Firma electrónica y certificado digital

• La firma electrónica permite al receptor de un mensaje verificar la autenticidad del emisor de la información así como verificar que dicha información no ha sido modificada desde su generación. De este modo, la firma electrónica ofrece el soporte para la autenticación e integridad de los datos así como para el no repudio en origen, ya que el originador de un mensaje firmado electrónicamente no puede argumentar que no lo es. Una firma electrónica está destinada para el mismo propósito que una manuscrita. Sin embargo, una firma manuscrita es sencilla de falsificar mientras que la digital es imposible mientras no se descubra la clave privada del firmante.

• Un certificado digital es un sistema de firma electrónica que permite identificar a su titular. Asegura la identidad del que establece la comunicación electrónica y si se utiliza para firmar datos permite garantizar que éstos no han sido modificados así como la identidad del firmante.

• Si dispone de DNI electrónico, ya dispone de un certificado digital, también podrá obtener un certificado digital a través de cualquiera de las entidades emisoras de certificados reconocidas.

• Para utilizar certificados digitales cuyo soporte sea una tarjeta criptográfica necesitará, además de un lector de tarjetas, de software específico según indicaciones del fabricante. Por ejemplo, para utilizar el DNIe deberá consultar el enlace Cómo utilizar el DNIe. Para utilizar una tarjeta criptográfica CERES deberá consultar Preguntas Frecuentes de la página de CERES. Para otras tarjetas criptográficas consulte en la página Web del fabricante.

Privacidad de la información

La privacidad en Internet se refiere al control de la información que posee un determinado usuario que se conecta a Internet, interactuando de diversos servicios en línea con los que intercambia datos durante la navegación. Hay que tener en cuenta que actualmente no existe una privacidad real en Internet, debido a que aún hay una estructura primitiva informática.

La mayor parte de la gente cree que navegar por Internet es una actividad anónima, y en realidad no lo es. Prácticamente todo lo que se transmite por Internet puede archivarse, incluso los mensajes en foros o los archivos que consulta y las páginas que se visitan, mediante dispositivos como cookies, "bichos cibernéticos", los usos de la mercadotecnia y el spam y los navegadores. Los proveedores de Internet y los operadores de sitios tienen la capacidad de recopilar dicha información. Y los piratas o crackers pueden obtener acceso a su computadora, ya que un gran número de usuarios está conectado a Internet por medio de módems de cable y conexiones DSL a base de una línea telefónica. La vulnerabilidad a los ataques de crackers, se agudiza cuando los usuarios utilizan el servicio de broadband, es decir que están "siempre conectados".

Todas las redes que se conectan a Internet lo hacen de manera voluntaria, por esto nadie controla Internet. Todo lo que se publica en Internet es de dominio público. Eso si, existe una entidad alojada en el estado de Washington, EE.UU., a la que se ha encomendado controlar la creación de puntos de entrada a Internet, esta institución se llama Network Solutions o InterNIC, su función es catalogar y entregar licencias a toda persona o institución que desea participar de Internet.

Pero todo cambia, a finales de 1998 se creó ICANN (Internet Corporation for Assigned Names and Numbers) formada por un consorcio de empresas e instituciones, fue encargada de dirigir la asignación de nuevas direcciones, de controlar la raíz del sistema y de nombrar a otras empresas en todo el mundo que tienen la posibilidad de comercializar Nombres de dominio, lo que fue bueno pues los precios bajaron.
Cuando los usuarios emiten información en Internet tienen los mismos derechos y obligaciones que otros autores con los derechos de copyright y sus posibles infracciones, difamaciones, etc. Si los usuarios emiten información a través de Internet deberán tener en cuenta que no se puede revisar, editar, censurar o tomar responsabilidades por cualquier tipo de información que se pueda crear, y por lo tanto la única solución es tomar pequeñas medidas de seguridad, en una gran red donde la información corre a gran velocidad y puede alcanzar a un gran número de personas.

Internet es una red de comunicaciones de cobertura mundial que posibilita intercambiar información a ordenadores situados en cualquier parte del mundo. Una de las facetas más conocidas de Internet, que ha contribuido enormemente a su popularidad actual, es la “World Wide Web” o WWW ( se podría traducir como “Telaraña de Cobertura Mundial”), que permite acceder de forma sencilla a un enorme volumen de información sin necesidad de un complejo equipo informático ni de conocimientos técnicos especiales.

En la WWW las personas que buscan una información utilizan una herramienta conocida como navegador para acceder a información de distinto tipo (texto, imágenes, sonidos, etc.), pasar de una información a otra a la que se hace referencia, etc.

