Autor Tema: Seguridad Informática preguntas frecuentes [FAQ]  (Leído 1063 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 922
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Seguridad Informática preguntas frecuentes [FAQ]
« el: 29 Julio de 2015, 04:02 pm »
¿Qué es la seguridad informática?

Según wikipedia, la seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con ésta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información.

¿Porque es tan importante?

Es muy importante ya que sin preocuparnos por la seguridad de nuestro equipo nos estamos exponiendo demasiado, ya que sufrimos el riesgo de que roben alguna cuenta nuestra, ya sea desde el simple facebook a una cuenta bancaria, entren en nuestro equipo lo dañen o lo conviertan en parte de una BotNet.

¿Qué es un Firewall?

Un firewall nos sirve para limitar las conexiones que se realizan a un equipo o a una red, también bloquean las conexiones no autorizadas y detectan paquetes que podrían estar realizando algún tipo de ataque.

¿Qué es un Antivirus?

Es un programa que sirve para detectar malware para que este no se ejecute en nuestra maquina y no pueda dañarla, ya sea eliminandolo o anulando su ejecución.

¿Qué es una BotNet?

Una BotNet es un conjunto de bots que se conectan a un mismo servicio para recibir comandos de quien realizo la BotNet, normalmente estos bots se consiguen infectando bastantes maquinas con algún malware.

¿Qué es una VPN?

Virtual Private Network. de forma simple sin tecnicismos ni cosas raras, es una red a la que podemos conectarnos y realizar las conexiones a internet desde allí, algo así como un proxy, la ventaja de esto es que nos sirve como Firewall y cifra los datos al mismo tiempo.

¿Qué es un sniffer?

Un sniffer en una red donde se conectan varias computadoras o dispositivos, lo que hace es poner la tarjeta de red en modo promiuscuo para obtener todos los paquetes enviados en la red a otros dispositivos ajenos al nuestro, de esta forma obtener información de alguien mas conectado como datos de login, user, password, sitios que visita, etc.

¿Cuáles son los principales peligros que se presentan?

Realmente existen muchos peligros, aquí lo que haré sera ponerles una serie de ataques que se pueden realizar:

Ataque por Malware: Los malwares o también conocidos como "Viru informatico" son muy extensos, hay de todo tipo, desde pequeños scritps echos con el simple objetivo de dañar nuestra maquina hasta complejos malwares para robar información, normalmente dejando nuestra maquina siendo parte de una BotNet.

Man in the Middle: Es un tipo de ataque que sirve para interceptar los paquetes enviados entre la maquina de la victima y el sitio que esta visitando, se suelen utilizar sniffers para esta atarea, de esta forma podría conseguir datos importantes como contraseñas de acceso, información sensible, etc. Realmente puede obtener todo lo que se envíe entre la victima y el sitio.

Denegación de Servicio: También conocido como DoS. Este ataque es muy conocido entre grupos como "Anonymous", ya que la mayoria de sus ataques que han echo públicos son de este tipo. Consiste en realizar muchas peticiones a un servicio que este en la red, como una pagina HTTP con el objetivo de impedir que alguien mas entre al servicio, o para que una página por ejemplo, quede fuera de servicio.

Ingeniería Social: Este ataque puede llegar a ser muy peligroso aunque en teoría es simple. Es una forma de manipular a la victima o engañarla para que esta nos de a voluntad propia datos importantes que puedan comprometer la seguridad de su sistema.

¿Y todo esto, como se podría evitar?

Al igual que ataques existen diversas formas de protegernos a cada uno de ellos, aquí el como protegerse a los ataques anteriormente nombrados:

Ataque por Malware: La forma mas común de protegernos ante cualquier malware es instalando un buen antivirus y un firewall que nos proteja de que se realizen conexiones que nosotros no hemos iniciado, sin embargo esto no nos asegura al 100% ya que la mayoría de los antivirus se basan en un sistema de firmas, esto significa que el virus solamente es reconocido por su firma digital, si esto llegase a cambiar (tan simple como cambiar un solo byte) para el antivirus seria irreconocible hasta que vuelva a meter una nueva firma a su base de datos.

