Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Formas ms comunes y dainas de amenazas de seguridad para los consumidores de comercio electrnico y los operadores de sitios
Cdigo malicioso: amenazas como virus, gusanos, caballos de Troya y bots. Virus: programa de computadora que tiene la capacidad de duplicarse o hacer copias de s mismo y esparcirse hacia otros archivos.
Categoras de virus
Macro virus: especficos para cada aplicacin, el virus slo afecta a la aplicacin para la que se escribi. Virus que infectan archivos: infectan archivos ejecutables, como: .exe. Virus de secuencia de comandos: escritos en lenguajes de programacin de secuencias de comandos como VBScript y JavaScript.
Gusano: malware diseado para esparcirse de computadora a computadora. Caballo de Troya: no es en s un virus porque no se duplica, pero a veces es una va para que se introduzcan virus y otro tipo de cdigo malicioso como bots o rootkits. Bots: tipo de cdigo malicioso que se instala de manera encubierta en la computadora de un usuario cuando ste se conecta a internet. Ya instalado responde a los comandos externos enviados por el atacante, y la computadora se convierte en un zombie que puede ser controlada por un tercero.
Redes de bots: conjunto de computadoras capturadas que se utilizan para actividades maliciosas como el envo de spam, participacin en un ataque de Denegacin de Servicio Distribuido, robo de informacin de computadoras y almacenamiento de trfico de red.
Programas indeseables
Adware: utilizado para llamar generalmente anuncios emergentes de manera que aparezcan cuando el usuario visite ciertos sitios. Parsito de navegador: programa que puede monitorear y modificar la configuracin del navegador de un usuario. Spyware: programa que se utiliza para obtener informacin como las pulsaciones de teclas de un usuario, correo electrnico y mensajes instantneos.
White hats : hackers que ayudan a las organizaciones a localizar y corregir las fallas de seguridad. Black hats : hackers que actan con la intencin de ocasionar daos. Grey hats : Hackers quienes persiguen un bien ms grande, rompiendo y entrando a los sistemas, revelando sus defectos (debilidades) y publicando sus descubrimientos por reconocimiento. .
Husmeo
Husmeador (sniffer): tipo de programa para escuchar sin autorizacin, el cual monitorea la informacin que viaja a travs de una red. Permiten que los hackers roben informacin propietaria de cualquier parte de una red, incluyendo los mensajes de correo electrnico, archivos de empresas e informes confidenciales.
Ataques internos
Las amenazas financieras ms grandes para las instituciones de negocios no provienen de los robos, sino de los desfalcos por parte de personal interno
Actividad Colaborativa
Sugiera como podra robar en lnea. Es riesgoso?
Actividad Colaborativa
Imagine que es el propietario de un sitio web de comercio electrnico. Cules son algunas de las seales de que su sitio ha sido pirateado? Analice los principales tipos de ataques que podra experimentar y el dao resultante en su sitio.
Actividad Colaborativa
Cmo protegera su sitio Web ante un ataque de Denegacin de Servicio?.
Actividad Colaborativa
Dado el desplazamiento hacia el comercio mvil, identifique y analice las nuevas amenazas de seguridad para este tipo de tecnologa.