PRE0101

INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA
DEFINICIÓN DE SEGURIDAD INFORMÁTICA
• Serie de mecanismos que minimizan la

vulnerabilidad de bienes y recursos en una
organización (ISO 7498-1984).
• Medidas y controles que aseguran la
confidencialidad, integridad y disponibilidad de los
activos de los sistemas de información, incluyendo
hardware, software, firmware y aquella
información que procesan, almacenan y
comunican (Infosec Glossary-2000).
La preservación de la confidencialidad, la integridad y

la disponibilidad de la información, pudiendo, además,
abarcar otras propiedades, como la autenticidad, la
responsabilidad, la fiabilidad y el no repudio (ISO/IEC
27001-2005).
• Confidencialidad: La propiedad por la que la

información no se pone a disposición o se releva a
individuos, entidades o procesos no autorizados.
OBJETIVOS DE LA SEGURIDAD INFORMÁTICA
• Integridad: La propiedad de salvaguardar la

exactitud y completitud de los activos.
Activo: cualquier bien que tiene valor para la organización.
• Disponibilidad: La propiedad de ser accesible y

utilizable por una entidad autorizada.
• Autenticidad: característica que se refiere a la

comprobación y confirmación de la identidad real
de los activos (procesos, sistemas, información) y/o
actores (usuarios) y/o de la autorización por parte
de los autorizadores, así como la verificación de
estas tres cuestiones.
• Fiabilidad: propiedad relativa a la consistencia en el

comportamiento y en los resultados deseados.
• No repudio: característica que permite garantizar la

autoría de un mensaje y/o su envío.
DEFENSA EN PROFUNDIDAD
• Diseño e implementación de varios niveles de

seguridad dentro del sistema de información de la
organización.
RECURSOS DEL SISTEMA
Activos a proteger del sistema de información:

• Recursos hardware.
• Recursos software.
• Elementos de comunicación.
• Información que se almacena, procesa y
distribuye.
• Locales y oficinas.
• Personas que utilizan directa o indirectamente el
sistema.
• Imagen y reputación de la organización.
AMENAZAS
DEFINICIÓN:
Posible causa de un incidente no deseado, el cual
puede ocasionar un daño a un sistema o a una
organización.
www.ccn-cert.cni.es
VULNERABILIDAD
DEFINICIÓN:
Debilidad de un activo o grupo de activos que puede
ser explotada por una o más amenazas.
INCIDENTE DE SEGURIDAD
Un único evento o una serie de eventos de seguridad

de la información, inesperados o no deseados, que
tienen una probabilidad significativa de comprometer
las operaciones empresariales y de amenazar la
seguridad de la información.
Es decir, se considera que un incidente es la
materialización de una amenaza.
IMPACTO
El impacto es la medición y valoración del daño que

podría producir a la organización un incidente de
seguridad.
RIESGO
Es la posibilidad de que se produzca un impacto

determinado en un activo, en un dominio (conjunto de
activos) o en toda la organización; este impacto se
puede producir debido a que una amenaza explote
vulnerabilidades para causar perdidas o daños.
DEFENSAS, SALVAGUARDAS O MEDIDAS DE SEGURIDAD
Una defensa, salvaguarda o medida de seguridad es

cualquier medio empleado para eliminar o reducir un
riesgo. Su objetivo es reducir las vulnerabilidades de
los activos, la probabilidad de ocurrencia de las
amenazas y/o el nivel de impacto en la organización.
TIPOS DE MEDIDAS DE SEGURIDAD
Medida de seguridad activa: cualquier medida

utilizada para anular o reducir el riesgo de una
amenaza.
• Medidas de prevención: aplicación antes del incidente
(autenticación de usuarios, control de acceso, cifrado de
datos, formación, etc.).
• Medidas de detección: aplicación durante el incidente
(sistema de detección de intrusos, análisis de los
registros de actividad, etc.).
TIPOS DE MEDIDAS DE SEGURIDAD
Medida de seguridad pasiva: cualquier medida

empleada para reducir el impacto cuando se produzca
un incidente de seguridad. Son medidas de corrección
(se aplican después del incidente). Por ejemplo copias
de seguridad, plan de respuesta a incidentes, etc.
RIESGO RESIDUAL
Es el riesgo que se da tras la aplicación de salvaguardas

dispuestas en un sistema.
Siempre va a existir un riesgo residual que la
organización debe asumir.
EVALUACIÓN Y GESTIÓN DE RIESGOS

