Seguridad de la

Informacin
Ataques tecnolgicos
SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Las empresas de hoy en da deben
tener soluciones completas para
evitar el robo de datos y la filtracin
de informacin sensible

Claudio Caracciolo de Eleven Paths.

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Tipos de ataques comunes en
empresas

Ataques de denegacin de servicios

Ataque a bases de datos, Ataques a la red
por ataque persistente
Comprometer informacin con posible
publicacin de la misma
dao a la imagen, o reputacin de la
empresa)
robo de credenciales (ataques a usuarios) SEGURIDAD DE DATOS
publicar y difamar datos y costos.
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Ataques desde Redes sociales

Se recomend a las empresas tomarse

cinco minutos en cada cuenta que tengan
para acceder a las opciones de seguridad
de sus respectivos perfiles, y as ser
capaces de tomar control sobre lo que
quieren hacer pblico o no.

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Ataques laterales

Desastres naturales
Medida de seguridad: equipo alternativo o plan de contingencia.

Problemas elctricos
Medidas de seguridad: sistemas antifallo de alimentacin continua y
normativas de proteccin.

Actos terroristas (Da del jovencito

combatiente)
Medidas de seguridad: las habituales de proteccin de edificios e
instalaciones.
SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Windows
Troyano: Consiste en robar informacin o alterar el sistema
del hardware
Gusano: Tiene la propiedad de duplicarse a s mismo.
Bombas de tiempo: Son programas que se activan al
producirse un acontecimiento determinado.
Hoax: Los hoax no son virus ni tienen capacidad de
reproducirse por si solos. Son mensajes de contenido falso
que incitan al usuario a hacer copias y enviarla a sus
contactos..
Joke y popus: Al igual de los hoax, no son virus, pero son
molestos.
Spyware: software espa, recolecta datos personales que
luego son utilizados para cometer estafas de diferentes SEGURIDAD
tipos. DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
Rootkit: Este tipo de malware es diseado de forma tal que
IPCHILE 2017
ingresa a las computadoras burlando el trabajo del software
UNIX y derivados
Son prcticamente mnimos.

Unix han considerado la seguridad como una prioridad por

lo que hay mayores medidas frente a virus
Los directorios o carpetas que contienen los archivos
vitales del sistema operativo cuentan con permisos
especiales de acceso.
En Unix no pueden normalmente iniciar sesiones como
usuarios "administradores' o por el superusuario root,
excepto para instalar o configurar software
Estos sistemas, a diferencia de Windows, son usados para
tareas ms complejas como servidores que por lo general
estn fuertemente protegidos SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Linux
Troyano
Spyware
Adware
Worms o gusanos

Zombies
Scareware
Ransomware

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Linux
Rootkits: Se esconde como un servicio del sistema y corre
en segundo plano. Estos trabajan bajo un simple concepto
llamado modificacin. Un rootkit localiza y modifica
dicisiones del sistema.

Patching: El cdigo ejecutable viene empaquetado como

bytes, La lgica del software puede ser modificada si
alguno de esos bytes cambia; el software en si mismo no
es muy listo que digamos, cambiando binarios sanos por
maliciosas aplicaciones.

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
MAC
Flashback: Este malware se difunde a travs de sitios de
streaming y de warez, utilizando una vulnerabilidad de Java.

Rogueware mac defender: Unarchivo comprimido en .zipse

descarga automticamente a travs de JavaScript.

Koobface: Estegusanose expandi muy rpidamente a travs

deFacebook,MySpaceyTwitter.

Phishing:es una tcnica que consiste enengaar al

usuariohacindole creer que est en un sitio de total confianza.

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
MAC es un portador
Amenaza hacia MAC

Muchos SO diferentes a MAC pueden infectar los equipos

Amenaza desde MAC

Un virus de Windows estar inactivo en Mac OS o iOS, pero puede

distribuirse a travs de correo electrnico, mensajera instantnea,
USBs,

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Medidas de seguridad generales
Mantener las mquinas actualizadas y seguras fsicamente
Mantener personal especializado en seguridad
TODOS LOS EQUIPOS PROTEGIDOS
No permitir el trfico "broadcast" desde fuera de nuestra red.
Filtrar el trfico IP.
Auditorias de seguridad y sistemas de deteccin.
Mantenerse informado constantemente sobre cada unas de las
vulnerabilidades encontradas y parches lanzados.
CAPACITACIN CONTINUA DEL USUARIO.
SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
TAMOS MAL PERO VAMOS BIEN
Carlitos Saul (1999)

Estamos en peligro constante, pero tenemos las herramientas

para que nuestros datos estn resguardados. SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017
Muchas gracias por su atencin

SEGURIDAD DE DATOS
TECNICO EN CONECTIVIDAD Y REDES
IPCHILE 2017