SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA

1. Buscar casos de amenaza que afecten a cada uno de los objetivos principales de la seguridad informática: confidencialidad, integridad y disponibilidad.

2. Investiga la diferencia entre hacker, craker, lamer, defacer, phreacker y newbie.

3. Reflexiona sobre las amenazas que puede tener un sistema informático (ordenador, móvil, Tablet) que tengas en tu casa. Para cada uno proponer mecanismos de defensa. Hacerlo en forma separada para la parte FÍSICA y para la LOGICA (mínimo 4 amenazas para cada una).

4. Busca una noticia de seguridad informática e identifica, en la medida de lo posible, los riesgos, impactos y vulnerabilidades.

5. Explica las diferencias entre seguridad activa y seguridad pasiva.

6. Nombrar 10 comportamientos que ponen en riesgo la seguridad de una institución u organización.

RESPUESTAS:

1. Casos de amenaza que afectan la confidencialidad:

• Analizador de paquetes (packet sniffing)

• Crackeo de passwords

• Trashing (dumpster diving)

• Pinchado de lineas (wiretapping)

• Keylogging

• Phishing

Casos de amenaza que afectan la integridad

• Salami attack

• Data diddling (falseo de datos)

• Session hijacking (secuestro de sesión)

• Man-in-the-middle (MITM) attack (ataque de intermediario)

Casos de amenaza que afectan la disponibilidad

• Ataques DOS y DDoS

• SYN flood attacks

• Physical attacks on server infrastructure (ataques fisicos en la infraestructura del server)

2.

• HACKER: Término mal empleado desde hace varios años, gracias a las televisoras, diarios y cine, quienes muestran su poca capacidad de investigación. Éste Neologismo se utiliza para referirse a un experto en tecnologías de la información y las telecomunicaciones: programación, redes de computadoras, sistemas operativos, hardware, software, etc.

El término “Hacker” trasciende a los expertos relacionados con la informática, para también referirse a cualquier profesional, en la descripción más pura, un hacker es aquella persona que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

Un hacker informático no destruye, se dedica a buscar y solucionar problemas y sobre todo avisar del fallo al fabricante o desarrollador, gustan de compartir sus conocimientos acerca de lo que han resuelto para beneficio de los demás. Suele ser un brillante programador y fiel usuario de Software Libre aunque esto no es una etiqueta obligatoria.

• CRACKER:Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño a su objetivo. El término deriva de la expresión “criminal hacker”, y fue creado alrededor de 1.985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término.

Cracker es quien diseña o programa cracks informáticos, que sirven para modificar el comportamiento o ampliar la funcionalidad del software o hardware original al que se aplican, sin que en absoluto pretenda ser dañino para el usuario del mismo. No puede considerarse que la actividad de esta clase de cracker sea ilegal si ha obtenido el software o hardware legítimamente, aunque la distribución de los cracks pudiera serlo.

Son excelentes programadores, solo que utilizar sus habilidades para fines destructivos.

• LAMER: Persona falta de habilidades técnicas, sociabilidad o madurez considerada un incompetente en una materia, actividad específica o dentro de una comunidad, a pesar de llevar suficiente tiempo para aprender sobre la materia, actividad o adaptarse a la comunidad que le considera un lamer.

Se trata de una persona que presume de tener conocimientos o habilidades que realmente no posee y que no tiene intención de aprender. Un hacker sería el opuesto de un lamer al tener gran cantidad de conocimientos y no presumir de ello.

Generalmente hace uso de programas creados por crackers y presume de sus “logros”, con ayuda de estos programas pretende robar contraseñas de correos electrónicos o acceder a computadoras de forma no autorizada. Grave error: un lamer es el primer incauto porque los programas que usa suelen estar infectados para atraparlos.

• DEFACER: Se dedica a explotar fallos en sitios web. Generalmente con ayuda de programas (tendencia de convertirse en lamer) o bien, con sus conocimientos propios (puede llegar a cracker o hacker).

Los defacer generalmente lo hacen por diversión o manifestar su inconformidad antes ciertas páginas, generalmente de gobierno. Aunque también solo intentar retar o intimidar a administradores.

• NEWBIE: Principiante que ingresa a un grupo, comunidad, o actividad compleja. Es un concepto estrechamente ligado a internet. Inicialmente se aplicó el término para describir a un principiante que se adentraba en un campo de la computación, siendo comúnmente usado para indicar a usuarios de internet de prominente práctica pero de corto conocimiento técnico, a un recién llegado a un foro o comunidad. Posteriormente el uso de la palabra se ha extendido para también indicar a un recién llegado a cualquier grupo específico.

Muestra interés en el grupo o actividad a la cual desea aprender o integrarse; si bien su comportamiento puede llegar a ser inapropiado o equivocado, desviándose hacia otras formas de participante como lamer o cracker.

• PHREACKER: Orientan sus estudios y ocio hacia el aprendizaje y comprensión del funcionamiento de teléfonos de diversa índole, tecnologías de telecomunicaciones, funcionamiento de compañías telefónicas, sistemas que componen una red telefónica y por último; electrónica aplicada a sistemas telefónicos. Su propósito es obtener llamadas gratis, espionaje, o solo romper la seguridad de las líneas.

3.

...