Tema 13 privacidad en la red.

1 Las amenazas en las redes.

Las redes de comunicación nos ofrecen aplicaciones que nos sirven para comunicarnos, trabajar, aprender, comprar, vender y jugar. El acceso a estas redes se ha popularizado y sobre todo por internet.

El anonimato de internet.

 Nuestra identidad al navegar por internet no es anónima. Todo lo que se transmite por internet puede ser archivado. Los dispositivos cookies son programas espías que pueden usarse para llevar el control de los usuarios y para conseguir información sobre los hábitos de navegación del usuario, que pueden generar spam o para realizar operaciones dañinas, la solución ante esto es adoptar medidas de seguridad.

Piratería informática.

Un pirata informática es alguien que utiliza una red o una conexión a internet para introducirse en otra computadora o sistema y cometer un acto ilegal. Los pirtatas pueden acceder en nuestros debido al gran número de usuarisos que estan conectados a internet desde los routers.
Con este acceso a tu información pueden hacer la destrucción de datos, bloqueo de infromación, el bloqueo del sistema o la utilización del oredenador víctima para atacar, a su vez, a otros ordenadores en el sistema. 
Estos ataques a otros equipos es cosa que los píratas informáticos hacen a menudo. También se han produciodo ataques destructivos por ajustes de cuentas contra un individuo.

  • Pérdida de privacidad: Desde las redes de comunicacíon se pudeon obtener datos para la apropiación o robo de algún recurso.
  •  Amenazas al servicio: Esto pretende inutilizar el servicio prestado en una red.
  • Saturación de los recursos del sistema: Estos desactivan los recursos del sistema.
  • Amenazas a programas y a datos: Modifican los datos y el software en el sistema de la víctima.

  2 Pérdida de privacidad.

Escucha o rastreo de puertos (scanning).

Desde una serie de programas se puede analizar el estado de los puertos de una máquina. Estos programas son empleados por administradores de sistemas para analizar posibles problemas de seguridad.
Son utilizados para amenazar la integridad del ordenador o de la red.

 Husmear (sniffing).

Los sniffing consisten en observar los paquetes de datos que pueden ser colocados en una estación de trabajo conectadas a la red, para ello utilizan un router o una puerta de enlace de internet.

Cookies.

Los cookies son archivos que almacenan la información sobre un usuario que accede a internet y que son un ataque a la privacidad del usuario.

 Insectos en la web.


Un insecto de una web es un pequeño archivo de imagen que pueder ser incustrado en una web o un correo electrónico. Los insectos de web por pequeños que sean tienen un código parecido al de las cookies, es decir que la cosa es la sieguiente que puede realizar el seguimiento on-line de un usuario.

 Software de espionaje.

Un software de espionaje es un tipo de programs que pueden rastrear las actividades del usuario de un ordenador y enviarlas a otra persona. Algunos tipos de software de espionaje actuan de forma abierta de manera que cuando se instala y registra un programa, se piede al usuario que rellene un formulario.

3 Apropiación indebida de claves, identidades y secuestros.

Obtención de claves (passwords)

 Existen amenaces que utilizan el método de obtener claves de acceso, estas claves suelen conseguirse a partir de datos del usuario.
El ateque sistemático se apoya en los diccionarios que son programas que pruban millones de dígitos para encontrar la clave adecuada.

Secuestro.

Secuestro se refiere a la técnica ilegal dellevar consigo la apropiación indebida de algún recurso de la red. Tipos de secuestro.
  • IP: Secuestra una conexión TCP/IP.
  • Página web: Son las modificaciones que un atacante realiza sobre una web.
  • Dominio: Cosiste en el secuestro de un dominio de internet.
  • Sesión: Captura una sesión depués de haber terminado.
  • Navegador: Es la apropiación que realizan los spywares sobre el navegador de una web.
  • Módem: Se refiere a la estafa realizada a través de programas que configuran.
  • Puertas traseras: Son fragmentos de código en un programa que insertan par dicho programa en al fase de desarrollo.

Robo de identidad.

Se produce cuando una persona realiza una suplantación de identidad con el objetibo de hacer estafas. Tipos de robo de identidad:
  • IP: Sustituye la dirección IP.
  • DNS: Falsea la relación entre el nombre del dominio y de la dirección IP.
  • Web: Suplanta una página web real.
  • Mail: Suplanta la dirección de correo de otras personas.

4 Estafa informática (phishing).

El phishing es un tipo de delito que se comete al obtener de forma fraudulenta infromación, como contraseñas, datos bancarios o de tarjetas de crédito. El estafador se hace pasar por una empresa de confianza con una aparente comunicación oficial electrónica.
Los trucos más usados:
  • Escrebir de manera incorrecta las URL.
  • Empleo de subdominos.
  • Alterar la barra de direcciones.
  • Utilización del propio código de programa de la entidad o servicio suplantado.

5  Amenazas al sercicio.

Denagación de servicio.

Se denomina así al sufrido por una red de ordenadores que provoca que un servicio o recurso sea inaccesible a los usuarios legítimos de la red.
Algunos ataques:
  • Saturación de los recursos del sistema:Estos desactivan o saturan los recursos del sistema.
  • Saturación de las conexiones: Las conexiones van poco a poco finalizando por inactividad.
  • Bloqueo por peticiones de conexión: Consiste en que el atacante envíe repetidamente un gran número de paquetes que solicitan establecer la conexión.
  • Bloqueo por errores de protocolo: Son ataque sobre sistemas que emplean protocolos.

6 Amenazas a programas y a datos.

Malware y virus.

Malware incluye:
  • Virus: Son códigos que se adhieren a los programas afitriones.
  • Los gusanos: Atacan realizando ataques programados y estendiéndose a otros equipos en la red.
  • Los caballos de Troya: Introdicen código malicioso en el interior de un programa útil.

Ataques de modificación-daño.

Son los que modifican sin autorización datos o software instalados en el equipo de la víctima.

Problemas de seguridad por diseño defectuoso del software.

La vulnerabilidad de los equipos la aprobechan los piratas informáticos para acceder a los archivos del equipo.
Araques por vulnerabilidad en los navegadores, son ataques que se realizan sobre navegadores aprovechando fallos internos es su programación.

7 Hábitos y medidas para cuidar nuestra privacidad.

Cortafuegos y sistemas de deteccion de intrusos.

Nos ayuda a evitar que puea entrar en nuestro ordenador un pirata.

Antivirus + antispyware

Con los antivirus evitamos que nos manden troyanos que a su vez estos envian información confidencial.

 Actualizaciones del sistema operativo y del navegador.

Es conveniente mantener el sistema operativo actualizado así podemos evitar que desde un fallo alguien se apodere de nuestro ordenador.

Envió de correos electrónicos.

Tener 3 filtros de spam nos ayuda a configurar los programas del correo. Además es conveniente que enviemos un e-mail a distintos contactos para no mostrarlos y que aparezcan como privados.

Acceso a páginas web seguras. Comercio electrónico.

 

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)