Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuando se habla de seguridad en el mbito de las TIC a menudo se confunden los conceptos
de seguridad de la informacin y seguridad informtica. Y siendo ambos realmente
importantes y similares, hay diferencias entre ellos.
1 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Hasta la aparicin y difusin del uso de los sistemas informticos, toda la informacin de inters
de una organizacin se guardaba en papel y se almacenaba en grandes cantidades de
abultados archivadores. Datos de los clientes o proveedores de la organizacin, o de los
empleados quedaban registrados en papel, con todos los problemas que luego acarreaba su
almacenaje, transporte, acceso y procesado.
Pero aparecen otros problemas ligados a esas facilidades. Si es mas fcil transportar la
informacin tambin hay mas posibilidades de que desaparezca 'por el camino'. Si es mas fcil
acceder a ella tambin es mas fcil modificar su contenido, etc.
Desde la aparicin de los grandes sistemas aislados hasta nuestros das, en los que el trabajo
en red es lo habitual, los problemas derivados de la seguridad de la informacin han ido
tambin cambiando, evolucionando, pero estn ah y las soluciones han tenido que ir
adaptndose a los nuevos requerimientos tcnicos. Aumenta la sofisticacin en el ataque y ello
aumenta la complejidad de la solucin, pero la esencia es la misma.
Existen tambin diferentes definiciones del trmino Seguridad Informtica. De ellas nos
quedamos con la definicin ofrecida por el estndar para la seguridad de la informacin ISO/IE
C 27001,
que fue aprobado y publicado en octubre de 2005 por la International Organization for
Standardization (ISO) y por la comisin International Electrotechnical Commission (IEC).
2 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Como vemos el trmino seguridad de la informacin es mas amplio ya que engloba otros
aspectos relacionados con la seguridad mas all de los puramente tecnolgicos.
El objetivo de un SGSI es proteger la informacin y para ello lo primero que debe hacer es
identificar los 'activos de informacin' que deben ser protegidos y en qu grado.
Luego debe aplicarse el plan PDCA ('PLAN DO CHECK ACT'), es decir Planificar, Hacer,
Verificar, Actuar y volver a repetir el ciclo.
Se entiende la seguridad como un proceso que nunca termina ya que los riesgos nunca se
eliminan, pero se pueden gestionar. De los riesgos se desprende que los problemas de
seguridad no son nicamente de naturaleza tecnolgica, y por ese motivo nunca se eliminan en
su totalidad.
Un SGSI siempre cumple cuatro niveles repetitivos que comienzan por Planificar y terminan en
Actuar, consiguiendo as mejorar la seguridad.
3 / 45
MONOGRFICO: Introduccin a la seguridad informtica
PLANIFICAR
HACER
VERIFICAR
ACTUAR
seguridad,
aplicabilidad
implementar
preventivas
(Do):
(Act):
se
y(Check):
elacciones
hace
consiste
(Plan):
plan
consiste
el
de consiste
consiste
anlisis
en
riesgos
correctivas
en
implementar
ejecutar
de
en
en
e implementar
riesgos,
establecer
monitorear
. tareas
el sistema
se
de
ellas
hace
los
mantenimiento,
contexto
actividades
controles
delagestin
seleccin
en el
. yde
se
hacer
propuestas
de
seguridad
crean
controles
auditoras
las de
polticas
ymejora,
lael
internas.
informacin,
estado
de
acciones
de
Bases de la Seguridad Informtica
Fiabilidad
Existe una frase que se ha hecho famosa dentro del mundo de la seguridad. Eugene Spafford,
profesor de ciencias informticas en la Universidad Purdue (Indiana, EEUU) y experto en
seguridad de datos, dijo que el nico sistema seguro es aquel que est apagado y
desconectado, enterrado en un refugio de cemento, rodeado por gas venenoso y custodiado
por guardianes bien pagados y muy bien armados. An as, yo no apostara mi vida por l.
Hablar de seguridad informtica en trminos absolutos es imposible y por ese motivo se habla
mas bien de fiabilidad del sistema, que, en realidad es una relajacin del primer trmino.
