CSI-03

SEGURIDAD DE LA INFORMACION

CSI-03 Seguridad de la Informacin

FLUJO DE LA INFORMACIN

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

Active Directory (AD) o Directorio Activo son los trminos que

utiliza Microsoft para referirse a su implementacin de servicio de
directorio en una red distribuida de computadores. Utiliza distintos
protocolos, principalmente LDAP, DNS, DHCP y Kerberos.

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

Puerto

Tipo de trfico

TCP 135

RPC, EPM

TCP y UDP 389

LDAP

TCP 445

DFS, LsaRpc, NbtSS, NetLogonR, SamR,

SMB, SrvSvc

UDP 53

DNS

TCP 88

Kerberos

TCP y UDP 464

Cambiar/establecer contrasea
Kerberos

TCP dinmico

DNS, DRSUAPI, NetLogonR, SamR

https://technet.microsoft.com/es-es/library/dd772723(v=ws.10).aspx

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

Kerberos es un protocolo de autenticacin de redes de
ordenador creado por el MIT que permite a dos
ordenadores en una red insegura demostrar su identidad
mutuamente de manera segura.

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

ERRORES COMUNES/AUDITORIAS/REVISAR
COMUNES/AUDITORIAS/REVISAR:

Manejo de cuentas con credenciales privilegiadas;

Usuarios en los administradores de dominio;
Pobre diseo de Active Directory (AD);
Copias de seguridad y recuperacin;
Polticas;
Log de Servicios;
Auditoria;
Capacitacin, operacin, Altas, Modificaciones, Bajas;
Actualizacin de los S.O.;
Complejidad de contraseas;

ATAQUES:
Backdoor o Puerta Trasera;
Denegacin de servicios
Ingeniera Social;

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

Backdoor o Puerta Trasera: Es un mtodo para eludir los
procedimientos habituales de autenticacin al conectarse
en una computadora. Una vez que el sistema ha sido
comprometido, puede instalarse una puerta trasera para
permitir un acceso remoto ms fcil en el futuro de los
atacantes. Los crackers suelen usar puertas traseras para
asegurar el acceso remoto a una computadora,
permaneciendo ocultos ante posibles inspecciones,
utilizando troyanos, gusanos u otros mtodos.

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

En seguridad informtica, un ataque de denegacin de
servicios, tambin llamado ataque DoS (siglas en ingls
de Denial of Service) o DDoS (de Distributed Denial of
Service), es un ataque a un sistema de computadoras o
red que causa que un servicio o recurso sea inaccesible a
los usuarios legtimos.

CSI-03 Seguridad de la Informacin

ACTIVE DIRECTORY (AD)

Ingeniera social es la prctica de obtener informacin confidencial a travs de la
manipulacin de usuarios legtimos. Es una tcnica que pueden usar ciertas
personas, tales como investigadores privados, criminales, o delincuentes
informticos, para obtener informacin, acceso o privilegios en sistemas de
informacin que les permitan realizar algn acto que perjudique o exponga la
persona u organismo comprometido a riesgo o abusos.
El principio que sustenta la ingeniera social es el que en cualquier sistema "los
usuarios son el eslabn dbil". En la prctica, un ingeniero social usar comnmente
el telfono o Internet para engaar a la gente, fingiendo ser, por ejemplo, un
empleado de algn banco o alguna otra empresa, un compaero de trabajo, un
tcnico o un cliente. Va Internet o la web se usa, adicionalmente, el envo de
solicitudes de renovacin de permisos de acceso a pginas web o memos falsos que
solicitan respuestas e incluso las famosas cadenas, llevando as a revelar
informacin sensible, o a violar las polticas de seguridad tpicas. Con este mtodo,
los ingenieros sociales aprovechan la tendencia natural de la gente a reaccionar de
manera predecible en ciertas situaciones, por ejemplo proporcionando detalles
financieros a un aparente funcionario de un banco en lugar de tener que encontrar
agujeros de seguridad en los sistemas informticos

CSI-03 Seguridad de la Informacin

CORREO/EMAIL

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL

El correo electrnico (tambin conocido como e-mail, un trmino ingls

derivado de electronic mail) es un servicio que permite el intercambio de
mensajes a travs de sistemas de comunicacin electrnicos. El concepto
se utiliza principalmente para denominar al sistema que brinda este servicio
va Internet mediante el protocolo SMTP (Simple Mail Transfer Protocol),
pero tambin permite nombrar a otros sistemas similares que utilicen
distintas tecnologas. Los mensajes de correo electrnico posibilitan el
envo, adems de texto, de cualquier tipo de documento digital (imgenes,
videos, audios, etc.).

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL
SMTP es la sigla que corresponde a la expresin de la
lengua inglesa Simple Mail Transfer Protocol. En
nuestro idioma, dicho concepto puede traducirse como
Protocolo para la Transferencia Simple de Correo. El
SMTP es un protocolo de red que se emplea para
enviar y recibir correos electrnicos (emails).
IMAP permite acceder a varios clientes al mismo buzn, facilitando el
acceso posterior a los mensajes de correo disponibles en el servidor
mediante correo web.
POP3 descarga los mensajes eliminndolos del servidor. Los mensajes
de correo electrnico ya no se encuentran disponibles por correo web o
un programa de correo.
Puerto : Dejar por defecto (110 para POP, 143 para IMAP, 995 para POP
SSL, o 993 para IMAP SSL).
Puerto : 25 par defecto, 587 si su proveedor de acceso Internet filtra el
puerto 25 (Telefnica, Orange), o 465 si utiliza SSL. En todos los casos,
puede probar los tres y utilizar el que funcione.

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL
ERRORES COMUNES/AUDITORIAS/REVISAR
COMUNES/AUDITORIAS/REVISAR:

Cuota;
Conexiones;
Complejidad de contraseas;
Actualizacin de S.O.;

ATAQUES:

Backdoor o Puerta Trasera;

Denegacin de servicios
Ingeniera Social;
SPAM;
SPYWARE;
Ransomware.

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL
Spam es la denominacin del correo electrnico no
solicitado que recibe una persona. Dichos mensajes,
tambin llamados correo no deseado o correo
basura, suelen ser publicidades de toda clase de
productos y servicios.
Si bien el spam no pertenece al grupo de ataques virtuales al mismo nivel
que un virus o un spyware, s puede ser un medio para la introduccin de
uno estos programas en un dispositivo, adems de acarrear importantes
daos econmicos al usuario, o bien acceder a ciertos datos privados con
diferentes objetivos ilcitos.
* mensajes de felicitacin por haber ganado un supuesto concurso o
premios tales como la lotera, aunque el usuario no haya participado de
ellos;
* solicitudes de ayuda para superar situaciones de emergencia, o bien para
afrontar el pago de una operacin de vida o muerte;
* historias que derivan en que el usuario deba responder con cierta
informacin confidencial, tal como su nombre y apellido, su domicilio, su
nmero de telfono y el nmero de su cuenta bancaria.

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL
Cuando un spyware logra instalarse en una
computadora, comienza a actuar sin que el usuario lo
note. De este modo, cada vez que enciende el equipo,
el spyware empieza a funcionar y a recopilar
informacin. Tambin puede controlar el uso de la
computadora y realizar tareas que la persona no
pretende llevar a cabo.
Un spyware, por ejemplo, puede mostrar ventanas publicitarias en un
navegador de Internet o incluso modificar el contenido de los sitios web
que visita el usuario, con la intencin de exhibir ciertos anuncios. El
spyware tambin puede cambiar la pgina de inicio del navegador, el
motor de bsqueda y otras preferencias.

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL
Cuando un spyware logra instalarse en una
computadora, comienza a actuar sin que el usuario lo
note. De este modo, cada vez que enciende el equipo,
el spyware empieza a funcionar y a recopilar
informacin. Tambin puede controlar el uso de la
computadora y realizar tareas que la persona no
pretende llevar a cabo.
Un spyware, por ejemplo, puede mostrar ventanas publicitarias en un
navegador de Internet o incluso modificar el contenido de los sitios web
que visita el usuario, con la intencin de exhibir ciertos anuncios. El
spyware tambin puede cambiar la pgina de inicio del navegador, el
motor de bsqueda y otras preferencias.

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL
Un ransomware (del ingls ransom, 'rescate', y ware, por
software) es un tipo de programa informtico
malintencionado que restringe el acceso a determinadas
partes o archivos del sistema infectado, y pide un rescate a
cambio de quitar esta restriccin.
El Ransomware es un software malicioso que al infectar nuestro equipo
le da al ciberdelincuente la capacidad de bloquear el PC desde una
ubicacin remota y encriptar nuestros archivos quitndonos el control
de toda la informacin y datos almacenados. Para desbloquearlo el
virus lanza una ventana emergente en la que nos pide el pago de un
rescate.

CSI-03 Seguridad de la Informacin

CORREO ELEC./EMAIL

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

Se le llama base de datos a los bancos de informacin que contienen

datos relativos a diversas temticas y categorizados de distinta manera,
pero que comparten entre s algn tipo de vnculo o relacin que busca
ordenarlos y clasificarlos en conjunto.

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

443 Puerto HTTPS , usado para la carga segura de
pginas web.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones Peer
to Peer como Emule y otros.
3306 MySQL
21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicacin.
25 Puerto SMTP, usado por los clientes de email para enviar correo
electrnico.
80 Puerto HTTP, es el usado por los navegadores para cargar las pginas
web.
110 y 995 Puertos POP3, usados por los clientes de email para la
recepcin del correo.

http://www.red-database-security.com/whitepaper/oracle_default_ports.html

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

ERRORES COMUNES/AUDITORIAS/REVISAR
COMUNES/AUDITORIAS/REVISAR:

ATAQUES:

Conexiones;
Complejidad de contraseas;
Programacin;
Validacin de cdigo fuente, campos
Diseo de Bases de Datos;
Capacitacin;
Actualizacin de S.O.;
Manejo de cuentas con credenciales privilegiadas;
Definicin de usuarios;
Desbordamientos/Overflow;
Actualizacin de DB;
Datos, tablas, campos: Sensibles, Privilegiados etc.
Backup/Restauracin/Validacin;

