CYBERSECURITY ESSENTIALS

(CISCO)
“ Año del Fortalecimiento de la Soberanía Nacional ”

DOCENTE: JOSE VILLAFUERTE ALVAREZ

ALUMNO: FRANCK FRANCO NAVARRO GUEVARA

TITULO: TRABAJO FINAL

2022
Tarea 1: Malware y código malicioso
Elaborar una tabla organizando los tipos de malware (virus, troyano, gusanos,
bomba lógica, ransomware , puertas traseras y rootkits) y sus principales
características.
Tipos de Virus Descripción
Es un programa que
infectan a otros programas y
Virus
su principal objetivo es
infectar a una velocidad
menor que los gusanos.
Es un virus que se
esconde en un programa
legítimo que al ejecutarlo,
Troyano afecta la seguridad de la
PC. Además, recolectan
datos y lo envían a
criminales.
Es un virus que se
arrastra por el
sistema y borra todo con
Gusanos lo que se
encuentre en su camino.
Es un programa malicioso
que utiliza un activador
Bomba lógica para reactivar el código
malicioso.
Es un que labora
principalmente
encriptando los datos del
Ransomware computador con una
clave desconocida para el
cliente.
Son esos en los cuales
los hackers entran a
funcionalidades del
Puertas traseras ordenador de forma sin
y Rootkis que sean detectados y
trabajan en segundo
plano.
Principales
Características
• Dañan el sistema operativo.
• Se propagan mediante
medios
extraíbles; desde descargas
de
Internet y desde archivos
adjuntos de correo electrónico.
• Se disfraza como un
programa y
roba información personal.
• Efectúa acciones sin que el
usuario
se dé cuenta y sin su
consentimiento.
• Son capaces de replicarse en
una
PC y auto enviarse.
• Se propagan rápidamente en
los
ordenadores.
• Elimina los programas e
información.
• Actúa borrando información
del disco duro.
• Sabotea los registros de la
base de datos.
• Provocan que los dispositivos
se sobrecalientan o fallen.
• Obliga al usuario a pagar un
rescate a los delincuentes para
eliminar la restricción.
• Restringe el acceso a
determinadas partes o
archivos del sistema infectado.
• Otorgar a los delincuentes
cibernéticos el acceso futuro al
sistema.
• Permiten el acceso remoto a
los usuarios no autorizados del
sistema.
Elaborar una tabla organizando los tipos de ataques a correos electrónicos y
navegadores (correo electrónico no deseado, spyware, adware, acareware,
falsificación de identidad, vishing, pharming, whaling, Complementos y
envenamiento del navegador) y sus principales características.
Tipos de Descripcion
ataques a
correos
electrónicos y
navegadores
Es un método publicitario
que se puede utilizar para
enviar enlaces nocivos,
malware o contenido
Correo electrónico no engañoso con el objetivo
deseado final de obtener información
confidencial, como
información de un número
de seguro social o de una
cuenta bancaria.
Es un programa que
posibilita a un delincuente
obtener datos acerca de
Spyware las ocupaciones
informáticas de un cliente.
Es un programa maligno,
que se instala en la PC sin
que el cliente lo note, cuya