4 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Existe otra propiedad de los sistemas que es la Confiabilidad, entendida como nivel de
calidad del servicio que se ofrece. Pero esta propiedad, que hace referencia a la
disponibilidad, estara al mismo nivel que la seguridad. En nuestro caso mantenemos la
Disponibilidad como un aspecto de la seguridad.
Confidencialidad
5 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Por otra parte, determinadas empresas a menudo desarrollan diseos que deben proteger de
sus competidores. La sostenibilidad de la empresa as como su posicionamiento en el mercado
pueden depender de forma directa de la implementacin de estos diseos y, por ese motivo,
deben protegerlos mediante mecanismos de control de acceso que aseguren la
confidencialidad de esas informaciones.
Pero, incluso en esta circunstancia, existe un dato sensible que hay que proteger y es la clave
de encriptacin. Esta clave es necesaria para que el usuario adecuado pueda descifrar la
informacin recibida y en funcin del tipo de mecanismo de encriptacin utilizado, la clave
puede/debe viajar por la red, pudiendo ser capturada mediante herramientas diseadas para
ello. Si se produce esta situacin, la confidencialidad de la operacin realizada (sea bancaria,
administrativa o de cualquier tipo) queda comprometida.
Integridad
En general, el trmino 'integridad' hace referencia a una cualidad de 'ntegro' e indica "Que no
carece de ninguna de sus partes." y relativo a personas "Recta, proba, intachable.".
6 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Es importante hacer hincapi en la integridad del origen, ya que puede afectar a su exactitud,
credibilidad y confianza que las personas ponen en la informacin.
Por ejemplo, cuando un peridico difunde una informacin cuya fuente no es correcta,
podemos decir que se mantiene la integridad de la informacin ya que se difunde por medio
impreso, pero sin embargo, al ser la fuente de esa informacin errnea no se est manteniendo
la integridad del origen, ya que la fuente no es correcta.
Disponibilidad
7 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Como resumen de las bases de la seguridad informtica que hemos comentado, podemos
decir que la seguridad consiste en mantener el equilibrio adecuado entre estos tres factores. No
tiene sentido conseguir la confidencialidad para un archivo si es a costa de que ni tan siquiera
el usuario administrador pueda acceder a l, ya que se est negando la disponibilidad.
Dependiendo del entorno de trabajo y sus necesidades se puede dar prioridad a un aspecto de
la seguridad o a otro. En ambientes militares suele ser siempre prioritaria la confidencialidad de
la informacin frente a la disponibilidad. Aunque alguien pueda acceder a ella o incluso pueda
eliminarla no podr conocer su contenido y reponer dicha informacin ser tan sencillo como
recuperar una copia de seguridad (si las cosas se estn haciendo bien).
8 / 45
MONOGRFICO: Introduccin a la seguridad informtica
contrasea. Pero, cada vez ms se estn utilizando otras tcnicas mas seguras.
Adems, la contrasea debe ser confidencial. No puede ser conocida por nadie ms que el
usuario. Muchas veces sucede que los usuarios se prestan las contraseas o las anotan en un
papel pegado en el escritorio y que puede ser ledo por cualquier otro usuario, comprometiendo
a la empresa y al propio dueo, ya que la accin/es que se hagan con esa contrasea es/son
responsabilidad del dueo.
Para que la contrasea sea difcil de adivinar debe tener un conjunto de caracteres amplio y
variado (con minsculas, maysculas y nmeros). El problema es que los usuarios difcilmente
recuerdan contraseas tan elaboradas y utilizan (utilizamos) palabras previsibles (el nombre, el
apellido, el nombre de usuario, el grupo musical preferido,...), que facilitan la tarea a quin
quiere entrar en el sistema sin autorizacin.
Autorizacin
Definimos la Autorizacin como el proceso por el cual se determina qu, cmo y cundo, un
usuario autenticado puede utilizar los recursos de la organizacin.
9 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Dependiendo del recurso la autorizacin puede hacerse por medio de la firma en un formulario
o mediante una contrasea, pero siempre es necesario que dicha autorizacin quede
registrada para ser controlada posteriormente.
