ATAQUES Y

VULNERABILIDAD
Seguridad Informtica.
ATAQUES
todas aquellas acciones que
suponen una violacin de la
seguridad de nuestro sistema,
confidencialidad, integridad o
disponibilidad.
con propsitos desconocidos por
el operador del sistema y que, por
lo general, causan un dao.
Se pueden clasificar segn los
efectos causados, como:
Interrupcin: cuando un recurso del
sistema es destruido o se vuelve no
disponible.
Intercepcin: una entidad no autorizada
consigue acceso a un recurso.
Modificacin: alguien no autorizado
consigue acceso a una informacin y es
capaz de manipularla.
Fabricacin: cuando se insertan objetos
falsificados en el sistema.

Segn la forma de actuar:
Escaneo de puertos: esta tcnica consiste en
buscar puertos abiertos, y fijarse en los que
puedan ser receptivos o de utilidad.
Ataques de autentificacin: cuando un
atacante suplanta a una persona con
autorizacin.
Explotacin de errores: suceden en el
momento que se encuentran agujeros de
seguridad en los sistemas operativos,
protocolos de red o aplicaciones.
Ataques de denegacin de servicio (DoS):
consiste en saturar un servidor con pedidos
falsos hasta dejarlo fuera de servicio.
Ingeniera social

por ignorancia o a causa de un engao, el
usuario, genera una vulnerabilidad en el
sistema al brindar informacin al pirata
informtico.
PIRATAS
Qu es un hacker?
El trmino "hacker" se usa con frecuencia
para referirse a un pirata informtico.


diferentes tipos de piratas
Los hackers de sombrero negro
Los hackers de sombrero blanco

"script kiddies"
"pherakers"
"carders"
"crackers"
Hacktivistas
VULNERABILIDAD
Vulnerabilidad es definida como un fallo
en el proyecto, implementacin o
configuracin de un software o sistema
operativo que, cuando es descubierta por
un atacante, resulta en la violacin de la
seguridad de un computador o un sistema
computacional
Tipos de puntos vulnerables:
Aumento de privilegios. Los ms
terribles permiten tomar el control de los
programas ejecutados con privilegios de
administrador
Generacin de error de sistema. El
objetivo de algunos puntos vulnerables es
saturar un programa informtico para que
"se bloquee".
TIPOS DE ATAQUES
PHISHING
- Qu es el Phishing?
El "phishing" es una modalidad de estafa
con el objetivo de intentar obtener de un
usuario sus datos, claves, cuentas
bancarias, nmeros de tarjeta de crdito,
identidades, etc. Resumiendo "todos los
datos posibles" para luego ser usados de
forma fraudulenta.
- En que consiste?
Consiste en engaar al estafado
"suplantando la imagen de una empresa o
entidad publica", de esta manera hacen
"creer" a la posible vctima que realmente
los datos solicitados proceden del sitio
"Oficial" cuando en realidad no lo es.


WEB FALSA DE RECARGAS
Es una variante del Phishing que solo busca
un propsito, robar datos bancarios a los
usuarios.
Detrs de llamativas ofertas prometiendo
recargas ms econmicas se puede
esconder una estafa, que lo nico que busca
es hacerse con informacin del usuario.


SCAM
Es la captacin de personas por medio de
correos electrnicos, anuncios en web de
trabajo, chats, irc, etc... donde empresas
ficticias le ofrecen trabajar cmodamente
desde casa y cobrando unos beneficios
muy altos. Sin saberlo, la vctima esta
blanqueando dinero obtenido por medio
del phishing.
* Siempre le piden que tenga o abra una cuenta
bancaria.

Su trabajo consiste en recibir transferencias
bancarias a su cuenta bancaria, sacar este
dinero posteriormente para enviarlo a pases
extranjeros por medio de empresas tipo
Western Union, Money Gram.

Mandan un contrato (falso) para hacer mas
creble la oferta.
PHISHING-CAR
Qu es el Phishing-Car?
Captacin de compradores de coches a
un coste muy bajo, la venta nunca se
efecta, esta persona realiza un pago
como sea, se queda sin dinero y sin
coche.
PHARMING
- Qu es el PHARMING?
Es una tcnica para llevar a cabo estafas
online, consiste en manipular las
direcciones DNS que utiliza el usuario,
con el objetivo de engaarle y conseguir
que las paginas que visite el usuario no
sean realmente originales aunque su
aspecto sea idntico.
LOTERIAS FALSAS
Falso premio de loteras, el usuario recibe un
correo electrnico donde le notifican que tiene
un premio de lotera, si un usuario contesta a
este correo le solicitaran a continuacin todos
datos bancarios para un falso ingreso del
premio.
En otros casos se le solicita un parte del premio
que tendr que enviarlo a un pas para poder
cobrar el premio completo. En todos los casos el
premio es falso.
XPLOITS

Es el nombre con el que se identifica un
programa informtico malicioso, o parte del
programa, que trata de forzar alguna
deficiencia o vulnerabilidad de otro
programa.
El fin puede ser la destruccin o
inhabilitacin del sistema atacado, aunque
normalmente se trata de violar las medidas
de seguridad para poder acceder al mismo
de forma no autorizada y emplearlo en
beneficio propio o como origen de otros
ataques a terceros.
Tipos de xploits:
Xploits de postales (Tuparada/TarjetasBubba/ms).
Xploits de "Nuevo Virus, informate"
Xploits de pornografa.
Xploits de reactivar cuenta Hotmail.