VULNERABILIDADES DE LOS SISTEMAS INFORMÁTICOS
• Diseño:
• Debilidad en el diseño de protocolos utilizados en las
redes.
• Políticas de seguridad deficientes e inexistentes.
• Implementación:
• Errores de programación.
• Existencia de “puertas traseras” en los sistemas
informáticos.
• Descuido de los fabricantes.
VULNERABILIDADES DE LOS SISTEMAS INFORMÁTICOS
• Uso:
• Configuración inadecuada de los sistemas informáticos.
• Desconocimiento y falta de sensibilización de los
usuarios y de los responsables de informática.
• Disponibilidad de herramientas que facilitan los ataques.
• Limitación gubernamental de tecnologías de seguridad.
• Obsolescencia de las herramientas y técnicas utilizadas.
ANÁLISIS Y EVALUACIÓN DE VULNERABILIDADES
• Test de penetración.
 Externos.
 Internos.
• Vulnerabilidad del día cero: Vulnerabilidad con amenazas
conocidas que no dispone de salvaguarda directa para su
eliminación.
• CVE: formato de identificación de vulnerabilidades que
asigna un identificador único a cada vulnerabilidad
publicada (http://nvd.nist.gov/).
SABER COMO LLAMAR A CADA UNO
Hacker:
Pirata informático. Persona que accede ilegalmente a sistemas informáticos

ajenos para apropiárselos u obtener información secreta (RAE).
Un Hacker es alguien que, armado de curiosidad, se dedica a aprender sobre

algo y a buscar formas de mejorarlo. Hay hackers de la seguridad informática,
hackers financieros, etc. (Movimiento de hacking ético).
La voz inglesa 'hacker' significa quien hace 'hacking', y 'hacking' tiene varios
usos. Uno es romper la seguridad informática. Otro es emplear la inteligencia
con un espíritu juguetón, fuera de los campos usuales del arte y del humor.
(Richard Stallman).
Cracker:
El cracker es una persona especializada en romper la seguridad de los

sistemas informáticos. En ocasiones, saca provecho de sus actos estando
motivados por una multitud de razones, incluyendo fines de lucro, protesta, o
por el desafío.
Quizás el más interesante de los crackers, tanto por sus actos y la forma en la
que los cometió cómo por las consecuencias de ellos sea Kevin Mitnick.
Mitnick tuvo la mala suerte de intentar romper la seguridad de un sistema
administrado por un experto en seguridad informática, Tsutomu Shimomura, el
mismo que logró capturarlo.
Wannabes o Lamers:
El término Wannabes viene del inglés y define a la persona que quiere

aparentar ser otra, imitar actitudes o incluso desear ser otra.
Persona que carece de habilidades técnicas o sociabilidad, considerada un

inexperto en una materia, actividad específica o dentro de una comunidad, a
pesar de llevar suficiente tiempo para aprender sobre la materia, actividad o
adaptarse a la comunidad que le considera un lamer.
MALWARE
Malware (del inglés malicious software), también

llamado badware, software malicioso o software
malintencionado es un tipo de software que tiene
como objetivo infiltrarse o dañar una computadora sin
el consentimiento de su propietario.
TIPOS DE MALWARE
• Virus clásicos.
• Gusanos de red.
• Caballos de Troya (troyanos).
 Técnicas: Rootkits.
 Acciones:  Backdoors.
 Keyloggers.
 Stealers.
 Adware.
 Spyware.
• Bromas.  Riskware.
VIRUS CLÁSICO
Programas que infectan a otros programas por añadir

su código para tomar el control después de ejecución
de los archivos infectados. El objetivo principal de un
virus es infectar. La velocidad de propagación de los
virus es algo menor que la de los gusanos.
1971
GUSANO
Un gusano ( Iworm Internet Worm) es un malware que tiene la propiedad

de duplicarse a sí mismo.
Utilizan las partes automáticas de un sistema operativo para su
propagación.
No infecta ficheros, sino que se duplica a sí mismo para garantizar que es
ejecutado en todo momento.
Es algo usual detectar la presencia de gusanos en un sistema cuando,
debido a su incontrolada replicación, los recursos del sistema se consumen
hasta el punto de que las tareas ordinarias del mismo son excesivamente
lentas o simplemente no pueden ejecutarse.
Sus métodos de propagación usuales son las redes locales, el correo
electrónico, sistemas de mensajería instantánea, etc.
CABALLO DE TROYA (TROYANO)
Programas maliciosos que están disfrazados como algo inocuo o atractivo que
invitan al usuario a ejecutarlo ocultando un software malicioso. Ese software,
puede tener un efecto inmediato y puede llevar muchas consecuencias
indeseables.
La forma más usual de distribuirlos es mediante troyanos unidos a software
deseable descargado de Internet. Cuando el usuario instala el software esperado,
el troyano es puesto también. Además, pueden incluir cláusulas en los términos de
uso, en los que se explica, y se autoriza al aceptarlos, el comportamiento del
troyano (nadie lee).
Efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento:
recolectan datos y los envían a los criminales; destruyen o alteran datos con
intenciones delictivas, causando desperfectos en el funcionamiento del ordenador
o usan los recursos del ordenador para fines criminales, como hacer envíos masivos
de correo no solicitado. Publicado código fuente en 2011
TÉCNICA ROOTKITS: TROYANO
Una de las técnicas de ocultado de un troyano es la conocida