Por otra parte, solo se debe dar autorizacin a acceder a un recurso a aquellos usuarios que lo
necesiten para hacer su trabajo, y si no se le negar. Aunque tambin es posible dar
autorizaciones transitorias o modificarlas a medida que las necesidades del usuario varen.
Administracin
Normalmente todos los sistemas operativos que se precian disponen de mdulos especficos
de administracin de seguridad. Y tambin existe software externo y especfico que se puede
10 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Auditora y registro
Definimos la Auditora como la continua vigilancia de los servicios en produccin y para ello se
recaba informacin y se analiza.
Este proceso permite a los administradores verificar que las tcnicas de autenticacin y
autorizacin utilizadas se realizan segn lo establecido y se cumplen los objetivos fijados por la
organizacin.
Definimos el Registro como el mecanismo por el cual cualquier intento de violar las reglas de
seguridad establecidas queda almacenado en una base de eventos para luego analizarlo.
Pero auditar y registrar no tiene sentido sino van acompaados de un estudio posterior en el
que se analice la informacin recabada.
Mantenimiento de la integridad
Dentro de las tcnicas ms utilizadas para mantener (o controlar) la integridad de los datos
estn: uso de antivirus, encriptacin y funciones 'hash'.
11 / 45
MONOGRFICO: Introduccin a la seguridad informtica
En un sistema informtico lo que queremos proteger son sus activos, es decir, los recursos que
forman parte del sistema y que podemos agrupar en:
De ellos los mas crticos son los datos, el hardware y el software. Es decir, los datos que estn
almacenados en el hardware y que son procesados por las aplicaciones software.
Incluso de todos ellos, el activo mas crtico son los datos. El resto se puede reponer con
facilidad y los datos ... sabemos que dependen de que la empresa tenga una buena poltica
de copias de seguridad y sea capaz de reponerlos en el estado mas prximo al momento en
que se produjo la prdida. Esto puede suponer para la empresa, por ejemplo, la dificultad o
imposibilidad de reponer dichos datos con lo que conllevara de prdida de tiempo y dinero.
12 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Definimos Vulnerabilidad como debilidad de cualquier tipo que compromete la seguridad del
sistema informtico.
Las vulnerabilidades de los sistemas informticos las podemos agrupar en funcin de:
Diseo
Implementacin
- Errores de programacin.
- Existencia de puertas traseras en los sistemas informticos.
- Descuido de los fabricantes.
Uso
Se incluyen en este grupo aquellas vulnerabilidades para las cuales no existe una solucin
conocida, pero se sabe como explotarla.
13 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Vulnerabilidades conocidas
En esta situacin se puede aprovechar para ejecutar cdigo que nos de privilegios de
administrador.
Si varios procesos acceden al mismo tiempo a un recurso compartido puede producirse este
tipo de vulnerabilidad. Es el caso tpico de una variable, que cambia su estado y puede obtener
de esta forma un valor no esperado.
Es una vulnerabilidad de las aplicaciones web, que permite inyectar cdigo VBSript o
JavaScript en pginas web vistas por el usuario. El phishing es una aplicacin de esta
vulnerabilidad. En el phishing la vctima cree que est accediendo a una URL (la ve en la barra
de direcciones), pero en realidad est accediendo a otro sitio diferente. Si el usuario introduce
sus credenciales en este sitio se las est enviando al atacante.
14 / 45
MONOGRFICO: Introduccin a la seguridad informtica
La denegacin de servicio hace que un servicio o recurso no est disponible para los usuarios.
Suele provocar la prdida de la conectividad de la red por el consumo del ancho de banda de la
red de la vctima o sobrecarga de los recursos informticos del sistema de la vctima.
Las ventanas engaosas son las que dicen que eres el ganador de tal o cual cosa, lo cual es
mentira y lo nico que quieren es que el usuario de informacin. Hay otro tipo de ventanas que
si las sigues obtienen datos del ordenador para luego realizar un ataque.