Backdoor o Puerta Trasera;

Denegacin de servicios
Ingeniera Social;
inyeccin de sql

http://www.acens.com/wpcontent/images/2015/03/vulnerabilidadesbbdd-wp-acens.pdf

CSI-03 Seguridad de la Informacin

BASES DE DATOS (DB)

Se dice que existe o se produjo una inyeccin SQL cuando,
de alguna manera, se inserta o "inyecta" cdigo SQL invasor
dentro del cdigo SQL programado, a fin de alterar el
funcionamiento normal del programa y lograr as que se
ejecute la porcin de cdigo "invasor" incrustado, en la base
de datos.
Este tipo de intrusin normalmente es de carcter malicioso, daino o
espa, por tanto es un problema de seguridad informtica, y debe ser
tomado en cuenta por el programador de la aplicacin para poder
prevenirlo. Un programa elaborado con descuido, displicencia o con
ignorancia del problema, podr resultar ser vulnerable, y la seguridad del
sistema (base de datos) podr quedar eventualmente comprometida.
La intrusin ocurre durante la ejecucin del programa vulnerable, ya sea,
en computadores de escritorio o bien en sitios Web, en este ltimo caso
obviamente ejecutndose en el servidor que los aloja.

CSI-03 Seguridad de la Informacin

PROTECCION DE EQUIPOS

CSI-03 Seguridad de la Informacin

PROTECCION DE EQUIPOS
APLICACIONES/SOFTWARE

Antivirus;
DLP;
Corta Fuegos/Firewall;
Anti Spam;
Anti malware;
.

CSI-03 Seguridad de la Informacin

PROTECCION DE EQUIPOS
ERRORES COMUNES/AUDITORIAS/REVISAR
COMUNES/AUDITORIAS/REVISAR:

Conexiones;
Capacitacin;
Actualizacin de S.O.;
Manejo de cuentas con credenciales privilegiadas;
Definicin de usuarios;
Actualizacin de DB;

ATAQUES:

Backdoor o Puerta Trasera;

Denegacin de servicios
Ingeniera Social;
inyeccin de sql;
SPAM;
SPYWARE;
Ransomware.

CSI-03 Seguridad de la Informacin

WEB

CSI-03 Seguridad de la Informacin

WEB

Una pgina web, pgina electrnica o ciberpgina, es un documento o

informacin electrnica capaz de contener texto, sonido, vdeo, programas, enlaces,
imgenes, y muchas otras cosas, adaptada para la llamada World Wide Web
(WWW) y que puede ser accedida mediante un navegador. Esta informacin se
encuentra generalmente en formato HTML o XHTML, y puede proporcionar
navegacin (acceso) a otras pginas web mediante enlaces de hipertexto. Las
pginas web frecuentemente tambin incluyen otros recursos como pueden ser
hojas de estilo en cascada, guiones (scripts), imgenes digitales, entre otros.

CSI-03 Seguridad de la Informacin

WEB
443 Puerto HTTPS , usado para la carga segura de
pginas web.
1521 Puerto para Oracle y SQL.
3306 Puerto para Mysql (Bases de datos)
4661, 4662, 4665 Puertos usados para Conexiones
Peer to Peer como Emule y otros.
3306 MySQL
21 Puerto de FTP, usado para la descarga de archivos al equipo.
23 Puerto Telnet, protocolo usado para comunicacin.
25 Puerto SMTP, usado por los clientes de email para enviar correo
electrnico.
80 Puerto HTTP, es el usado por los navegadores para cargar las pginas
web.
110 y 995 Puertos POP3, usados por los clientes de email para la
recepcin del correo.

http://www.puertosabiertos.com/es/lista-de-puertos.htm

CSI-03 Seguridad de la Informacin

WEB

CSI-03 Seguridad de la Informacin

WEB

CSI-03 Seguridad de la Informacin

WEB
ERRORES COMUNES/AUDITORIAS/REVISAR
COMUNES/AUDITORIAS/REVISAR:

ATAQUES:

Conexiones;
Complejidad de contraseas;
Programacin;
Validacin de cdigo fuente, campos
Diseo de Bases de Datos;
Capacitacin;
Actualizacin de S.O.;
Manejo de cuentas con credenciales privilegiadas;
Definicin de usuarios;
Desbordamientos/Overflow;
Actualizacin de DB;
Datos, tablas, campos: Sensibles, Privilegiados etc.
Backup/Restauracin/Validacin;

Backdoor o Puerta Trasera;

Denegacin de servicios
Ingeniera Social;
inyeccin de sql;
Phishing;

CSI-03 Seguridad de la Informacin

WEB
Phishing o suplantacin de identidad es un trmino
informtico que denomina un modelo de abuso
informtico y que se comete mediante el uso de un
tipo de ingeniera social, caracterizado por intentar
adquirir
informacin
confidencial
de
forma
fraudulenta (como puede ser una contrasea o
informacin detallada sobre ...