Amenazas de seguridad en el entorno de comercio electrnico

Puntos clave de vulnerabilidad

El cliente El servidor La canalizacin de comunicaciones

Formas ms comunes y dainas de amenazas de seguridad para los consumidores de comercio electrnico y los operadores de sitios

 Cdigo malicioso: amenazas como virus, gusanos, caballos de Troya y bots. Virus: programa de computadora que tiene la capacidad de duplicarse o hacer copias de s mismo y esparcirse hacia otros archivos.

Categoras de virus
Macro virus: especficos para cada aplicacin, el virus slo afecta a la aplicacin para la que se escribi. Virus que infectan archivos: infectan archivos ejecutables, como: .exe. Virus de secuencia de comandos: escritos en lenguajes de programacin de secuencias de comandos como VBScript y JavaScript.

 Gusano: malware diseado para esparcirse de computadora a computadora. Caballo de Troya: no es en s un virus porque no se duplica, pero a veces es una va para que se introduzcan virus y otro tipo de cdigo malicioso como bots o rootkits. Bots: tipo de cdigo malicioso que se instala de manera encubierta en la computadora de un usuario cuando ste se conecta a internet. Ya instalado responde a los comandos externos enviados por el atacante, y la computadora se convierte en un zombie que puede ser controlada por un tercero.

 Redes de bots: conjunto de computadoras capturadas que se utilizan para actividades maliciosas como el envo de spam, participacin en un ataque de Denegacin de Servicio Distribuido, robo de informacin de computadoras y almacenamiento de trfico de red.

Programas indeseables
Adware: utilizado para llamar generalmente anuncios emergentes de manera que aparezcan cuando el usuario visite ciertos sitios. Parsito de navegador: programa que puede monitorear y modificar la configuracin del navegador de un usuario. Spyware: programa que se utiliza para obtener informacin como las pulsaciones de teclas de un usuario, correo electrnico y mensajes instantneos.

Suplantacin y Robo de identidad

Es todo intento engaoso en lnea de alguien que quiere obtener informacin confidencial a cambio de una ganancia financiera

Piratera informtica y Cibervandalismo

Hacker: es un individuo que trata de obtener acceso no autorizado a un sistema de computadora. Cracker: trmino que se utiliza para denotar a un hacker con intencin criminal. Cibervandalismo: trastorno, desfiguracin o destruccin de un sitio de manera intencional.

 White hats : hackers que ayudan a las organizaciones a localizar y corregir las fallas de seguridad. Black hats : hackers que actan con la intencin de ocasionar daos. Grey hats : Hackers quienes persiguen un bien ms grande, rompiendo y entrando a los sistemas, revelando sus defectos (debilidades) y publicando sus descubrimientos por reconocimiento. .

Fraude o robo de tarjeta de crdito

Es una de la ocurrencias ms temidas en internet. El temor de que la informacin de sus tarjetas de crdito se vea comprometida evita con frecuencia que los usuarios realicen compras en lnea. El caso ms frecuente de robo de tarjetas e informacin de las mismas es la piratera informtica sistemtica y el saqueo de un servidor corporativo, en el que se almacena la informacin sobre los millones de compras con tarjetas de crdito.

Sitios web de falsificacin (pharming) y spam (basura)

Falsificacin: hackers que tratan de ocultar su verdadera identidad utilizando direcciones de correo electrnico falsas o hacindose pasar por alguien ms. Pharming: falsificacin de un sitio web, donde un vnculo web se redirige a un direccin distinta de la original y el sitio se enmascara como si fuera el destino original.

Ataques de denegacin de servidor (DOS) y Denegacin de servicio distribuido (DDOS)

Ataque de Denegacin de Servicio (DOS): los hackers inundan un sitio web con peticiones de pginas intiles que saturan los servidores del sitio web. Ataque de Denegacin de Servicio Distribuido (DDOS): utiliza muchas computadoras para atacar la red de destino desde numerosos puntos de lanzamiento.

Husmeo
Husmeador (sniffer): tipo de programa para escuchar sin autorizacin, el cual monitorea la informacin que viaja a travs de una red. Permiten que los hackers roben informacin propietaria de cualquier parte de una red, incluyendo los mensajes de correo electrnico, archivos de empresas e informes confidenciales.

Ataques internos
Las amenazas financieras ms grandes para las instituciones de negocios no provienen de los robos, sino de los desfalcos por parte de personal interno

Software de servidor y cliente mal diseado

El aumento en la complejidad y el tamao de los programas de software, acoplado con las demandas de entrega oportuna en los mercados, ha contribuido a un aumento en las fallas o vulnerabilidades del software, que los hackers pueden explotar.

Actividad Colaborativa
Sugiera como podra robar en lnea. Es riesgoso?

Actividad Colaborativa
Imagine que es el propietario de un sitio web de comercio electrnico. Cules son algunas de las seales de que su sitio ha sido pirateado? Analice los principales tipos de ataques que podra experimentar y el dao resultante en su sitio.

Actividad Colaborativa
Cmo protegera su sitio Web ante un ataque de Denegacin de Servicio?.

Actividad Colaborativa
Dado el desplazamiento hacia el comercio mvil, identifique y analice las nuevas amenazas de seguridad para este tipo de tecnologa.