Herramientas
Existe software comercial que utiliza Nessus como motor para el anlisis. Por ejemplo est
15 / 45
MONOGRFICO: Introduccin a la seguridad informtica
En otros sistemas tipo Windows est el MBSA Microsoft Baseline Security Analyzer que
permite verificar la configuracin de seguridad, detectando los posibles problemas de seguridad
en el sistema operativo y los diversos componentes instalados.
Si el evento se produce y el riesgo que era probable ahora es real, el sistema informtico sufrir
daos que habr que valorar cualitativa y cuantitativamente, y esto se llama 'impacto'.
16 / 45
MONOGRFICO: Introduccin a la seguridad informtica
impacto que puedan producir sobre l, hemos de proteger el sistema mediante una serie de
medidas que podemos llamar defensas o salvaguardas.
Polticas de seguridad
Cmo podemos proteger el sistema informtico?
Lo primero que hemos de hacer es un anlisis de las posibles amenazas que puede sufrir el
sistema informtico, una estimacin de las prdidas que esas amenazas podran suponer y un
estudio de las probabilidades de que ocurran.
A partir de este anlisis habr que disear una poltica de seguridad en la que se establezcan
las responsabilidades y reglas a seguir para evitar esas amenazas o minimizar los efectos si se
llegan a producir.
Definimos Poltica de seguridad como un documento sencillo que define las directrices
organizativas en materia de seguridad (Villaln).
Esquemticamente:
17 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Prevencin:
Deteccin:
Recuperacin:
Mecanismos
Evitan
capture
Detectan
del
Se
normal
Ejemplo:
Dentro
Permiten
autenticacin,
Pasados
En
mas
Si
Los
grupos
La
especialmente
queel
-1.
proteccin
aplican
concreto
sistema.
objetos
mecanismos
establecen
permitan
cifran
utilizados.
sistema
desviaciones
del de
funcionamiento.
siguientes:
(ylas
utilizar
la
estos
identificar
las
el
entienda)
grupo
cuando identificacin
control
separacin
seguridad
herramienta
del
los
copias
trfico
desviaciones
dispone
separar
es
importante.
dos
sistema
los
sistemas
ella
dedecir,
cifrado
separacin
se
tipos
por
filtros, de
informacin
de
respecto
mecanismos
seguridad
separacin,
informacin
de
los
ha
forma en
acceso
seguridad.
la
comprobar
deben
Tripwire
de
diferentes
detectado
objetos
red.
en
la
si las
een
Clsicamente
acceso
entidad paraautenticacin
identificacin
se
la
nica
afsica,
estar
se
la dentro
de comunicaciones
transmisin
(integridad
producen,
poltica
dividen
que
'entidades'
niveles
al
una
un
funcin
puede
protegidos
prevencin
temporal,
objeto
la
sistema
laviolacin
de
seguridad
se
de
entidad
en
yviolaciones
de
ycada
acceder
de
autenticacin
utilizan
por
privacidad)
seguridad.
tres
seguridad
del
la
lgica,
como
de
mediante
tenemos:
parte
nivel.
informacin
grupos:
de
es
sistema.
red.
de
protocolos
ala
quien
separan
un
los
criptogrfica
o
de
seguridad
intentos
cuando
se
objeto
cualquier
archivos.
mecanismos
de
dice
El
deben
los
evita
proceso
los
seguros,
ser.
del
viaja
usuarios
de
objetos,
del
implementar
que
yentidad
sistema.
violacin
fragmentacin.
sistema
por
siguiente
de
un
tipo
la
son
se
control
posible
del
red
SSH
dividen
de
para
los
sistema.
mecanismos
es
es
lade
mecanismos
oatacante
recuperar
seguridad
la
Kerberos,
acceso
en los su
Polticas de seguridad
La empresa debe disponer de un documento formalmente elaborado sobre el tema y que debe
ser divulgado entre todos los empleados.
No es necesario un gran nivel de detalle, pero tampoco ha de quedar como una declaracin de
intenciones. Lo ms importante para que estas surtan efecto es lograr la concienciacin,
entendimiento y compromiso de todos los involucrados.
Las polticas deben contener claramente las practicas que sern adoptadas por la compaa. Y
estas polticas deben ser revisadas, y si es necesario actualizadas, peridicamente.