• Utilizando un seudónimo y no tu nombre real en Internet, excepto que sea estrictamente necesario.
• Instalar un cortafuegos ayudara mucho evitando que un sujeto pueda entrar a nuestra computadora o bien que usen un troyano y quizá pueda robar información valiosa como tarjetas de crédito o claves, etc.
• Un antivirus que en lo posible también detecte spyware servirá mucho para evitar que nos manden troyanos o spyware que envie información confidencial aunque si tenemos un firewall es probable que este bloquee el troyano/spyware al tratar de conectarse.
• Un antispyware que ayuda a eliminar el spyware que entró a través de distintas páginas.
• Usar un navegador alternativo a Internet Explorer, o bien mantenerlo actualizado completamente.
• Mantener actualizado nuestro sistema operativo es importante para evitar que a través de un fallo del mismo alguien se pueda apoderar de nuestra computadora y posteriormente de algo valioso.
• No entrar en páginas web sospechosas de robar contraseñas o de mandar virus/spyware al PC.
• Cuando envien un correo electrónico a varios contactos utilicen el CCO 'correo oculto' para no mostrar los contactos y parezcan como privados.
• No realizar transacciones comerciales en páginas web no seguras, las seguras tienen una "s" después del http.

De la misma manera que existen programas para recuperar archivos borrados otros garantizan borrarlo de forma segura, una de las aplicaciones mas conocidas es ccleaner 

Protección de las conexiones en red

• Debido al desarrollo de la tecnología, al aumento de las conexiones a internet y de los dispositivos con la capacidad de usarlas, crece cada día más la interrupción y la intromisión de intrusos en las conexiones a internet de los equipos, se conoce popularmente como hackear una red.

• Estos hechos criminales no se limitan a redes de empresas grandes ni instituciones bancarias y financieras, sino también a los equipos que usamos en el hogar.

• Hay varias razones por las que se roba e irrumpe en las redes inalámbricas ajenas:

          ✓ La más inocente y simple de las razones, porque no tienen acceso a internet o no pueden                     pagarlo.
          ✓ Para bajar paquetes de datos grandes y ahorrarse ancho de banda, usando la conexión de                       otros.
          ✓ Para acceder a sitios de forma anónima y no identificarse, solo quedará registrada la                             dirección IP del equipo hackeado.
           ✓ Para enviar spam y no quedar comprometida su dirección IP.

• Varias empresas pagan actualmente a usuarios individuales, por la tarea de hacer envíos masivos (cientos o decenas de miles) de correo basura, de esa forma no queda comprometida dicha empresa con los servicios en la red que detectan dichos lotes.Para penetrar en un equipo y robar información confidencial y privada (nombres de usuario y contraseñas). Esta situación es más común hoy en día de lo que se piensa, principalmente en los núcleos urbanos de ciudades.

• La mejor estrategia es impedir que alguien se conecte a nuestra red y no es nada difícil, solo son necesarias aplicar las siguientes medidas:

           ➔ Usa el método de seguridad en la red WPA2, si el router o enrutador inalámbrico lo                             permiten.

            En todas las redes inalámbricas están disponibles los siguientes métodos de seguridad:

            • WEP (Privacidad equivalente por cable) es un método de seguridad de red antiguo que                       todavía está disponible, pero que ya no se recomienda usar, la seguridad WEP es                                   relativamente fácil de vulnerar.

            • WPA y WPA2 (Acceso protegido Wi-Fi), trabajan con todos los adaptadores de red                           inalámbricos, pero no funcionan con enrutadores o puntos de acceso antiguos. WPA2 es más               seguro que WPA.

• Para cambiar el método de seguridad que usa el dispositivo, accede a su panel de control, encuentra la opción "Configuración de la red" o en inglés Wireless Settings y cambia la predeterminada que suele ser WEP a WPA2 si es posible, si no a WPA.

         ➔ Cambia siempre la contraseña predeterminada.

         Cualquier persona puede hacer una búsqueda en internet y obtener el usuario y contraseña por            defecto de un router.

         Cambia la contraseña por una de al menos 8 caracteres en los que se alternen letras minúsculas,           mayúsculas, números y algún carácter especial (#&*@).

         ➔ Cambia el identificador de red (SSID) predeterminado, al usar enrutadores o puntos de                    acceso cercanos con el mismo nombre, puede ocasionar conflictos.

         ➔ NUNCA se debe usar la opción WPS (Wi-Fi Protected Setup) en los dispositivos que lo                  incluyen, desactivarla siempre aunque se use WPA2 y una contraseña de 50 caracteres.

