Está en la página 1de 18

Amenazas al usuario final

Cmo se protege doa Rosa?


Esponsoreo de la
Introduccin
Comunidad Alemana
Por qu el usuario final se ve amenazado?
Hoy en da, casi todos somos usuarios informticos
El usuario maneja informacin
Muchas veces es el eslabon ms dbil de la cadena
- Aplicaciones y redes tienen cada vez ms protecciones
- Red corporativa vs Uso de PC en el hogar

Qu buscan los atacantes?


Robo de informacin
- Claves de acceso a Home Banking / Nmeros de tarjeta de crdito
- Datos estadsticos (ej: Software espa)
Utilizacin de recursos informticos
- Control de la PC por parte de atacantes (ej: BotNets)

Copyright Allianz 10/05/10 2


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Introduccin
Comunidad Alemana
Amenazas actuales ms habituales al usuario final

Phishing
Infeccin con Malware
Robo de dispositivos mviles
- (CON LA INFORMACIN ADENTRO!)
Uso inseguro de redes inalmbricas
Uso inseguro de redes sociales

Copyright Allianz 10/05/10 3


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Phishing (Tratando de
Comunidad pescar a la vctima)
Alemana
INBOX - Sorteo exclusivo para clientes de Banco Pandolfi!!!

Sorteo exclusivo para clientes de Banco Pandolfi!!!

Promociones Banco Pandolfi <promociones@pandolfi.com.ar>


Cualquiera de nosotros

Banco Pandolfi
Estimado Cliente:
BP
No se pierda esta espectacular promocin exclusiva para clientes!
Actualice sus datos antes de 1 de Septiembre y participe de un fabuloso
sorteo por un automvil 0 KM!!

Para participar, haga click AQU

BP Banco Pandolfi Nuestra prioridad es Ud.


2010 Banco Pandolfi S.A. - Promocin exculsiva para clientes del Banco. No
acumulable con otras promociones. Primer permio: Vehculo marca Saraza 4 puertas

Copyright Allianz 10/05/10 4


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Phishing (Tratando de
Comunidad pescar a la vctima)
Alemana
Qu es?

Trampa destinada a engaar a los usuarios


Usualmente va mail
Se suele utilizar el look & feel de una empresa conocida
Por lo general, se intenta dirigir al usuario a un sitio falso.

Qu quiere lograr el atacante?

Robo de credenciales
Datos Bancarios
Nmeros de tarjetas de crdito
Robo de Dinero

Copyright Allianz 10/05/10 5


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Phishing
Comunidad Alemana

Mecanismos de proteccin

Autenticacin de 2 factores
- Muy empleado actualmente por bancos
- Ej: Tarjeta de coordenadas, e-token, etc

Conciencia
- No seguir enlaces embebidos en e-mails
- Verificar la URL a la que se ingresa
- Verificar los datos del certificado de un sitio Web (HTTPS)
- Atender las advertencias del navegador Web (ej: inconsistencia con el nombre del
certificado)
- Extremar las precauciones antes de colocar en la Web credenciales (contraseas) o
nmeros de tarjetas de crdito.

Copyright Allianz 10/05/10 6


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Malware (Software malicioso)
Comunidad Alemana
Qu es?
Software que se infiltra en una computadora sin el consentimiento del usuario

Tipos de Malware
Virus / Gusanos
Troyanos / Puertas traseras (backdoors)
Software Espia (Spyware) / Software publicitario (Adware)

Quin los inventa? Cul es la finalidad?


Robo de informacin
- Virus bancarios / Keyloggers
Robo de recursos
Publicidad
Copyright Allianz 10/05/10 7
Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Malware (Software malicioso)
Comunidad Alemana
Cmo se infecta mi PC?

Propagacin de malware por USB


Software (pirata) bajado de pginas Web
Apertura de archivos enviados por desconocidos
Simple navegacin por sitios peligrosos
Conectar la PC en una red donde hay otras infectadas

Mecanismos de proteccin
Antivirus-AntiSpyware
Actualizaciones de software (Parches de seguridad)
Uso de Firewall Personal
Configuracin del equipo personal (ej: Desactivar Autorun)
Conciencia!
Copyright Allianz 10/05/10 8
Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Seguridad en notebooks
Comunidad y equipo mvil en gral.
Alemana
Motivacin

Gran popularidad de equipos informticos mviles


- Notebooks, Netbooks, Celulares inteligentes (SmartPhones), PenDrives, etc.
Facilidad de robo
Valor de reventa del hardware
Valor de la informacin?

Qu informacin tenemos en nuestro equipo?