TROYANOS
Infecta basndose en la ingeniera social
(depender de ti que te infecten o no, una
vez infectados tendrn un control
"completo" sobre tu ordenador), los
troyanos normalmente suelen venir en
archivos ejecutables (.exe) y escondidos,
por ejemplo en juegos.
KEYLOGGERS

El keylogger es un diagnstico utilizado
en el desarrollo de software que se
encarga de registrar las pulsaciones que
se realizan sobre el teclado, para
memorizarlas en un fichero o enviarlas a
travs de Internet
PROGRAMAS DE FUERZA
BRUTA
(Brute Force)
En criptografa, se denomina ataque de
fuerza bruta a la forma de recuperar una
clave probando todas las combinaciones
posibles hasta encontrar aquella que
permite el acceso.

Cmo funcionan?
Suelen utilizar las palabras clave ms
comunes en los passwords o ir probando
con todas las letras alfabticamente ej:
aaaaaa, aaaaab, aaaaac.
SPYWARE

Cualquier aplicacin informtica que recolecta
informacin valiosa de la computadora desde
donde est operando. Es un tipo de malware
que por lo general se introduce y opera en las
PCs sin que el usuario lo advierta.

Tambin hay espas que entran en las
computadoras cuando el usuario acepta las
condiciones de uso de un programa al instalarlo,
por lo general ese texto es obviado en la
instalacin.


Adems de verse vulnerada la privacidad
de los usuarios, los spywares pueden
producir prdidas econmicas pues
pueden recolectar nmeros de tarjetas de
crdito y claves de accesos.

Tambin pueden producir gran deterioro
en el funcionamiento de la computadora
tales como bajo rendimiento, errores
constantes e inestabilidad general.
ROBO DE COOKIE
Una cookie es un fragmento de informacin
que se almacena en el disco duro del
visitante de una pgina web a travs de su
navegador, a peticin del servidor de la
pgina. Esta informacin puede ser luego
recuperada por el servidor en posteriores
visitas.

Dado que las cookies pueden contener
informacin sensible (nombre de usuario, un
testigo utilizado como autenticacin, etc.), sus
valores no deberan ser accesibles desde otros
ordenadores. Sin embargo, las cookies
enviadas sobre sesiones HTTP normales son
visibles a todos los usuarios que pueden
escuchar en la red utilizando un sniffer de
paquetes. Estas cookies no deben contener por
lo tanto informacin sensible.


El proceso que permite a una parte no
autorizada recibir una cookie se llama robo de
cookies, y la encriptacin no sirve contra este
tipo de ataque.


DATOS DE INTERS:
Argentina se ubic en 2008 a nivel
regional segundo en producir spam y bot
(ataques encubiertos), y tercero en
actividad maliciosa. Pero a nivel mundial
clasific en el cuarto puesto como lugar de
origen de ataques informticos, y en el
duodcimo entre los productores de bot.
Programas/Pginas para hacekar:
John the Ripper (fuerza bruta)
foro.portalhacker.net
www.elhacker.org
ApSniffer: es un scanner wireless cuyo objetivo es
conseguirnos acceso a redes WLAN obteniendo
todas las redes Wireless dentro de nuestro radio
de alcance.
Credit Wizard v1.1 b1: permite generar fakes de
tarjetas de crdito pero de un modo profesional.
Permite ingresar informacin y datos personales
para personalizar la generacin de tarjetas de
crdito. Tambin incorpora un genial generador de
datos aleatorios, lo cual simplifica notablemente la
tarea de realizar fakes.

Consejos para defenderse de ataques:

* Mantener el sistema operativo y las aplicaciones
actualizadas.
* Un buen firewall con el que evitaremos el escaneo de
puertos y el acceso no autorizado a nuestro
ordenador.
Un antivirus que apoye el trabajo del firewall.
Cambiar las contraseas que viene por defecto en el
sistema operativo.
Poner especial cuidado a la hora de compartir
archivos y recursos
Ataque PDF: Todos
vulnerables

Debido a mltiples vulnerabilidades descubiertas en
el plugin de Adobe Acrobat versiones 6.x y 7.x, los
ficheros PDF (cualquier fichero pdf) se han revelado
como el mejor vector de ataque que pudiera
imaginarse. Qu sitio (incluyendo bancos,
organismos oficiales, etc, etc.) no alberga algn pdf
en sus servidores? Si puede invocarse un PDF
(cualquier pdf pblico, sin necesidad de tener
permisos especiales) de forma que ejecute cdigo
javascript (cualquier cdigo javascript), apaga y
vmonos.
Para colmo de males, el aviso original informa de que
los fallos detectados permiten la ejecucin de cdigo
en Firefox, ataques DoS en Explorer y el robo de
sesiones en Firefox, Opera y Explorer.
INTEGRANTES
Ercole Santiago
Usseglio Maximiliano