         ➔ Activa el Firewall de Windows, para impedir que el malware, como gusanos o troyanos                  puedan

         ➔ Una opción para hacer aún más segura una conexión, es desactivar DHCP y establecer una o          varias direcciones IP manualmente.

Seguridad en las comunicaciones inalámbricas

La seguridad es una de los temas más importantes cuando se habla de redes inalámbricas. Desde el nacimiento de éstas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de escaso éxito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar.
Una vez conocidas las inseguridades de las redes wireless, no tardaron en aparecer los ataques. Y una de las más sofisticadas formas se ha denominado "wardriving". Consiste en que expertos en redes wireless ethernet se desplazan en un coche con un portátil con tarjeta de red inalámbrica y una antena pequeña, realizando una exploración de las frecuencias empleadas por estas redes en zonas empresariales y centros de negocios de grandes ciudades. Los resultados de estas búsquedas revelan que con mínimo esfuerzo se puede penetrar en una gran mayoría de las redes. Las razones de ello son: elevados porcentajes de redes con los parámetros por defecto de los equipos, no activadas las reglas de seguridad básicas o sólo parcialmente, exceso de potencia de señal que permite su fácil recepción desde el exterior, empleados que implantan su propio punto de acceso inalámbrico sin conocimiento de la empresa, seguridad sólo basada en WEP, etc. Solamente una muy pequeña proporción respondía a un patrón de diseño cuidadoso, habiendo introducido mecanismos adicionales de protección (túneles, radius, ...).

• Para asegurar una red en primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informático. Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%, por ello debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.

Un sistema es seguro cuando tiene la protección adecuada al valor de la información que contiene o que puede llegar a contener.

Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder al cable por el que circula la red o a los dispositivos físicos de comunicación de la misma. En nuestro caso no, de hecho vamos a estar desperdigando la información hacia los cuatro vientos con todo lo que esto conlleva


• Paso 1, debemos activar la WPA. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen la WPA activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operación en el mismo. WPA no es completamente seguro, pero es mejor que nada.

• Paso 2, debemos seleccionar una clave de cifrado para el WPA lo suficientemente difícil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes...

• Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la clave WPA, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad del sistema.

• Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

• Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusión a ser posible.

• Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo IPSec.

• Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.

Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas de comunicación entre dispositivos wireless realmente seguros.

También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en estándar.

Cifrado de la información

Consiste en conseguir utilizando una clave, un mensaje cuyo contenido se quiere ocultar, el contenido del mensaje cifrado solo puede ser comprendido por quienes conozcan la clave.

Se remonta al origen del lenguaje cuando los primeros hombres desarrollaron herramientas para asegurar la confidencialidad en determinadas comunicaciones. En el S.V A.C. se utilizaba el bastón llamado SKYTALE. Los romanos usaron el cifrado Cesar que consiste en desplazar cada letra del alfabeto un número determinado de posiciones. En el S XIII se escribe un libro sobre la criptografía escrito por Roger Bacon. En la 2GM los alemanes construyen la maquina enigma y por parte de los aliados Alan Turing construyo una máquina para descifrar los mensajes. La era de la criptografía moderna comienza con Claude Elwood Shannon.

La palabra criptografía viene del lenguaje griego, criptos significa oculto y grafos escritura. El criptoanálisis estudia los sistemas criptográficos para encontrar sus debilidades y quebrantar la seguridad con el fin de descifrar textos sin conocer las claves.

• Cifrado simétrico: utiliza la misma clave para cifrar y para descifrar la información, cada par de interlocutores debe tener una clave secreta reconocible por ambos. A este tipo de cifrado se le llama cifrado de clave privada. Son necesarias (n*(n-1))/2 siendo n el número de interlocutores. Son vulnerables a ataques de fuerza bruta. Tipos: DES, IDEA y AES.

En criptografía, International Data Encryption Algorithm o IDEA (del inglés, algoritmo internacional de cifrado de datos) es un cifrador por bloques diseñado por Xuejia Lai y James L. Massey de la Escuela Politécnica Federal de Zúrich y descrito por primera vez en 1991.

 Fue un algoritmo propuesto como reemplazo del DES (Data Encryption Standard). IDEA fue una revisión menor de PES (Proposed Encryption Standard, del inglés Estándar de Cifrado Propuesto), un algoritmo de cifrado anterior. Originalmente IDEA había sido llamado IPES (Improved PES, del inglés PES Mejorado).

IDEA fue diseñado en contrato con la Fundación Hasler, la cual se hizo parte de Ascom-Tech AG. IDEA es libre para uso no comercial, aunque fue patentado y sus patentes vencieron en 2010 y 2011. El nombre "IDEA" es una marca registrada y está licenciado mundialmente por MediaCrypt.