18 / 45
MONOGRFICO: Introduccin a la seguridad informtica
- Organizacin de la seguridad
- Clasificacin y control de los datos
- Seguridad de las personas
- Seguridad fsica y ambiental
- Plan de contingencia
- Prevencin y deteccin de virus
- Administracin de los computadores
A partir de las polticas se podr comenzar a desarrollar, primero las normas, y luego los
procedimientos de seguridad que sern la gua para la realizacin de las actividades.
La poltica de seguridad comprende todas las reglas de seguridad que sigue una organizacin
(en el sentido general de la palabra). Por lo tanto, la administracin de la organizacin en
cuestin debe encargarse de definirla, ya que afecta a todos los usuarios del sistema.
La seguridad informtica de una compaa depende de que los empleados (usuarios) aprendan
las reglas a travs de sesiones de capacitacin y de concienciacin.
Sin embargo, la seguridad debe ir ms all del conocimiento de los empleados y cubrir las
siguientes reas:
19 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Por lo tanto y como resumen, la poltica de seguridad es el documento de referencia que define
los objetivos de seguridad y las medidas que deben implementarse para tener la certeza de
alcanzar estos objetivos.
Amenazas
Clasificacin de las amenazas
Amenazas fsicas
- Amenazas lgicas
Estas amenazas, tanto fsicas como lgicas, son materializadas bsicamente por:
las personas
- programas especficos
- catstrofes naturales
20 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Accidentes: averas del hardware y fallos del software, incendio, inundacin, etc...
- Interceptacin
- Modificacin
- Interrupcin
- Fabricacin
21 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Se garantiza:
Se garantiza:
- Integridad.
22 / 45
MONOGRFICO: Introduccin a la seguridad informtica
- Disponibilidad
No se garantiza:
Ejemplos:
Se garantiza:
23 / 45
MONOGRFICO: Introduccin a la seguridad informtica
No se garantiza:
Ejemplos:
4. Interrupcin: puede provocar que un objeto del sistema se pierda, quede no utilizable o no
disponible.
- Deteccin inmediata.
Se garantiza:
24 / 45
MONOGRFICO: Introduccin a la seguridad informtica
No se garantiza:
Ejemplos:
25 / 45
MONOGRFICO: Introduccin a la seguridad informtica
En -este
Ejemplos:
Deteccin
Confidencialidad:
Integridad:
Disponibilidad:
Aadir
casoregistros
transacciones
se garantiza:
losdifcil.
datos
laen
recepcin
nadie
base
Delitos
enviados
ennored
dede
autorizado
es
datos
falsificacin.
no correcta.
se accede
modificanaen
la el
informacin.
camino.
Amenazas provocadas por personas
La mayor parte de los ataques a los sistemas informticos son provocados, intencionadamente
o no, por las personas.
Qu se busca?
En general lo que se busca es conseguir un nivel de privilegio en el sistema que les permita
realizar acciones sobre el sistema no autorizadas.
Repasamos ahora todos los tipos de personas que pueden constituir una amenaza para el
sistema informtico sin entrar en detalles:
26 / 45
MONOGRFICO: Introduccin a la seguridad informtica
5. Terroristas
6. Intrusos remunerados
Amenazas fsicas
Dentro de las amenazas fsicas podemos englobar cualquier error o dao en el hardware que
se puede presentar en cualquier momento. Por ejemplo, daos en discos duros, en los
procesadores, errores de funcionamiento de la memoria, etc. Todos ellos hacen que la
informacin o no est accesible o no sea fiable.
Otro tipo de amenazas fsicas son las catstrofes naturales. Por ejemplo hay zonas geogrficas
del planeta en las que las probabilidades de sufrir terremotos, huracanes, inundaciones, etc,
son mucho mas elevadas.
Hay otro tipo de catstrofes que se conocen como de riesgo poco probable. Dentro de este
grupo tenemos los taques nucleares, impactos de meteoritos, etc. y que, aunque se sabe que
estn ah, las probabilidades de que se desencadenen son muy bajas y en principio no se
toman medidas contra ellos.
