Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la...
Transcript of Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la...
![Page 1: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/1.jpg)
Consejos para protegerse del mal(ware)
Coordinación de Seguridad de la Información
Angie Aguilar Domínguez
![Page 2: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/2.jpg)
Equipo CSI/UNAM-CERT
Ingeniera en computación
![Page 3: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/3.jpg)
Agenda
• UNAM-CERT
• ¿Qué es el malware?
• Consejos para el equipo de cómputo
• Consejos para dispositivos electrónicos
• Consejos para Internet
![Page 4: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/4.jpg)
Coordinación de Seguridad de la Información/UNAM-CERT
Contribuir al desarrollo de la UNAM, a travésde la prestación de servicios especializados,la formación de capital humano y el fomentode la cultura de seguridad de la información.
![Page 5: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/5.jpg)
Historia
1993
Incidente de seguridad con la
Supercomputadora Cray
Área de Seguridad en Cómputo
1er Congreso de Seguridad en
Cómputo
19981994
1a edición del Día Internacional de la
Seguridad en Cómputo
1995
Becarios en super cómputo:
especialización de seguridad en cómputo
1999
Departamento de Seguridad en
Cómputo
![Page 6: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/6.jpg)
Historia
2001
Acreditaciónante FIRST
Coordinación de Seguridad de la
Información
20142005
Obtención de la certificación ISO
27001:2005
2010
Honeynet Project: UNAM Chapter
2015
Transición al ISO 27001:2013
![Page 7: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/7.jpg)
ColaboraciónPolicía
cibernética
ISP
ANUIES
Gobierno Federal y
Estatal
CERT y CSIRT
SANS
Industria
Dependen-cias UNAM
![Page 8: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/8.jpg)
Malware
• malicious + software = malware
• Software, programa, código malicioso
• Comúnmente conocido como virus.
![Page 9: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/9.jpg)
Malware
• Gusanos
• Keyloggers
• Rootkits
• Caballos de Troya
• Aplicaciones de espionaje
• Bots y botnets
• SPAM
• Ransomware
![Page 10: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/10.jpg)
Malware
![Page 11: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/11.jpg)
Malware
![Page 12: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/12.jpg)
![Page 13: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/13.jpg)
![Page 14: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/14.jpg)
![Page 15: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/15.jpg)
Consejos para el equipo
![Page 16: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/16.jpg)
Consejos para el equipo
![Page 17: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/17.jpg)
¿Y los dispositivos?
• Apps maliciosas
• Conexiones a redes inalámbricas abiertas
• Ausencia de software de seguridad
• Falta de actualizaciones
• Falta de respaldos
• Robo del dispositivo
![Page 18: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/18.jpg)
Consejos para dispositivos
![Page 19: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/19.jpg)
Consejos para dispositivos
![Page 20: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/20.jpg)
Consejos para dispositivos
![Page 21: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/21.jpg)
Navegación por internet
![Page 22: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/22.jpg)
Navegación por internet
• Conexión desde:– Casa
– Trabajo
– Redes públicas
• Miles de sitios web con distintos tipos de contenido:– ¿Qué tan peligroso puede ser?
– ¿Qué tanto se puede perder?
– Un solo sitio visitado…
![Page 23: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/23.jpg)
Consejos para internet
![Page 24: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/24.jpg)
Consejos para internet
![Page 25: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/25.jpg)
Consejos para internet
![Page 26: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/26.jpg)
Más consejos
• Navega siempre sitios web verificados: evita aquellos que se vean sospechosos.
• Activa el bloqueo de ventanas emergentes del navegador.
• No sigas la publicidad engañosa que abunda en las páginas web.
• Emplea contraseñas difíciles de adivinar.
![Page 27: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/27.jpg)
Difusión
• Sitio de UNAM-CERT:– www.seguridad.unam.mx– www.cert.org.mx
• Revista .Seguridad Cultura de prevención para TI:– revista.seguridad.unam.mx
• Boletín Ouch! (colaboración con SANS Institute):– www.seguridad.unam.mx/ouch
![Page 28: Consejos para protegerse del mal(ware) · Historia 1993 Incidente de seguridad con la Supercomputadora Cray Área de Seguridad en Cómputo 1er Congreso de Seguridad en Cómputo 1994](https://reader030.fdocuments.net/reader030/viewer/2022041111/5f157813ceba6808681e6287/html5/thumbnails/28.jpg)
Redes sociales
• Twitter:
– @unamcert
• Facebook:
– /unamcert
• YouTube:
– /user/SeguridadTV