como rootkits.
Se trata de modificar el sistema operativo de un ordenador para
permitir que el malware permanezca oculto al usuario.
• No es visible en la lista de procesos del sistema.
• Sus ficheros no son visibles en el explorador de archivos.
PUERTAS TRASERAS O BACKDOORS: TROYANO
Es un método para eludir los procedimientos normales de

autenticación a la hora de conectarse a un ordenador. Una vez
que el sistema ha sido comprometido (por un Troyano) una
puerta trasera puede ser instalada para permitir un acceso
remoto más fácil en el futuro.
La puerta trasera más utilizada es el código del VNC, programa

de control remoto de equipos desarrollado por Olivetti &
Oracle Research Lab in Cambridge, United Kingdom como
GNU General Public Licence.
SPYWARE
Otra funcionalidad de un Troyano es la de recopilar

información sobre las actividades realizadas por el
usuario en el equipo infectado y distribuirla a
empresas publicitarias u otras organizaciones
interesadas.
También se han empleado en organismos oficiales
para recopilar información contra sospechosos de
delitos. En España todavía no son legales.
ADWARE
Otra funcionalidad de un troyano es el mostrar o

bajar publicidad web al ordenador o mientras se
están utilizando determinadas aplicaciones.
'Ad' en la palabra 'adware' se refiere a
'advertisement' (anuncios) en inglés.
No siempre se trata de troyanos. También se utiliza
como medio de ingresos en programas gratuitos
(software de móviles). Sus versiones de pago
eliminan estos anuncios.
RISKWARE
No son programas maliciosos pero contienen una

amenaza potencial. En ciertas situaciones ponen sus
datos a peligro. Incluyen programas de administración
remota, marcadores, etc.
BROMAS
Este grupo incluye programas que no causan ningún

daño directo a los equipos que infectan. No obstante,
muestran advertencias falsas sobre supuestos daños
DESTRUCCIÓN EN
ocurridos o por ocurrir. Pueden ser mensajes
formateado,
7
9
1
10
2
8
3
4
5
6
advirtiendo a los usuarios de que los discos se han
que se ha encontrado un virus o se han
PROBLEMA DE SEGURIDAD
detectado síntomas de infección. Las posibilidades
son limitadas sólo por el sentido del humor del autor
del virus.
KEYLOGGERS
Se encarga de registrar las pulsaciones que se realizan

en el teclado, para memorizarlas en un fichero y/o
enviarlas a través de internet.
OTRAS INFECCIONES ESPECÍFICAS
• Hijacking.
• Botnet.
• Rogue software.
• Ransomware.
• Phising.
HIJACKING
Hace referencia a toda técnica ilegal que lleve consigo el

adueñarse o robar un elemento de conexión o utilización del
usuario por parte de un atacante. Existe múltiples tipos:
 IP hijakers: secuestro de una conexión TCP/IP.
 Page hijacking: modificación de páginas de una web.
 Browser hijacking: apropiación del navegador web lanzando popups,
modificando la página de inicio, modificando la página de búsqueda
predeterminada, etc.
 Home Page Browser hijacking: secuestro de la página de inicio del
navegador.
BOTNETS
Conjunto de robots informáticos que se ejecutan de

manera autónoma y automática. El artífice de la
botnet (llamado pastor) puede controlar todos los
ordenadores/servidores infectados de forma remota.
Sus usos más frecuentes son:
• Generación de SPAM.
• Ataques dirigidos mediante servicios conocidos:
http, smtp, etc. Esto genera los ataques de DoS
(Denial Of Service).
DoS y DDoS
DoS: ataques de denegación de servicio. Tratan de

evitar que un servicio dé respuesta de forma
adecuada mediante la generación de gran número de
solicitudes a contestar.
DDoS: Distributed Denial Of Service. Ataque DoS en
que los clientes que realizan las solicitudes se
encuentran distribuidos de forma aleatoria tanto
geográfica (distribución mundial) ó en el perfil de
sistemas de partida (multiplataforma).
DoS y DDoS
Clientes de un ataque DoS o DDoS.