Ya hemos explicado el concepto de amenaza fsica. Vamos a conocer ahora cules son las
principales amenazas fsicas de un sistema informtico.
1. Acceso fsico
27 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Hay que tener en cuenta que cuando existe acceso fsico a un recurso ya no existe seguridad
sobre l. Supone entonces un gran riesgo y probablemente con un impacto muy alto.
El ejemplo tpico de este tipo es el de una organizacin que dispone de tomas de red que no
estn controladas, son libres.
2. Radiaciones electromagnticas
Sabemos que cualquier aparato elctrico emite radiaciones y que dichas radiaciones se pueden
capturar y reproducir, si se dispone del equipamiento adecuado. Por ejemplo, un posible
atacante podra 'escuchar' los datos que circulan por el cable telefnico.
Es un problema que hoy da con las redes wifi desprotegidas, por ejemplo, vuelve a estar
vigente.
3. Desastres naturales
Siempre hay que tener en cuenta las caractersticas de cada zona en particular. Las
posibilidades de que ocurra una inundacin son las mismas en todas las regiones de Espaa.
Hay que conocer bien el entorno en el que estn fsicamente los sistemas informticos.
28 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Dentro de este grupo estaran incluidos sucesos que, sin llegar a ser desastres naturales,
pueden tener un impacto igual de importante si no se disponen de las medidas de salvaguarda
listas y operativas.
Puede ocurrir un incendio o un apagn y no tener bien definidas las medidas a tomar en estas
situaciones o simplemente no tener operativo el SAI que debera responder de forma inmediata
al corte de suministro elctrico.
Veamos algunas amenazas fsicas a las que se puede ver sometido un CPD y alguna
sugerencia para evitar este tipo de riesgo.
- disminuir siniestros
- trabajar mejor manteniendo la sensacin de seguridad
- descartar falsas hiptesis si se produjeran incidentes
- tener los medios para luchar contra accidentes
Las distintas alternativas enumeradas son suficientes para conocer en todo momento el estado
del medio en el que se trabaja y as tomar decisiones en base a la informacin ofrecida por los
29 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Estas decisiones pueden variar desde el conocimiento de la reas que recorren ciertas
personas hasta la extremo de evacuar el edificio en caso de accidentes.
Amenazas lgicas
Entre algunos de los ataques potenciales que pueden ser causados por estas personas,
encontramos:
Las amenazas lgicas comprenden una serie de programas que pueden daar el sistema
informtico. Y estos programas han sido creados:
30 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Enumeramos algunas de las amenazas con las que nos podemos encontrar:
1. Software incorrecto
Son errores de programacin (bugs) y los programas utilizados para aprovechar uno de estos
fallos y atacar al sistema son los exploits. Es la amenaza ms habitual, ya que es muy sencillo
conseguir un exploit y utilizarlo sin tener grandes conocimientos.
2. Exploits
Son los programas que aprovechan una vulnerabilidad del sistema. Son especficos de cada
sistema operativo, de la configuracin del sistema y del tipo de red en la que se encuentren.
Pueden haber exploits diferentes en funcin del tipo de vulnerabilidad.
3. Herramientas de seguridad
Puede ser utilizada para detectar y solucionar fallos en el sistema o un intruso puede utilizarlas
para detectar esos mismos fallos y aprovechar para atacar el sistema. Herramientas como
Nessus o Satan pueden ser tiles pero tambin peligrosas si son utilizadas por crackers
buscando informacin sobre las vulnerabilidades de un host o de una red completa.
4. Puertas traseras
31 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Durante el desarrollo de aplicaciones los programadores pueden incluir 'atajos' en los sistemas
de autenticacin de la aplicacin. Estos atajos se llaman puertas traseras, y con ellos se
consigue mayor velocidad a la hora de detectar y depurar fallos. Si estas puertas traseras, una
vez la aplicacin ha sido finalizada, no se destruyen, se est dejando abierta una puerta de
entrada rpida.
5. Bombas lgicas
Son partes de cdigo que no se ejecutan hasta que se cumple una condicin. Al activarse, la
funcin que realizan no esta relacionada con el programa, su objetivo es es completamente
diferente.
