Resultados 1 al 3 de 3

Tema: Seguridad bsica A qu nos enfrentamos?

  1. #1 Seguridad bsica A qu nos enfrentamos? 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.037
    Descargas
    179
    Uploads
    246
    Hay un trmino que se utiliza mucho para englobar a todas las amenazas electrnicas en forma de virus, troyanos, Keyloggers, spyware, etc(de los cuales hablaremos a fondo al igual que todo lo que reseamos en esta primera entrega ) que puede afectar a nuestros sistemas. Nos referimos al Malware, una palabra que viene de la combinacin de otras dos inglesas malicious software, (programa o software malicioso).

    Nuestro mayor problema es que ese software malicioso cada vez acta en ms frentes y escenarios, por lo que tendremos que extremar las precauciones casi en el 100 % de las ocasiones en la que estamos usando un ordenador.

    Esta afirmacin puede ser considerada como un tanto paranoide, cierto, no lo vamos a negar, pero el nmero de servicios de los que diariamente hacemos uso va web es cada vez mayor y por lo tanto, las posibles brechas de seguridad aumentan.

    No hace tanto, mantener un sistema protegido contra amenazas externas, era una tarea relativamente fcil, hoy en da y sin darnos cuenta, estamos caminando virtualmente en un campo minado, slo es cuestin de ver cuanto tiempo tardas en pisar esa mina, si no cuidas tus pasos te puede acabar explotando, es cuestin de tiempo

    Lo importante es que si llega ese momento, podamos recuperarnos del desastre informtico lo antes posible y con la mnima prdida de datos. Este curso tratar principalmente de cmo ponrselo difcil al malware en todas su variantes y que tardes en caer en sus oscuras redes.

    A qu nos enfrentamos?

    A toda una industria de destruccin masiva informticamente hablando. Son tantos frentes que hacer una lista ahora mismo al completo, slo servira para confundirte pero

    Puede que intenten engaarte a travs del correo electrnico, unas veces se harn pasar por tu banco e intentarn conseguir tus datos de conexin, otras veces querrn que abras un fichero adjunto que, bajo la inofensiva apariencia de ser una presentacin de Powerpoint, puede esconder un virus que dae tu sistema o un troyano con el que sers controlado remotamente, en silencio

    Pero siempre estar ah, aunque a algunos les parezca increible, el Spam, correo basura o no solicitado, sigue siendo un negocio rentable y cuanto ms envian, ms posibilidades hay de que compres o caigas en la trampa.

    En otras ocasiones ser tu antivirus el que pueda ser atacado, si, los antivirus no dejan de ser programas que son susceptibles a poder ser bloqueados o controlados por el malware, tambin intentarn engaar a tu firewall o cortafuegos para dejar alguna puerta abierta en tu equipo por la que poder entrar y salir a sus anchas o recibir y enviar informacin a terceros.

    Otro da puede ser en tu messenger u otro de tus programas de mensajera instantnea, no es extrao ver como de pronto se abre una ventana de tus contactos que te saluda, con un mensaje aparentemente normal en el que te invita a ver una foto en un enlace externo que en realidad es un sitio web malicioso especialmente manipulado para comprometer su equipo

    Podrs cruzarte con toda esa basura electrnica navegando tranquilamente, quizs ese anuncio en el que te lo ponen todo tan de color de rosa sea otra cosa despus de haber pinchado para verlo, puede que ese programa que te has descargado o esa pelcula que tienes tantas ganas de ver y que por fin la encuentras, sea de las que no acaben bien

    El malware se siente cmodo en las redes P2P (de intercambio de ficheros) y en programas como Emule y similares sabe moverse bien. Le gusta mezclarse con la msica que est ms de moda y algunos torrent llegan con sorpresa incluida.

    Puede que tu mismo sin saberlo te conviertas en una mquina al servicio de esa industria y que tu equipo acabe siendo parte de una red de zombies controlado remotamente y usado como va de ataque hacia otros usuarios o sitios web.

    A veces, el simple uso de una aparentemente inofensiva red Wi-fi (inalmbrica) abierta o mal configurada, puede ser un vector de ataque mediante un sniffer o herramientas de anlisis y captura de trfico en una red. Puede servir tambin de ejemplo el uso del protocolo de transferencia de ficheros (FTP) en redes inseguras, unas redes por la que si tus datos no viajan con las capas de cifrado adecuadas, (SSL, SFTP,etc), pueden ser capturados y verse por terceros

    Pero Siempre me enfrento a mquinas o programas?

    No, realmente y por mucho que a algunos Matrix nos haya dejado huella, (tampoco tenemos que dramatizar-, detrs ese malware estn las personas, unos con profundos conocimientos informticos y de como responde el ser humano ante ciertas situaciones y otros con poca idea de casi nada y muchas ganas de aguarnos la fiesta a todos con un denominador comn, se dedican a crear, fomentar y distribuir ese malware (software malicioso) contra el que nos enfrentamos diariamente.

    El problema se acrecenta cuando detrs de todo eso, se empiezan a mezclar intereses empresariales. Es un gran negocio saber cuales son tus hbitos de vida, gustos, preferencias de compra, etc, para luego bom.ardearte con publicidad masiva, previa recopilacin de datos del usuario.

