UNIDAD 1
Concientización a usuarios Instituto Tecnologico del Valle de Oaxaca
DoS: ataques de denegacion de servicios que
ocurren cuando se envia una gran cantidad
de datos a una red que no pueda admin-
istrar. Esto ocasiona una disminucion de la
velocidad de transito o respuesta en un ser-
vicio.
Sniffer: programa para escanear los procesos
o paquetes que ocasionan trafico en la red.
DDoS: este tipo de ataque es similar a DoS.
Puestos de trabajo: desde aspectos de
limpieza, organizacion, etc.
Uso de dispositivos moviles: empresas que
utilizan dispositivos moviles, utilizacion de
Seguirdad
forma correcta.
Equipos no corporativos: si el equipo no
esta registrado puede tomarse como plagio
o se puede interpretar como delito por
informatica
ciertos datos privados.
Fuga de informacion: extraccion de datos
para fines distintos a los establecidos en el
inicio.
Contraseñas: deben ser secretas y unicas.
Navegacion segura: tener control de hacer
entender al usuario las consecuencias de
visitar cierto tipo de paginas web.
Uso correcto del correo electronico: conci-
entizar al usuaio que el correo electronico
que se utiliza debe tener un uso solo para la
empresa.
Respaldos: es importante hacer conciencia
sobre la importancia de crear respaldos.
 Amenazas por internet
Virus informaticos: Se trata de codigo con el
que se infecta un programa ejecutable y que
se progaga copiandose a si mismo e infectan-
do a otros programas o archivos.
Gusanos: los gusanos a diferencia de los
virus no necesitan de la accion humana para
activarse, copiarse y propagarse en la red.
Troyanos: entra aprovechando la descarga
de software legitimo, su objetivo es abrir
una Puerta trasera para que puedan con-
trolar tu equipo.
Adware: afecta directamente el rendimiento
la navegacion por internet, creando inconsis-
tencias en los trabajos que necesiten de esta.
Rootkit: permite el acceso a un intruso para
poder acceder a equipos sin ser detectados
para poder robar informacion.
Phishing: en este metodo el estafador se
hace pasar por una persona o empresa de
confianza en una aparente comunicacion
oficial, normalmente a travez de correos
electronicos.
SPAM: consiste en el recibo de correos elec-
tronicos no deseados.
Técnicas de infiltración
Ingenieria social: es un ataque que intenta
manipular a las personas para que realicen
acciones o divulger informacion confidencial.
Los ingenieros sociales con frecuencia de-
penden de la dispocision de las personas
para ayudar, pero tambien se aprovechan de
sus vulnerabilidades.
Tipos de ataques de ingenieria social:
Pretextos: cuando un atacante llama a una
persona y miente en el intento de obtener
acceso a datos priviligiados.
Seguimiento: cuando un atacante persigue
rapidamente a una persona autorizada a un
lugar seguro.
Algo por algo: cuando un atacante solicita
informacion personal a cambio de algo.
Suplantación de identidad
Es cuando una persona maliciosa envia un
correo electronico fraudulento disfrazado
como fuente legitima y confiable-.
El objetivo de ese mensaje es engañar al
destinatario para que instale malware en su
dispositivo o comparta informacion personal
o que instale un virus.
Suplantacion de indentidad focalizada
Usan correos para llegar a sus victimas, los
correos electronicos de la suplantacion de
indetidad focalizada se personaliza en´para
cada persona especifica.
Paso 1: recopilacion de informacion sobre el
Sistema de destino.
Paso 2: aprender las caracteristicas del Siste-
ma y las actividades que tiende a realizar.
Paso 3: buscar cualquier vulnerabilidad cono-
cida especifica para dicha version del SO u
tros servicios del sistema operativo.