Adware funcionalidad es bajar y/o
demostrar anuncios
publicitarios en la pantalla
de la víctima.
Es un programa maligno
que engaña a
Scareware los usuarios de una PC
para que visiten
sitios infestados de
malware.
Falsificacion de Es una manera de fraude
Identidad cibernético usan la
correspondencia
electrónica, la mensajería
inmediata u otros medios
Principales
características
• El correo electrónico
solicita la
actualización de una
cuenta.
• El texto del correo
electrónico tiene
palabras mal escritas o
puntuación
extraña.
• Los enlaces del correo
electrónico
son largos o crípticos.
• Incluye a menudo
rastreadores de
actividades, recopilación de
pulsaciones de teclas y
captura de datos.
• Con frecuencia se agrupa
con el software legítimo o
con troyanos.
• Puede analizar los
intereses del usuario al
realizar el seguimiento
de los sitios web visitados y
enviar la publicidad
emergente en relación
con esos sitios visitados.
• También es común que el
adware incluya spyware.
• Ejecutan ventanas con
mensajes falsificados que
exponen que el sistema
está en riesgos.
• Falsifica ventanas
emergentes que se
asemejan a las ventanas
de diálogo del sistema
operativo.
• Es engañar al destinatario
para que instale malware
en su dispositivo o
comparta información
personal o financiera.
 sociales para intentar • Suele ser sitios falsos que
recopilar información como solicitan información
credenciales de inicio de personal o pueden
sesión o información de la instalar algún tipo de virus.
contabilización
disfrazándose como
una entidad o persona de
confianza.
• Tienen la posibilidad de
hacer
denominadas de
Es una práctica de suplantación de
suplantación de fuentes legítimas por medio
Vishing identidad por medio de la de la
utilización de tecnología de voz sobre IP
la tecnología de (VoIP).
comunicación de voz. • Obtiene los números de
tarjetas de
crédito u otra información
para robar
la identidad de la víctima.
• Los delincuentes se
realizan pasar
por una fuente legítima en
Es una suplantación de un
identidad por intento por triunfar la
Pharming medio de la mensajería de confianza de la
escrito en víctima.
los teléfonos móviles. • Hace que la víctima visite
el sitio
web y el malware se instala
en el
teléfono móvil.
Es un ataque de • Sus principales objetivos
suplantación de suelen ser
identidad que apunta a políticos o celebridades.
Whaling objetivos de alto • Utiliza datos reales
nivel dentro de una robados o
organización adquiridos.
Es un ataque a los • Un delincuente puede
Complementos y navegadores web al hackear el
mostrar anuncios archivo ejecutable de un
envenenamiento del emergentes, recopilar navegador, los
navegador información de componentes de un
identificación personal o navegador o sus
instalar adware, virus o complementos.
spyware.
Tarea 2: Uso de trucos
URGENCIA
Elaborar un mapa mental sobre la ingeniería social y sus tácticas.
AUTORIDAD
FAMILIARIDA
D INTIMIDACION

CONFIANZA
DEFINICION
TACTICAS CONSENSO
Es un ataque donde
PRUEBA
manipulan al individuo
para que divulgue
información
confidencial.
ESCASEZ

INGENIERÍA
SOCIAL
PRETEXTO

Cuando el
atacante llama y Fotos y
miente para videos
obtener acceso íntimos.

Casos de
La Ingeniería
Tipos de nigeriana Social Scam
Ataques ALGO POR ALGO
antes
de
Cuando un
agresor solicita Scams
información relacionado
Falsas
personal a cambio s a muertes
noticias
de algo. de
Elaborar un tabla organizando los tipos de trucos para obtener información y sus
principales caracteristicas.
Tipos de trucos Definicion
Espiar por encima Un delincuente observa, o espía
del hombro y por arriba del ser humano, para
recoger los PIN, los códigos de
hurgar en la basura ingreso o los números de tarjetas
de crédito.
Es la acción de pretender ser
Simulación de alguien más.
identidad
Es un acto realizado con la
Engaños intención de
embaucar o engañar
El Piggybacking es una práctica
por medio de la cual un
delincuente sigue a una persona
Piggybacking autorizada a cada una de piezas
y para obtener ingreso a una
Tailgating localización segura o a un área
restringida.
El Tailgating es otro término que
describe la misma práctica.
Es el acto de reenviar correos
Trucos en línea y electrónicos engañosos y otras
bromas, películas graciosas y
por correo correos electrónicos que no están
electrónico relacionados con el trabajo.
Tarea 3: Ataques
Elaborar una tabla organizando los tipos de ciberataques (denegación de servicios, análisis ,
falsificación de identidad, ataque man-in-the-middle, ataques de día cero, registro del teclado)
y sus principales características.
Tipos de Ciberataques Definicion
Los ataques de denegación de
Denegación servicio conocido como (DoS) son
un tipo de ataque a la red que da
de como resultado cierto tipo de
Servicio interrupción de los servicios de
Principales Caracteristicas
• Un atacante puede estar muy
cerca de su víctima o puede
utilizar los prismáticos o las
cámaras de circuito cerrado para
espiar.
• Los delincuentes pueden utilizar
la simulación para atacar a otras
personas.
• Pueden poner en riesgo la
credibilidad de las personas al
utilizan las publicaciones del sitio
web o de los medios sociales.
• Puede causar tanta interrupción
como puede provocar una
violación real.
• Un engaño puede provocar una
reacción de miedo innecesario y
comportamiento irracional al
usuario.
• Dan la apariencia de estar
acompañados por una persona
autorizada.
• Se unen a una multitud grande y
fingen ser miembro.
• Apuntan a una víctima que es
descuidada con respecto a las
reglas de las instalaciones
• Puede violar la política de uso
aceptable de la empresa y esto
puede generar medidas
disciplinarias.
Principales Caracteristicas
• El atacante envía una gran
cantidad de datos a una velocidad
que la red, el host o la aplicación
no puede manejar.
• Esto sucede cuando se envía un
 red a los usuarios, los dispositivos
o las aplicaciones.
Pasa una vez que los atacantes
inspeccionan todo el tráfico de red
Análisis mientras pasa por la NIC,
independientemente de si el
tráfico está dirigido a ellos o no.
Es un tipo ataque que aprovecha
Falsificación de una relación de confianza entre
identidad (spoofing) dos sistemas.
Un delincuente realiza un ataque
manin-the-middle o llamado MitM
cuando al interceptar las
comunicaciones entre las
Ataque man-in-themiddle computadoras para robar la
información que transita por la
red.
Es un ataque del computador que
aspira explotar las
Ataques de día vulnerabilidades del
cero programa que no se conocen o no
reveladas por el abastecedor de
programa.
Registro del Es un programa de software que
teclado registra las teclas de los usuarios
del sistema.
paquete malicioso formateado a
un host o una aplicación y el
receptor no puede manejarlo.
• Los delincuentes logran realizar
análisis de la red con una
aplicación de software, dispositivo
de hardware o una combinación
de ambos.
•Los administradores de red
pueden utilizar analizadores de
protocolos para analizar el tráfico
de red, identificar problemas de
ancho de banda y para solucionar
otros problemas de red.
• El atacante puede aprovechar
esta disposición al enviar un
paquete a un sistema que parece
provenir de un sistema confiable.
• Pueden falsificar una dirección
IP,MAC, El Protocolo de
resolución de dirección y DNS.
• El delincuente también puede
elegir manipular los mensajes y
retransmitir información falsa
entre los hosts.
• Permite que el delincuente tome
el
control de un dispositivo sin el
conocimiento del usuario.
• Publicación del ataque o exploit
al mundo
• Detección y estudio del
problema
• Desarrollo de una solución al
mismo
• Publicación del parche (o firma