• PC’s Clientes (ADSLs y FTTH). Linux, Windows, etc.
• Routers locales.
• Servidores.
• Sistemas en la Nube.
• Dispositivos móviles.
• El Internet de las cosas (IoT).
ROGUE SOFTWARE
El Rogue software (en español, software bandido o

también falso antivirus). Programa o acceso a web
que nos alerta de la detección de múltiples malware
en nuestro sistema, y solicitando la descarga de un
nuevo antivirus o induciendo a pagar una
determinada suma de dinero para eliminarlo.
RANSOMWARE
Ransomware es un malware generalmente distribuido

mediante SPAM y que, mediante distintas técnicas,
imposibilita al dueño de un documento acceder al
mismo. El modo más comúnmente utilizado es cifrar
con clave dicho documento y dejar instrucciones al
usuario para obtenerla, posterior al pago de
"rescate".
PHISING
Actuación a través de correo o de una web para

intentar recabar datos, normalmente bancarios, de un
usuario.
Elemento que se hace pasar por una la entidad de la
que se quieren obtener los datos.
Los enlaces de este elemento no dirigen a las webs
lícitas, sino a otras cuyo aspecto es muy parecido.
PRINCIPALES VÍCTIMAS
CCN – CERT – Informe 2017

PUBLICIDAD DAÑINA
IoT COMO ORIGEN
TE PUEDE PASAR A TÍ

PRE0101

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

PRE0101

Caricato da

Copyright:

Formati disponibili

INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA

INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA

DEFINICIÓN DE SEGURIDAD INFORMÁTICA

• Serie de mecanismos que minimizan la

DEFINICIÓN DE SEGURIDAD INFORMÁTICA

La preservación de la confidencialidad, la integridad y

DEFINICIÓN DE SEGURIDAD INFORMÁTICA

• Confidencialidad: La propiedad por la que la

OBJETIVOS DE LA SEGURIDAD INFORMÁTICA

• Integridad: La propiedad de salvaguardar la

OBJETIVOS DE LA SEGURIDAD INFORMÁTICA

• Disponibilidad: La propiedad de ser accesible y

OBJETIVOS DE LA SEGURIDAD INFORMÁTICA

• Autenticidad: característica que se refiere a la

OBJETIVOS DE LA SEGURIDAD INFORMÁTICA

• Fiabilidad: propiedad relativa a la consistencia en el

OBJETIVOS DE LA SEGURIDAD INFORMÁTICA

• No repudio: característica que permite garantizar la

• Diseño e implementación de varios niveles de

RECURSOS DEL SISTEMA

Activos a proteger del sistema de información:

Un único evento o una serie de eventos de seguridad

El impacto es la medición y valoración del daño que

Es la posibilidad de que se produzca un impacto

DEFENSAS, SALVAGUARDAS O MEDIDAS DE SEGURIDAD

Una defensa, salvaguarda o medida de seguridad es

TIPOS DE MEDIDAS DE SEGURIDAD

Medida de seguridad activa: cualquier medida

TIPOS DE MEDIDAS DE SEGURIDAD

Medida de seguridad pasiva: cualquier medida

Es el riesgo que se da tras la aplicación de salvaguardas

EVALUACIÓN Y GESTIÓN DE RIESGOS

VULNERABILIDADES DE LOS SISTEMAS INFORMÁTICOS

VULNERABILIDADES DE LOS SISTEMAS INFORMÁTICOS

ANÁLISIS Y EVALUACIÓN DE VULNERABILIDADES

SABER COMO LLAMAR A CADA UNO

Pirata informático. Persona que accede ilegalmente a sistemas informáticos

Un Hacker es alguien que, armado de curiosidad, se dedica a aprender sobre

SABER COMO LLAMAR A CADA UNO

El cracker es una persona especializada en romper la seguridad de los

SABER COMO LLAMAR A CADA UNO

El término Wannabes viene del inglés y define a la persona que quiere

Persona que carece de habilidades técnicas o sociabilidad, considerada un

Malware (del inglés malicious software), también

Programas que infectan a otros programas por añadir

Un gusano ( Iworm Internet Worm) es un malware que tiene la propiedad

CABALLO DE TROYA (TROYANO)

TÉCNICA ROOTKITS: TROYANO

Una de las técnicas de ocultado de un troyano es la conocida

PUERTAS TRASERAS O BACKDOORS: TROYANO

Es un método para eludir los procedimientos normales de

La puerta trasera más utilizada es el código del VNC, programa

Otra funcionalidad de un Troyano es la de recopilar

Otra funcionalidad de un troyano es el mostrar o

No son programas maliciosos pero contienen una

Este grupo incluye programas que no causan ningún

Se encarga de registrar las pulsaciones que se realizan

OTRAS INFECCIONES ESPECÍFICAS

Hace referencia a toda técnica ilegal que lleve consigo el

Conjunto de robots informáticos que se ejecutan de

DoS: ataques de denegación de servicio. Tratan de

Clientes de un ataque DoS o DDoS.

El Rogue software (en español, software bandido o