6. Virus
7. Gusanos
Programa capaz de ejecutarse y propagarse por s mismo a travs de redes, y puede llevar
virus o aprovechar bugs de los sistemas a los que conecta para daarlos.
8. Caballos de Troya
Los caballos de Troya son instrucciones incluidas en un programa que simulan realizar tareas
que se esperan de ellas, pero en realidad ejecutan funciones con el objetivo de ocultar la
presencia de un atacante o para asegurarse la entrada en caso de ser descubierto.
32 / 45
MONOGRFICO: Introduccin a la seguridad informtica
9. Spyware
Programas espa que recopilan informacin sobre una persona o una organizacin sin su
conocimiento. Esta informacin luego puede ser cedida o vendida a empresas publicitarias.
Pueden recopilar informacin del teclado de la vctima pudiendo as conocer contrasea o n de
cuentas bancarias o pines.
10. Adware
11. Spoofing
12. Phishing
13. Spam
33 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Programas que no hacen nada, solo se reproducen rpidamente hasta que el nmero de
copias acaba con los recursos del sistema (memoria, procesador, disco, etc.).
Robo automatizado de pequeas cantidades dinero de una gran cantidad origen. Es muy difcil
su deteccin y se suelen utilizar para atacar en sistemas bancarios.
Nessus se instala en un servidor y puede gestionarse desde una consola web remota. Existen
versiones para GNU/Linux, Mac OS X, Solaris, FreeBSD y para Windows.
Instalacin de Nessus
34 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Instalar la herramienta.
Una vez instalado creamos un usuario para poder usarlo. Para ello ejecutamos en una terminal
la orden:
$ sudo /opt/nessus/sbin/nessus-adduser
Asignar login (usuario) y contrasea y aceptar (Y). El usuario no tiene porque existir en el
sistema.
A continuacin hay que registrarlo y es cuando se utiliza el cdigo que se ha recibido por correo
electrnico (donde XXXX-XXXX-XXXX-XXXX-XXXX es el cdigo):
$ cd /opt/nessus/bin/
$ sudo ./nessus-fetch --register XXXX-XXXX-XXXX-XXXX-XXXX
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.
35 / 45
MONOGRFICO: Introduccin a la seguridad informtica
$ cd /opt/nessus/sbin
$ sudo ./nessus-update-plugins
[sudo] password for elvira:
Fetching the newest updates from nessus.org...
Done. The Nessus server will restart when its scans are finished
No hay que cancelarla hasta que termine (puede tardar unos minutos en funcin del volumen
de plugins a actualizar y del tipo de conexin) y muestra por terminal:
Ejecutar el servicio:
36 / 45
MONOGRFICO: Introduccin a la seguridad informtica
$ cd /opt/nessus/sbin
$ sudo ./nessus-service -D
$ nessusd (Nessus) 4.4.1 [build M15078] for Linux
(C) 1998 - 2011 Tenable Network Security, Inc.
Processing the Nessus plugins...
[#################################################]
All plugins loaded
$ sudo vi /opt/nessus/bin/targets.txt
Hay que crear el archivo targets.txt donde se encuentran los hosts a escanear. El archivo debe
contener el host o la IP.
El archivo targets debe ser creado antes de ejecutar el cliente, con un nombre cualquiera y
guardado donde se quiera ,pero especificando la ubicacin. En el archivo res
ultados.txt
van los logs del escaneo.
Para ello hay que abrir una nueva pestaa en el navegador para acceder a la consola web de
administracin y teclear en URL:
https://localhost:8834 / https://ip_servidor:8834
37 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Polticas de uso
38 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Vemos
opciones
Si
muestra
pestaa
La
En
habr
necesitamos
pestaa
la pestaa
que
4Help.
lapestaas
por
peridicamente
ayuda
dedefecto
de
Credenciales
hacer
Plugins
asociada
a la
ya
uso
izquierda.
que
tenemos
de
actualizar.
ala
son
ladejamos
opcin.
ayuda
suficientes
En
disponibles
lade
pestaa
Tambin
igual.