Datos personales
Backups
Informacin laboral
Contraseas cacheadas

Copyright Allianz 10/05/10 9


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Seguridad en notebooks
Comunidad y equipo mvil en gral.
Alemana
Mecanismos de proteccin

Encripcin de la informacin importante


- Encripcin de archivos / Unidades encriptadas virtuales
- Encripcin a nivel de disco
- Soluciones de encripcin para dispositivos USB
- Gestores de contraseas

Conciencia!
- No almacenar informacin que no sea necesaria
- Evitar almacenar contraseas

Copyright Allianz 10/05/10 10


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Problemtica de las redes
Comunidad inalmbricas
Alemana
Tendencia

Cantidad creciente de redes inalmbricas

Configuracin hogarea de WiFi


- Hoy, cualquiera instala un Access Point
- Muchas veces, sin las correctas medidas de seguridad

Sitios con acceso libre (Hoteles / Bares / Restaurantes)


- Cun confiable ser dicha red?

Navegacin desde diferentes dispositivos


- Notebooks, celulares, etc.

Copyright Allianz 10/05/10 11


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Problemtica de las redes
Comunidad inalmbricas
Alemana
Y si alguien se mete en mi red?

Ej: Por mala configuracin de encripcin


Posibilidad de ver mi trfico e incluso de acceder a mis equipos
Uso de mi conexin

Y si me meto en la red de otro?

No sabemos qu equipos hay en dicha red


- Posibilidad de infeccin con malware va red
No sabemos por dnde pasa el trfico de esa red
- Alguien podra espiar las comunicaciones

Copyright Allianz 10/05/10 12


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Problemtica de las redes
Comunidad inalmbricas
Alemana
Medidas de prevencin

En casa:
- Utilizar encripcin fuerte en la conexin con el Access Point (WPA2)
- Cambiar la contrasea por defecto para la consola de administracin
- Preferentemente, filtrar el acceso por direccin fsica de red (MAC)

Fuera de casa:
- Precaucin al conectarse a redes pblicas (ej: WiFi en un bar)
- Confiar nicamente en encripcin punto a punto (ej: HTTPS)
- Configurar el tipo de red a red pblica (en Windows)
- Mantener configuracin de Firewall

Copyright Allianz 10/05/10 13


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Redes Sociales
Comunidad Alemana
Tendencia

Las redes sociales, son espacios virtuales de interaccin entre personas.

Crecimiento y adhesin vertiginosos.


- Hoy, casi todos tenemos un perfil en alguna red social

Fueron diseadas para compartir informacin


- Personal / de amistades y grupos (ej: Facebook / Orkut)
- Laboral y acadmica (ej: LinkedIn)
- Comentarios breves de ndole general (Twitter)

Copyright Allianz 10/05/10 14


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Riesgos de las redes Alemana
Comunidad sociales

Qu informacin ponemos en las redes sociales?

Datos personales
- Nombres y fotos de familiares y mascotas
- Lugares en los que estuvimos
- Nombres de contactos y amigos
- Comentarios diversos
Datos laborales
- Empresas en las que trabajamos actualmente y en el pasado

Qu pueden ver los demas de nosotros?

Probablemente, todo lo que pusimos (x defecto todo abierto)


Ms de lo que pusimos (mis amigos, amigos de mis amigos, contactos, etc.)

Copyright Allianz 10/05/10 15


Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Riesgos de las redes Alemana
Comunidad sociales

Casos reales

El sitio pleaserobme.com utilizaba servicios de twitter para decir que


personas estaban fuera de su casa.
Caso de Sarah Palin
- (Reseteo de password de yahoo mail usando informacin personal el Internet)
Otros usos malintencionados
- Ej: Secuestros virtuales con info sacada de las redes sociales

Medidas de prevencin

Tomar conciencia de la informacin que se divulga


No definir nuestras contraseas con datos que se puedan obtener de lo que
compartimos en redes sociales.
No mantenerse afuera, pero ser precavido con la informacin que se provee.
Copyright Allianz 10/05/10 16
Otras informaciones Seguridad de la Informacin
Esponsoreo de la
Conclusiones
Comunidad Alemana
No es necesario ser experto en informtica para prevenirse de los riesgos
asociados con la seguridad de la informacin

La conciencia es el arma principal para prevenir la mayora de las amenazas


a usuarios informticos.

No hay que tener miedo. El uso adecuado de los recursos informticos es


seguro.

Copyright Allianz 10/05/10 17


Otras informaciones Seguridad de la Informacin
Muchas gracias por su
atencin
Para mayores informaciones pmilano@cybsec.com