1 Amenazas en internet
Las redes de comunicacion ofrecen multiples aplicacciones para que nos podamos comunicar, aprender, comprar y vender ...El acceso ha estas redes es un acceso libre y abierto, pero a la vez es un acceso de entrada de diversas amenazas.
El anonimato en internet
Pirateria imformatica
Un pirateo imformatico es alguien que utiliza una red o una conexsiona internet para introducirse en otra computadora o para cometer un acto ilegal como es el robo de datos personales la cuenta de los bancos y muchos mas riesgos a los que estamos continuamente amenazados.Algunas de las amenazas don:
-Perdida de la privacidad: provienen de las redes de comunicacion y estos pueden obtener las claves y contraseñas he infectar el ordenador.
-Amenazas al servicio: Este ataque lo que pretende es dejar inactivo el servicio .
- Saturacion de los recursos del sistema: Estos ataques desactivan o saturan los recusos del sistema como puede ser el consumo de toda memoriaen el disco disponible
- Amenazas a progamas y a datos: Son ataques que modifican o eliminan tanto datos como el sofware instalado en el sistema victima
2 Perdida de privacidad.
Realizar las compras a traves de internet supone unos peligros, todas las operaciones oon-line que pidan la cuenta bancaria numero de tarjeta de credito ... esta informacion solo debe de ser accesible a el personal autorizado pero los pirateos y los robos de indentidad conlleban la perdida y las amenazas de dicho personal que tiene pirateado el sistema .
-Escucha o rastreo de puertos (scanning)
Con
una serie de progaas es posible analizar el estado de los puertos de
una maquina conectada a una redde comunicaciones son usados por
administradores de sistema de seguridad pero tambien por usuarios que
pretenden amenazas a la red buscan canales de comunicacion existen
varios programas de escucha de puertos de red el Nmap es el mas usado y
conocido.
Husmear (sniffing)
Existen
programas que observan los paquetes de datos dichos pueden ser
colocados en unaestacion de trabajo conectada a una red utilizando una
puerta de enlace. En la cabezera de los paquetes viene la informacion
privada del usuarios y estos personas pueden acceder aestos robando asi
sus datos personales y poniendo en riesgo su economia.Estos programas
actuan sobre la tarjeta de red desactivando el filtro que los verifica
.El robo de contraseñas de tarjetas y de cuentas es uno de los mas
frecuentes ya que lo que buscan es dinero para mejorar su economia.
Cookies
Son archivos que almacenan la informacion sobre un usuario que accede a internet se identifica mediante un codigo de ususario que es lo que permite el reconocimiento
3 obtencion de claves.
Existe una serie de amenazas que emplear diversos métodos
para obtener la clave de acceso a sistemas, a aplicaciones o cuenta esta clave
de acceso suelen obtener se ha partidarios del usuario como el nombre de
Usuario
el ataque sistemático , a se apoyan programas especiales es
algunos archivos llamadas diccionarios que le dan millones de combinaciones de
clave acentuando la correcta,la manera de evitar la obtención de claves que el usuario a
de cambiar sus claves a menudo y ponerlas más complicadas.
secuestro : se refiere a una técnica ilegal que lleva
consigo la aprobación indebida de algún recurso de la red que puede aplicarse a
diversos ámbitos.
ip: secuestrar una conexión tcp/ip el atacante puede ejecutar comandos de que le permiten introducir
virus
página web : sola modificaciones que un atacante realizará
si una página web
Dominio . Consiste en el secuestro de un dominio de internet
.
Sesión . Se encuentra o capturar una sesión después de haber
comprobado la autenticidad del usuario
legítimo y haber sido autorizada
navegador . de la apropiación de realizan algunos spywares
sobre el navegador web .
moden : el secuestro del moden se refiere a la estafa
realizada a través de programas que configura, sin el consentimiento de eres
usuario
puertas traseras : son fragmentos de código en un a programa
que los programadores insertan para probar dicho programa
Robo de identidad
robo de identidad se produce cuando una persona realizada
una suplantación de identidad con el objeto de realizar fraudes o tareas de
espionaje .el intruso utilizada un sistema para obtener información y
accede a otro ; posteriormente emplear este último para entrar en otro ,este proceso llamado
looping tienen la finalidad de que se pierda rastro de atacante
Existen diferentes tipos de robo de identidad :
IP: sustituye a la dirección ip legal origen de los paquete
de datos por otra dirección a la cual se desea suplantar .
DNS: Falsea la relación existente entre el nombre de dominio
y la dirección . Esta relación se establecen una tabla que contiene los
seguidores.
Web . Suplantar a una página web real . Dirigía la
conexión de una víctima a través de la página falsa aquí otra página web, con
el objetivo de obtener información dichA víctima .
Mail. Su planta dirección de correo electrónico de otras
personas o entidades . Esta técnica es utilizada para el envío de correos
electrónicos
4 Estafa informática
Este delito informático, es un tipo debido que se comete al
obtener de forma fraudulenta información confidencial, como contraseña datos
bancarios o tarjetas de crédito. Estafadores se hace pasar por una empresa de
confianza para realizar la estafa los trucos más usadas son :
Escribir de manera incorrecta las URL:
Empleo de subdominios: se camuflar enlaces utilizado
direcciones que contengan el carácter @ para posteriormente preguntar el nombre
de usuario y contraseña
Alterar la barra de direcciones. Este cambio se realiza
poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones.
Utilización de propio código de programar de la entidad o
servirá suplantado.
Sistema era técnico para combatir la estafa informática
Utilización de programas antiespionaje.
Utilización de filtros SPM introducción.
La introducción de preguntarse secretas.
Añadiré para las páginas herramientas de verificación
Se denomina ataque de denegación de servicio al sufrido por
una red de ordenadores que provoca que un servicio o recursos e inaccesible a
los usuarios legítimos de la red.Algunos ataques son:
Saturación de los recursos del sistema: desactivar o saturar
los recursos del sistema.
Bloqueo por esperar que las repuestas: obliga al servidor a
permanecer inactivo es ganar respuesta que nos llegan.
Saturación de las conexiones: la conexión van paulatinamente finalizando por inactividad.
Bloqueo por peticiones de conexión: consiste en ataque en
día rápidamente un gran número de paquetes
establecer una conexión que solicitan.
Bloqueo por errores en los protocolos: ser ataque sobre
sistema que emplea protocolos, a que consiste en enviar paquetes manipulados a los
puertos que están a la escucha.
E-mail boming: consiste en enviar muchas veces un mensaje
idéntico a la misma dirección Saturando
el buzón.
Un ataque de denegación de servicio distribuidores un tipo
de dosel que se realizará que conjunto y coordinado entre numerosos equipos
sobre un servidor víctima.
6 Amenazas a programas y a datos:
Malware y virus
Incluye gusanos, troyanos, virus puente, estos programas
presentar amenaza más común de que la informática está amenazada.
Los gusanos: atacan
particularmente a las redes realizando ataques programados.
Los virus: son fragmentos del código que se adquiere a los programas anfitriones .
Los caballos de Troya: introducen el código malicioso el
interior de un programa útil.
Otra forma de introducir virus es a través de los programas
de java.
Ataques de modificación- daño.
Los ataques de modificación de datos son los que modificar o
eliminar sin autorización datos, instalados en el sistema de la víctima.
Incluye una acción llamada eliminación de huelgas cuando el atacante modifica
los datos.
Problema de seguridad por diseño defectuoso del software.
Muchos sistemas de ordenadores presentar muchos fallos de seguridad.
Esta vulnerabilidad es aprovechada por los piratas informáticos para acceder
archivos y realizar sabotajes. los atques por vulneravilidad son ataques que
aprovechar los fallos internas en su programación.
7 habitos y medidas para cuidar nuestra privacidad
Cortafuegos y
sistemas de detección de intrusos:
Como ya hemos visto
instalar un corajudo nos ayudará a evitar pueda entrar en nuestro ordenador un
pirata que pueda dañar nuestro equipo .Así el ordenador dispone de un firewall
integrado y activo. En otros casos se puede instalar gratuitamente. Recomendable
contar con un sistema de retención de intrusos para que éstos no tengan acceso
a los datos privados de nuestro ordenador.
Antivirus más antispyware:
El casi obligatorio dispone de un programar antivirus que,
en lo posible , detecte de Spyware .De forma que evitaremos que y nos mande troyanos , y nos envían
información confidencial .
Actualizaciones del
sistema operativo y del navegador
Es conveniente estar
actualizados sobre todo nuestro sistema operativo y nuestro navegador de formar
que evitaremos un fallo de los mismos.
Envío de correos electrónicos:
es conveniente de disponer de filtros spam
y puedan realizarse configurando los programas de correo, se vio en la
unidad 3 o bien por medio de programas específicos antispam.(spanfigth).
Acceso a página Web seguras.
Comercio electrónico
Para poder disponer de páginas Web segura, ha adoptado un
protocolo criptográfico que proporciona unas comunicaciones seguras. Este
protocolo realizaba un cifrado de la comunicación entre el cliente y en el
servidor
. El uso del panel de seguridad día indicado a los
navegadores por el prefijo http en la barra de direcciones de la página que
estamos visitando uno de los navegadores como mocilla firefox. Aparece además un símbolo de candado en la
barra haciendo doble clip en el candado y nos llevará a la información de la página.
8 Redes inalámbricas y equipos públicos :
tanto sí disponemos de un ordenador portátil conconectividad inalámbricaa una
wifi pública como si deseamos accederal cierre de este un terminal fijoen
bibliotecas , aeropuertos , bares ...
debemos adoptar unas normas:
emplear un firewall .
Proteger los archivos
de escribir contraseñas, datos bancarios o o información
confidencial en equipos públicos .
Desactivar la red inalámbrica
no guardar información de inicio de sesión
borrar la huellas.
un gran oído mundial : la red echalon .
En la red echelo el amador de de espionaje de investigación
de la historia creada para interceptar comunicaciones electrónicasla red
echelon puede interpretar y analizará , aclara mundial , comunicación de
establecida por radio , a satélite , móvil , fibra óptica o fijouna vez
realizada la intercepciones , a realizar un análisis automático y una posterior
clasificacióneste análisis incluye una recolección A aleatorio de mensajes y su
portería procesamiento o mediante una ferviente supercomputadorasconocida como
diccionarios . El sistema análogo europeo
es enfopol qué es un sistema de interceptación en las
comunicaciones europeas .
Un gran songhua de espionaje : carnivore .
La herramienta carnivore sirve para rastrear y analizar las
comunicaciones de internet de aquellas personas que se encuentran bajo
vigilanciaesta herramienta se instala en los proveedores de acceso a internet
crear una autorización judicial rastrea todo lo que un usuario realiza cuando
estaba conectado a internet.
No hay comentarios:
Publicar un comentario