es perfecto.

Y la creencia que la seguridad se aumenta solo con la inspección.

Consideraciones inmediatas para la Seguridad de la Información

Uso de la Computadora

Se debe observar el uso adecuado de la computadora y su software que puede ser

susceptible a: tiempo de máquina para uso ajeno, copia de programas de la

organización para fines de comercialización (copia pirata), acceso directo o telefónico

a bases de datos con fines fraudulentos.

Sistema de Acceso

Para evitar los fraudes computarizados se debe contemplar de forma clara los

accesos a las computadoras de acuerdo a: nivel de seguridad de acceso, empleo de

las claves de acceso, evaluar la seguridad contemplando la relación costo, ya que

a mayor tecnología de acceso mayor costo.

Cantidad y Tipo de Información

El tipo y la cantidad de información que se introduce en las computadoras debe

considerarse como un factor de alto riesgo ya que podrían producir que:

la información este en manos de algunas personas, la alta dependencia en caso de

perdida de datos.

Control de Programación

Se debe tener conocimiento que el delito más común está presente en el momento de

la programación, ya que puede ser cometido intencionalmente o no, para lo cual se

debe controlar que:

los programas no contengan bombas lógicas, los programas deben contar con

fuentes y sus ultimas actualizaciones, los programas deben contar con

documentación técnica, operativa y de emergencia.

Personal

Se debe observar este punto con mucho cuidado, ya que hablamos de las personas

que están ligadas al sistema de información de forma directa y se deberá contemplar

principalmente:

la dependencia del sistema a nivel operativo y técnico, evaluación del grado de

capacitación operativa y técnica, contemplar la cantidad de personas con acceso

operativo y administrativo, conocer la capacitación del personal en situaciones de

emergencia.

Medios de Control

Se debe contemplar la existencia de medios de control para conocer cuando se

produce un cambio o un fraude en el sistema.

También se debe observar con detalle el sistema ya que podría generar indicadores

que pueden actuar como elementos de auditoría inmediata, aunque esta no sea una

especificación del sistema.

Ing. MANUEL PEREYRA ACOSTAmpereyrape2001@yahoo.es