Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El Ataque y La Intrusión Son Expuestos
El Ataque y La Intrusión Son Expuestos
SPAMMER
Son los artfices del envo de miles de mensajes de correo
electrnico no solicitado mediante redes como puede ser
internet, provocando una sobrecarga en los servidores de
correo y colapso en los buzones de correo.
TIPOS DE INTRUSOS
AMENAZAS DEL PERSONAL INTERNO
Este tipo de ataques los realiza el propio personal de la organizacin o red,
mediante accesos a ciertas partes de la red con propsitos de curiosidad pero
con el riesgo de poder alterar datos en caso de acceso consumado.
Hay que tener en cuenta tambin a los ex-empleados.
FASES DE UN ATAQUE INFORMTICO
Descubrimiento y exploracin del sistema informtico
Bsqueda de vulnerabilidades en el equipo.
Explotacin y aprovechamiento de las vulnerabilidades detectadas (exploits)
Corrupcin del sistema con el fin de dejar abiertas puertas (redefinir
contraseas administrativas)
Eliminacin de pruebas reveladoras del ataque, borrado de logs.
TRINGULO DE LA INTRUSIN
SEGURIDAD = Confidencialidad + Integridad + Disponibilidad +
Autentificacin
Ex-
Sniffers
empleados
CLASIFICACI
N DE
INTRUSOS EN
Amenazas LA RED
del
Spammers
personal
interno
Piratas
Lamers
Informtico
(wannabes)
s
Phreakers
Hackers:- son los intrusos que se dedican a estas tareas como pasatiempo. Tratan de
penetrar a los sistemas informticos con el fin de demostrar su inteligencia, no
pretenden causar dao.
Crackers (blackhats):- su inters es atacar los sistemas informticos para obtener
beneficios de forma ilegal o simplemente, para provocar algn dao a la organizacin
propietaria del sistema, motivados por intereses econmicos, polticos, religiosos, etc.
Sniffers:- son individuos que se dedican a rastrear y tratar de recomponer y descifrar
los mensajes que circulan por redes de ordenadores como Internet.
Phreakers:- son intrusos especializados en sabotear las redes telefnicas para poder
realizar llamadas gratuitas.
Piratas informticos:- son los individuos especializados en el pirateo de programas y
contenidos digitales, infringiendo la legislacin sobre propiedad intelectual.
Spammers:- son los responsables del envo masivo de mensajes de correo electrnico
no solicitados, correo basura. Provocando el colapso de los servidores y la sobrecarga
de los buzones de correo de los usuarios, en muchos casos estos mensajes pueden
contener cdigos malignos (virus informticos).
Lamers(wannabes):-
son aquellos que han obtenido determinados programas o herramientas para realizar
ataques informticos y los utilizan sin tener conocimientos tcnicos de cmo funcionan.
Amenazas del personal interno:- los empleados descontentos o desleales que
pretenden causar algn dao a la organizacin. Pueden actuar como fisgones.
Ex-empleados:- pueden actuar contra su antigua empresa u organizacin por
despecho o venganza, accediendo en algunos casos a travs de cuentas de usuario que
todava no han sido canceladas.
Intrusos remunerados:- son expertos informticos contratados por un tercero para la
sustraccin de informacin confidencial.
Medios y herramientas para llevar a cabo un ataque informtico