    Luego pueden estar los ataques que ms dao te pueden hacer, se trata de los que van dirigidos concretamente hacia el usuario, ataques donde se mezclan motivos personales y/o profesionales y el objetivo puede ser desde intentar acceder a tu correo electrnico, robarte tu cuenta de servicios como MSN, Facebook, flickr, Tuenti, etc, etc o en otro extremo, a travs de un ataque hacia el usuario, acabar comprometiendo la seguridad de tu web, blog o servidor.

    Me enfrento tambin a mi mismo?

    Si, definitivamente, adems del malware y las consecuencias que tiene en nuestra vida electrnica y la integridad de nuestros datos, hablando de seguridad informtica, nuestra preparacin y previsin ante un desastre informtico es vital adems de un estado de alerta cuasi-permanente.

    Tenemos que enfrentarnos a la pereza que da dedicarse a hacer copias de seguridad para paliar los efectos de borrados y prdidas de datos accidentales, en ocasiones podrs solventarlo con herramientas de recuperacin, pero habr informacin que no se pueda restaurar.

    Esa pereza a la que aluda antes, puede llevarnos a pagar un precio muy alto si adems de no usar contraseas con la robustez necesaria, no son cambiadas frecuentemente y se usa la misma para todos los servicios.

    Debemos preocuparnos de tener todo el software que usemos actualizado, tanto el propio sistema operativo con los parches que provee el fabricante, como el resto de aplicaciones siendo algunas ms importantes en estas pautas que las dems (cliente de correo, navegador, antivirus, antispyware, antitroyanos, firewall) pero sin usar versiones obsoletas o vulnerables de ningn programa.

    Tambin una mala configuracin o instalacin del sistema operativo o del tipo de cuenta que ests usando, es un riesgo potencial, pero no slo del S.O, sino de ciertas aplicaciones en las cuales el activar o no una opcin determinada, puede marcar la diferencia a favor o en contra

    En Daboweb regularmente venimos reseando riesgos potenciales de seguridad para los sistemas operativos y aplicaciones, no te olvides de estar al tanto.

    Nos enfrentamos tambin al exceso de confianza, a ser vctimas de todo tipo de ataques a travs de la ingeniera social o el conocimiento de datos sensibles de tu persona que en un momento dado, pueden ser utilizados en tu contra, ese exceso de confianza puede que haga que subestimes al atacante o cr..ker (no confundir con hacker) que est esperando el ms mnimo fallo para entrar en accin

    Cmo puedo protegerme de todo esto?

    Desde esta nueva seccin dedicada a los que empiezan hablando de seguridad, iremos dndote las pautas necesarias para ayudarte en la labor de mantenerte a salvo de estos peligros que permanentemente acechan a tu sistema. Tambin iremos paso a paso intentando explicarte las medidas a poner en prctica para que todo eso no ocurra y a cambiar tu forma de pensar respecto a los problemas de seguridad que a lo largo de tu vida informtica te irs encontrando.

    Si en el peor de los casos, algo de lo que hemos comentado llega a pasarte, en esta seccin, aprenders tambin a recuperar la estabilidad de tu sistema o datos y paliar en parte los daos causados en el mismo.

    Tambin aprovecho para indicaros que nos importa ms que entendis los conceptos generales y particulares de los diferentes escenarios y situaciones que vamos a cubrir que sigis a rajatabla el contenido del tpico tutorial de configuracin del antivirus de turno.

    Esa informacin, cuando pasa el tiempo, an siendo vlida puede quedar obsoleta, en cambio, si cogis bien el concepto, entenderis mejor el por qu de las cosas y que hbitos de seguridad tenis que llevar a cabo.

    Autor: David Hernndez en http://www.daboweb.com/2010/07/10/se...s-enfrentamos/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    humm gracias luk. Los ordenadores se inventaron para solucionar problemas, problemas que ellos mismos crearon. Tambien me gustaria decir una cosa que se me ocurrio ayer:

    Cmo podemos estar tan seguros de qud una empresa taan grnde como microsoft no haya metido keyloggers pars espiarnos, o que no haya dejado backdoors para el fbi o etc? O incluso panda, o kaperski, como estmos seguros d k no nos han metido virus? Es tanta nuestra confianza en ellos que no nos preocupamos oor cosas as eh? Muy interesante luk.
    • Taller de programacin HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    uuy uno mas y 4000 eh? :P
    • Taller de programacin HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Informacin bsica
    Por Plague en el foro GENERAL
    Respuestas: 8
    ltimo mensaje: 21-07-2010, 00:30
  2. consulta bsica
    Por la_yuka en el foro VULNERABILIDADES
    Respuestas: 7
    ltimo mensaje: 21-09-2009, 20:10
  3. Introduccin bsica a wifi y su seguridad
    Por miguel86 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 7
    ltimo mensaje: 09-09-2008, 01:29
  4. Ayuda basica.
    Por garrin en el foro DIGITAL+
    Respuestas: 0
    ltimo mensaje: 09-08-2006, 15:17
  5. Un duda muy bsica
    Por javidel en el foro DIGITAL+
    Respuestas: 3
    ltimo mensaje: 03-05-2006, 20:02

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •