LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO...

12
LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA SARA MILENA LOPEZ ORDOÑEZ DOCENTE

Transcript of LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO...

Page 1: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

LA SEGURIDAD INFORMÁTICA  O SEGURIDAD

DE TECNOLOGÍAS DE LA

INFORMACIÓN 

LEONEL JIMENEZ POLANCODESARROLLO DE SOFTWARE

SEMESTRE IUNIVERSIDAD SURCOLOMBIANASARA MILENA LOPEZ ORDOÑEZ

DOCENTE

Page 2: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN

 Es el área de la informática que se enfoca en la

protección de la infraestructura computacional y todo lo relacionado con esta y especialmente, la

información contenida o circulante. La seguridad informática es la disciplina que se ocupa

de diseñar las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de

información seguro y confiable.

Page 3: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos,archivos), hardware y todo lo que la organización valore (activo) y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

Page 4: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

LAS AMENAZAS PUEDEN SER CAUSADAS POR:

Usuarios

Programas maliciosos. Instalado (por inatención o maldad) en el ordenador. Estos programas

pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.

Errores de programación

Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).

Un siniestro (robo, incendio, inundación

Personal técnico interno

Fallos electrónicos o lógicos de los sistemas informáticos en general.

Catástrofes naturales

Page 5: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

AMENAZAS POR EL ORIGEN

Amenazas internas: Amenazas que tienen que ver con el funcionamiento, ubicación de la información, datos de interés…

Amenazas externas:

Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

Page 6: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

AMENAZAS POR EL MEDIO UTILIZADO

Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser distinto para un mismo tipo de ataque:

Virus informático: malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computadora, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

Phishing.

Ingeniería social.

Denegación de servicio.

Spoofing: de DNS, de IP, de DHCP, etc.

Page 7: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

AMENAZA INFORMÁTICA DEL FUTURO

Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los certificados que contienen la información digital. El área semántica, era reservada para los humanos, se convirtió ahora en el núcleo de los ataques debido a la evolución de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generación 3.0.

Se puede afirmar que “la Web 3.0 otorga contenidos y significados de manera tal que pueden ser comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia artificial- son capaces de emular y mejorar la obtención de conocimiento, hasta el momento reservada a las personas”.

Es decir, se trata de dotar de significado a las páginas Web, y de ahí el nombre de Web semántica o Sociedad del Conocimiento, como evolución de la ya pasada Sociedad de la Información

En este sentido, las amenazas informáticas que viene en el futuro ya no son con la inclusión de troyanos en los sistemas o softwares espías, sino con el hecho de que los ataques se han profesionalizado y manipulan el significado del contenido virtual.

Page 8: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

“La Web 3.0, basada en conceptos como elaborar, compartir y significar, está representando un desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados del contenido digital, provocando así la confusión lógica del usuario y permitiendo de este modo la intrusión en los sistemas”, La amenaza ya no solicita la clave de homebanking del desprevenido usuario, sino que directamente modifica el balance de la cuenta, asustando al internauta y, a partir de allí, sí efectuar el robo del capital”.

Obtención de perfiles de los usuarios por medios, en un principio, lícitos: seguimiento de las búsquedas realizadas, históricos de navegación, seguimiento con geoposicionamiento de los móviles, análisis de las imágenes digitales subidas a Internet, etc.

Para no ser presa de esta nueva ola de ataques más sutiles, se recomienda:

Mantener las soluciones activadas y actualizadas. Evitar realizar operaciones comerciales en computadoras de uso público o

en redes abiertas. Verificar los archivos adjuntos de mensajes sospechosos y evitar su

descarga en caso de duda.

Page 9: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

Nessus (http://www.nessus.org/): este programa esun scanner de seguridad empleado para hacer más de una auditoríaen busca de vulnerabilidades. Consta de dos partes, clientey servidor (nessusd) con versiones para Windonws, Java y Unix(la parte cliente) y sólo para Unix el servidor. El servidor/daemon realiza los ataques mientras que el cliente interactúacon el usuario a través de un interface gráfico. Pros:desarrolla una completa exploración de todos los puertos y serviciosy presenta los puntos vulnerables que encuentra y sus posiblessoluciones. Contras: es un poco lento. Como comentariodecir que es comparable al Retina.

Netcat (www.atstake.com/research/tools/nc11nt.zip):esta sencilla utilidad para Windows y Unix sirve para escuchary analizar las conexiones de red usando los protocolos TCP oUDP. Se ha usado bastante para explotar el bug del Isapien los servidores IIS (ref. Desbordamiento de búfer en el IIS del 21 dejunio).

Page 10: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.

TCPDump (www.tcpdump.org):este sniffer para Unix sirve para monitorizar todo el tráfico de una red, recolectar toda la información posible y detectar así posibles problemas como ataques ping. Combinado conSNORT se convierte en una poderosa herramienta solventando las carencias que ambos porgramas tienen por separado. Es curioso porque podemos servirnos del propio TCPDump para evadir IDSs de los que forma parte porque presenta una vulnerabilidad en las capacidades de decodificación de DNS y puede entrar en un loop infinito que nos permita saltarnos ese IDS (Sistema de Detección de Intrusos).

Snort (http://www.snort.org): sniffer/logger, Snort sirve para detectar intrusiones y ataques tipo búfer overflows, CGI, SMB, scanneo de puertos, etc. Snort puede enviar alertas en tiempo real, enviándolas directamente al archivo de Unix syslog o incluso a un sistema Windows mediante SAMBA. Las versiones anteriores a la 1.8.1 presentan una vulnerabilidaden la codificación Unicode que posibilita que un atacante evada dicha detección.

Saint (www.wwdsi.com/saint): Security Administrator’s Integrated Network Tool (SAINT) esuna evolución del conocido SATAN para plataformas Unix que sirve para evaluar toda la seguridad de un sistema recibiendo incluso múltiples updates desde el CERT y CIAC.

Ethereal (ethereal.zing.org): este sniffer de red para Unix tiene un entorno gráfico y soportadecodificación de diversos protocolos pero presenta una vulnerabilidad de búfer overflow (versiones anteriores a la 0.8.14).

Whisker (http://www.wiretrip.net/rfp/bins/whisker/whisker.zip): buen scanner de vulnerabilidades CGI .

ISS (http://www.iss.net/): Internet Security Scanner es una herramienta comercial de análisis de vulnerabilidades para Windows.

Abacus Portsentry (http://www.psionic.com/abacus/portsentry): demonio de Unix para detectar scanneos de puertos contra nuestros sistemas capaz de bloquear al atacante mediante host.deny, filtrar las rutas o reglar el firewall.

DSniff (http://naughty.monkey.org/~dugsong/dsniff): el nombre ya lo dice todo… este es un sniffer para buscar passwords y el resto de información de una red incluyendo técnicassofisticadas para defender la “protección” de los switchers de red.

Page 11: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.
Page 12: LA SEGURIDAD INFORMÁTICA O SEGURIDAD DE TECNOLOGÍAS DE LA INFORMACIÓN LEONEL JIMENEZ POLANCO DESARROLLO DE SOFTWARE SEMESTRE I UNIVERSIDAD SURCOLOMBIANA.