del virus si procede), para evitar el
exploit.
• Distribución e instalación del
parche en los sistemas de los
usuarios y actualización de los
antivirus.
• Los delincuentes pueden
implementar registros de teclas
mediante software instalado en el
sistema o a través de hardware
conectado físicamente a una
computadora y luego lo configura
para que los registros le lleguen a
su correo electrónico del
delicuente.
Elaborar una tabla organizando los ataques a los dispositivos móviles e inalámbricos
((Grayware y SMiShing, puntos de acceso no autorizado, interferencia de RF, Bluejacking y
Bluesnarfing, Ataques de los protocolos WEP y WPA)y sus principales características.
Tipos de ataques a los
dispositivos móviles e Definicion
inalambricos
Grayware es un tipo de programa
Grayware y maligno que involucra aquellos
SMiShing programas que se comportan de
forma molesta.
Es un punto de acceso
inalámbrico
Puntos de acceso no
instalado en una red segura sin
autorizado autorización explícita del
administrador
de la red local.
La interferencia
electromagnética, radio
interferencia o interferencia de
radiofrecuencia es la perturbación
Interferencia de RF que ocurre en cualquier circuito,
componente o sistema electrónico
causada por una fuente de
radiación electromagnética
externa o interna.
El término Bluejacking se refiere
a una técnica consistente en
enviar mensajes no solicitados
Bluejacking entre dispositivos Bluetooth.
Y El Bluesnarfing es el robo
Bluesnarfing de información desde un
dispositivo inalámbrico a través de
una conexión Bluetooth.
El protocolo WPA2 no tienen los
mismos problemas de
encriptación porque un atacante
no puede recuperar la clave al
Ataques a los observar el tráfico.
protocolos WEP y El protocolo WEP busca
WPA proporcionar protección similar
para los datos transmitidos
mediante la WLAN con
encriptación.
Principales Caracteristicas
• El grayware puede rastrear la
ubicación del usuario.
• Incluye aplicaciones que se
comportan de manera molesta o
no deseada.
• Servicio de mensajes cortos
(SMS) para enviar mensajes de
textos falsos.
• Los delincuentes engañan al
usuario al visitar un sitio web o
llamar a un número de teléfono.
• El delincuente configura el punto
de acceso como un dispositivo de
MitM para captar información de
inicio de sesión de los usuarios.
• Estas señales no deseadas
suelen ser transmitidas por otros
dispositivos electrónicos que
utilizan las mismas ondas de radio
que las redes WiFi.
• Se utiliza para enviar mensajes
no autorizados a otro dispositivo
Bluetooth.
• Ocurre cuando el atacante copia
la información de la víctima de su
dispositivo.
• El delincuente tiene acceso a
una
gran cantidad de tráfico para los
ataques analíticos.
Elaborar una tabla organizando los ataques a las aplicaciones (Scripting entre sitios,
Inyección de códigos, desbordamiento de búfer, ejecuciones remotas de códigos, controles
ActiveX y java) y sus principales características.
Ataques a las Definición
aplicaciones
Es una vulnerabilidad que se
encuentra en las aplicaciones
Web, que puede permitir a una
Scripting entre tercera persona inyectar en
sitios páginas web visitadas por el
usuario código JavaScript o en
otro lenguaje similar.
Una manera de almacenar datos
en un sitio web utilizando una
base de datos que puede resultar
Inyección de en la pérdida o corrupción de
códigos datos.
Un desbordamiento de búfer se
produce cuando los datos van
Desbordamiento de más allá de los límites de un
búfer búfer.
Ejecuciones Es una de las técnicas más
utilizadas en el mundo de Hacking
remotas de códigos Web Technologies
Los controles ActiveX y Java
Controles ActiveX y proporcionan la funcionalidad de
un complemento a Internet
java Explorer.
Principales Características
• Permite a los delincuentes
inyectar scripts en las páginas
web que ven los usuarios.
• Los scripts entre sitios tienen
tres participantes: el delincuente,
la víctima y el sitio web.
• Un ataque de inyección XML
amenaza a la seguridad del sitio
web.
• Los delincuentes cuando
insertan una declaración maliciosa
de SQL pueden suplantar la
identidad, modificar datos
existentes, destruir datos o
convertirse en administradores de
servidores de bases de datos
• Esto puede llevar a un bloqueo
del sistema, comprometer los
datos u ocasionar el escalamiento
de los privilegios.
•Corrompen aquellos datos en
direcciones de memorias
adyacentes a los destinados para
el búfer.
• Permiten que los delincuentes
cibernéticos ejecuten códigos
maliciosos y tomen el control de
un sistema con los privilegios del
usuario.
• Es un entorno para definir
componentes de software
reusables de forma independiente
del lenguaje de programación.