Man in the Middle: Normalmente estos ataques se realiza entre equipos conectados a la misma red realizando un famoso ARP Spoofing, existen varios programas que identifican si se esta realizando este ataque, aunque también lo evitamos dejando las tablas ARP estaticas. esto parece un poco mas complejo, otra forma mas simple es el uso de una VPN, esto NO evitara el ataque, pero si se esta realizando dificultara bastante el trabajo al atacante en obtener nuestros datos ya que irán todos cifrados haciéndolo casi imposible.

Denegación de Servicio: Para evitar un ataque de estos se tienen que tener conocimientos un poco mas avanzados, ya que debemos de configurar un firewall, limitar el trafico y el número de conexiones maximo, saber detectar cuando un paquete recibido no es legitimo, etc. Conclusión: instalar un Firewall y configurarlo bien. aunque hay ataques DoS en los que ni el mejor firewall podría salvarnos, y esto no es por el número excesivo de conexiones, si no por que un buen ataque DoS no solo se basa en agotar el ancho de banda del servidor, si no en explotar vulnerabilidades de este.

Ingeniería Social: No existe ninguna forma en especifica de evitar esto, uhm... ¿ser inteligente?... Sin embargo si estamos en una organización lo que se suele hacer es limitar el acceso a la información que tiene cada miembro, dejando solo las cosas delicadas a los que necesitan saberla y a nadie mas.

¿Existe alguna forma de detectar si estoy infectado?

Bueno, creo que aquí les dejare algunos links ya que esto sería largo si les explicara TODO sobre como darnos cuenta si estamos infectados.

Primero les dejaré este link que a mi parecer contiene buena información: http://www.infospyware.com/articulos/10-posibles-sintomas-para-saber-si-tu-pc-esta-infectado/

Si necesitan algún programa en esa misma pagina encontraran Anti Spyware y Anti Malware

¿Existe un Sistema Operativo 100% seguro?

La respuesta es simplemente NO, no existe ningun sistema que sea completamente seguro o que nos proteja a todos los ataques existentes, incluso existen ataques que se podrán realizar por igual sin importar el SO instalado.

¿Y el mas seguro?

Muchos hablan de Linux al preguntar esto, sin embargo parece ser mas seguro OpenBSD, aunque ninguno de los dos es mas seguro que el otro, si el usuario no sabe configurar su sistema este no será seguro, por ejemplo un Linux usándolo todo el tiempo en root puede ser mas inseguro que Windows.

¿Por que Linux es seguro?

Hablemos de Linux ya que es un SO que puede llegar a ser muy seguro y es relativamente fácil de llevar.

La seguridad de Linux básicamente se basa en un sistema de permisos, donde el usuario root es el dios todo poderoso que puede modificar LO QUE QUIERA dentro del SO, mientras que un usuario "común" (que es el tipo de cuenta que deberíamos de usar siempre) no tiene derecho a modificar cualquier cosa, solo las que sean de su propiedad, de esta forma no se modifican partes importantes del SO que permitan instalar algún Malware.

También otra ventaja que tiene es que al ser poco usado también son pocos los malwares que se crean para este SO.
Muchas veces se habla de que su seguridad es gracias a que es de código abierto y cualquiera puede verlo  en busca de algún fallo, si lo encuentra reportarlo y así será mas seguro, sin embargo esto que es una ventaja también es una desventaja, ya que nadie esta obligado a reportar dicho fallo. Si alguien encuentra una vulnerabilidad en el código tiene dos opciones: reportarlo o aprovecharse de el para atacar algún sistema. de hecho parte de la seguridad de Windows se basa en esto; en ser de código privado.



Saludos Familia!