"S E G U R I D A D I N F O R M Á T I C A"
Política de seguridad
Documentos que describen principalmente el uso adecuado de los recursos de un sistema de cómputo, las responsabiliades
y derechos que tanto usuarios como administradores tienen y como responder a un incidente.
Procedimiento
Mientras las poíticas indican el qué, los procedimientos indican el como llevar a cabo las políticas.
Incidente
Evento que pone en riesgo la seguridad de un sistemas de cómputo.
Gusano
Programa que se distribuye así mismo por medio de las redes, através de los equipos de cómputo.
Ataque
Es la actividad cuyo objetivo es causar daño a un sistema, robar información del mismo o utilizar sus recursos de forma no autorizada.
Intrusión
Es una secuencia de acciones realizadas por un adversario malicioso que resulta en una ocurrencia de amenazas de seguridad hacia un equipo
de cómputo o una red de cómputo.
Los ataques pueden servir a varios objetivos incluyendo fraude, extorsión, robo de información, venganza o simplemente el desafío de penetrar un sistema. Esto puede ser realizado por empleados internos que abusan de sus permisos de acceso, o por atacantes externos que acceden remotamente o interceptan el tráfico de red.
Tipos de intrusión:
Intrusión externa. Son aquellos que intentan penetrar un sistema de forma remota através de la red.
Como intentan entrar en los sistemas
Recopilan información de las fallas de seguridad, dichos fallos están basados casi siempre en los protocolos TCP/IP, en servicios de red como NFS o NIS o en los comandos
remotos de Unix
Métodos y herramientas más comunes
Sniffer
Son programas que monitorean e interceptan sin modificar los paquetes de red que estan direccionados a la computadora donde estan instalados. El sniffer puede ser colocado tanto en una estacion de trabajo conectada a red, como a un equipo router o a un gateway de Internet, y esto puede ser realizado por un usuario con legítimo acceso, o por un intruso que ha ingresado por otras vías. Existen kits disponibles para facilitar su instalación. Este método es muy utilizado para capturar loginIDs y passwords de usuarios,para capturar números de tarjetas de crédito y direcciones de e-mail entrantes y salientes.
Snooping
Este ataque tiene el mismo objetivo que el sniffer pero el método es diferente, además de interceptar el tráfico de la red el intruso obtiene información de e-mail, y
otra información guardada, realizando una descarga de esa información a su propia computadora.
Spoofing
Esta técnica es utilizada para actuar con el nombre de otros usuarios, para realizar ataques de tipo snoofing.
El intruso usualmente utiliza un sistema para obtener información e ingresar en otro, y luego utiliza este para entrar en otro, y en otro a lo que se le llama (looping) con la finalidad de evaporar la identificacion y la ubicación del atacante.
Jamming
Aquí los intrusos desactivan o saturan los recusos del sistema, un atacante puede consumir toda la memoria o espacio en disco disponible, asi como enviar tanto tráfico a la red que nadie más puede utilizarla.
Muchos ISPs (proveedores de Internet) han sufrido bajas temporales del servicio por ataques que explotan el protocolo TCP. Aquí el atacante satura el sistema con mensajes que requieren establecer conección.
Sin embargo, en vez de proveer la dirección IP del emisor, el mensaje contiene falsas direcciones IP.
Muchos host de Internet han sido dados de baja por el "ping de la muerte", una versión-trampa del comando ping. Mientras que el ping normal simplemente verifica si un sistema esta enlazado a la red, el ping de la muerte causa el reboot o el apagado instantáneo del equipo.
Caballos de troya
Es una aplicación de apariencia inocente que tiene graves consecuencias.
Consiste en introducir dentro de un programa una rutina o conjunto de instrucciones, por supuesto no autorizadas y que la persona que lo ejecuta no conoce, para que dicho programa actúe de una forma diferente a como estaba previsto y borrar archivos, formatear el disco duro, etc..
Bomba lógica
Es un programa que causa ciertos efectos basados en una condición lógica.
Este suele ser el procedimiento de sabotaje mas utilizado por empleados deshonestos y descontentos.
Consiste en introducir un programa o rutina que en una fecha determinada destruye o modifica la información o provoca que el sistema se cuelgue.
Puerta trasera
Son códigos de acceso o procedimientos que permiten el acceso sin la autorización apropiada.
Estos programas son enviados con el fin de tener acceso a nuestros equipos
muchas veces a través del correo electrónico, por lo que la mayoría de las veces no son fáciles de detectar y por si solos no siempre causan daños ni efectos inmediatos por su sola presencia,
siendo así pueden llegar a permanecer activos mucho tiempo sin darnos cuenta de ello, se ocultan en otro programa que les sirve de caballo de Troya para que el usuario los instale por error.
Como todo en Internet se basa en la arquitectura cliente / servidor, sólo se necesita instalar un programa servidor en una máquina para poder controlarla a distancia desde otro equipo,
si se cuenta con el cliente adecuado, esta puede bien ser la computadora de un usuario descuidado o poco informado, el simple hecho de que tenga acceso a Internet es suficiente para que pueda estar expuesto a este ataque.
Ingenieria social
Técnica utilizada por hackers y crakers para obtener datos esenciales sobre los sistemas, realizando preguntas a los usuarios y sacar información sensible sin que el usuario se de cuenta.
Actualmente la herramienta que usan los creadores de virus es la que se ha dado en llamar ingeniería social. Quése engloba una serie de tretas,
artimañas y engaños elaborados cuyo fin es confundir al usuario y lograr que comprometa seriamente la seguridad de sus sistemas.