cada
para
hasta
opcin,
General
hay
un escaneo
43
disponible
pasando
familias
asignar
'rutinario'.
un
yel
un
unratn
manual
nombre
totalpor
de
deyencima
45527
dejar
usuario
las
plugins
dedesde
dems
ella se
que
la
39 / 45
MONOGRFICO: Introduccin a la seguridad informtica
escaneos.
bases
correo,
En
los
Para
Tenemos
laservicios
general
finalizar
pestaa
de
SNMP,
datos,
ya
Por
esta
disponible
yyPreferences
ejemplo
etc.
guardar
aplicaciones
pestaa
en aplicaciones
permite
nuestra
lapermite
poltica,
existen
disponibles
configurarlo
poltica
web
personalizar
pulsar
muchas
(inyeccin
de
en
elescaneo
opciones
botn
nuestra
para
elSQL,
comprobar
escaneo
Submit.
de
red.
para
XSS,
vulnerabilidades
personalizar
de
etc.
vulnerabilidades
vulnerabilidades
), spamNessus
llamada
en servidores
enen
y 'pruebas'.
servidores
realizar
funcin
de dede
Escaneo de vulnerabilidades
Seleccionar la poltica creada anteriormente 'pruebas' y escribir las direcciones IP de los hosts
objetivos, indicando sus direcciones IP una en cada lnea.
Sobre la marcha desde Browse podemos hacer el seguimiento o desde la pestaa Scans o Re
ports
se puede consultar el estado del escaneo.
40 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Una vez ha terminado se puede consultar en la pestaa Reports. Haciendo clic en el informe
generado, se pueden ver los equipos analizados (en nuestro caso solo una IP) as como la
cantidad de vulnerabilidades o alertas y su riesgo.
Podemos ver agrupadas las vulnerabilidades en funcin del riesgo: bajo, medio, alto, puertos
abiertos, etc.
Haciendo clic en cada una de las lneas se puede ver informacin relacionada con la
vulnerabilidad o aviso e incluso referencias a webs donde se puede encontrar la solucin.
41 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Para realizar un anlisis ms exhaustivo, primero se debe crear una poltica con credenciales
definidas. Para ello ir a la pestaa Policies y crear una nueva o copia la anterior con el botn C
opy
.
Editar la nueva poltica creada, asignar un nombre y desde la pestaa Credenciales introducir
el usuario y contrasea de un usuario con suficientes privilegios tanto en Windows como en
GNU/Linux.
Para equipos con Windows, hay aadir la credencial como tipo Windows credentials. Para ello
hay que asegurarse que los equipos Windows que se van a analizar tienen una contrasea
definida como Administrador.
Podemos guardar la poltica y crear un nuevo escaneo asignndole la poltica con credenciales
que acabamos de crear.
Para cada vulnerabilidad detectada, sea del nivel que sea, emite un informe asociado en el que
da informacin relacionada. En la captura vemos el informe de telnet, que lo ha detectado
como vulnerabilidad del sistema.
42 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Conclusin y enlaces
En el artculo hemos hecho una introduccin general a la seguridad informtica, los pilares
sobre los que se basa y diferentes conceptos relacionados con la seguridad, como son
vulnerabilidad, amenaza, ataque, etc.
http://www.securityfocus.com /
43 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Es una de las bases de datos mas consultadas por los profesionales en seguridad informtica
por el contexto tcnico aportado.
http://www.osvdb.org/
Esta base de datos tiene la mejor informacin sobre vulnerabilidades en el software open
source.
http://secunia.com/
http://www.kb.cert.org/vuls/
Al igual que securityfocus, es una de las bases de datos mas consultadas por los profesionales
en seguridad informtica por el contexto tcnico aportado.
http://www.zone-h.org
44 / 45
MONOGRFICO: Introduccin a la seguridad informtica
Recordar que la "La Ergonoma es una disciplina que se ocupa de estudiar la forma en
que interacta el cuerpo humano con los artefactos y elementos que lo rodean, buscando
que esa interaccin sea lo menos agresiva y traumtica posible.
"
45 / 45