IDEA fue utilizado como el cifrador simétrico en las primeras versiones de PGP (PGP v2.0) y se incorporó luego de que el cifrador original usado en la v1.0 ("Bass-O-Matic") se demostrara inseguro. Es un algoritmo opcional en OpenPGP.

• Cifrado asimétrico: Usa dos claves, una clave pública para el proceso de cifrado y una clave privada para el de descifrador cada interlocutor tiene que poseer dos claves, una publica que conocera todo el mundo y una privada solo para él. A este cifrado se le llama cifrado de clave pública.
• Sistema Hibrido: consiste en utilizar el sistema simétrico para intercambiar mensajes y el asimétrico para el intercambio de la clave privada del cifrado simétrico. Los algoritmos mas importantes PGP y GPG bajo licencia GPL

-GNU Privacy Guard (GnuPG o GPG) es una herramienta de cifrado y firmas digitales desarrollado por Werner Koch, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP.

-Pretty Good Privacy o PGP (privacidad bastante buena) es un programa desarrollado por Phil Zimmermann y cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales. PGP originalmente fue diseñado y desarrollado por Phil Zimmermann en 1991. El nombre está inspirado en el del colmado Ralph's Pretty Good Grocery de Lake Wobegon, una ciudad ficticia inventada por el locutor de radio de Minnesota Garrison Keillor.      

• Función Resumen 

Los hash o funciones de resumen son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado (es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos).

Estas funciones no tienen el mismo propósito que la criptografía simétrica y asimétrica, tiene varios cometidos, entre ellos está asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.

-Características de los hash

En definitiva las funciones hash se encargan de representar de forma compacta un archivo o conjunto de datos que normalmente es de mayor tamaño que el hash independientemente del propósito de su uso.

Este sistema de criptografía usa algoritmos que aseguran que con la respuesta (o hash) nunca se podrá saber cuales han sido los datos insertados, lo que indica que es una función unidireccional. Sabiendo que se puede generar cualquier resumen a partir de cualquier dato nos podemos preguntar si se podrían repetir estos resúmenes (hash) y la respuesta es que teóricamente si, podría haber colisiones, ya que no es fácil tener una función hash perfecta (que consiga que no se repita la respuesta), pero esto no supone un problema, ya que si se consiguieran (con un buen algoritmo) dos hash iguales los contenidos serían totalmente distintos.

Navegación segura

 Las vulnerabilidades que se detectan en los programas informáticos más utilizados (navegadores de Internet, procesadores de texto, programas de correo, etc.) suelen ser, precisamente por su gran difusión, un blanco habitual de los creadores de virus. Para evitarlo, una vez detectada una vulnerabilidad, las compañías fabricantes de software ponen rápidamente a disposición de sus clientes actualizaciones, llamadas “parches de seguridad”, en Internet. Usted, como usuario, para estar protegido, necesita visitar periódicamente los sitios Web de estas compañías e instalar dichas actualizaciones.

¿Cómo me protejo?

 Para ello debe utilizar el sistema de actualizaciones “Windows Update” (si su equipo tiene instalado Windows), las actualizaciones de Apple (para los equipos con MacOS), y las actualizaciones de las distintas distribuciones de Linux o Unix (en caso de usar estos sistemas operativos).
En el momento de conectarse a Internet es conveniente que, además de cuidar los aspectos básicos del ordenador, se tengan en cuenta otras medidas de prudencia para poder navegar de una forma más segura:

• Utilizar versiones actualizadas de los navegadores para que esté protegido frente a vulnerabilidades.

• Navegar por sitios Web conocidos.

• No dejar desatendidos los ordenadores mientras están conectados.

• No aceptar la ejecución de programas cuya descarga se active sin que nos lo solicite.

• No descargues/ejecutes ficheros desde sitios sospechosos porque pueden contener código potencialmente malicioso.

• No aceptar certificados de servidor de páginas Web si su navegador le indica que no lo reconoce. Pueden tratarse de páginas falsas ideadas para capturar información personal o privada.

• Analiza con un antivirus todo lo que descargas antes de ejecutarlo en tu equipo.

• Configura el nivel de seguridad de tu navegador según tus preferencias.

• Comprobar que el cortafuegos está activo.

• Descarga los programas desde los sitios oficiales para evitar suplantaciones maliciosas.

• Puedes utilizar programas anti pop-up para eliminar las molestas ventanas emergentes que aparecen durante la navegación, o configurar tu navegador para evitar estas ventanas.

• Utiliza un usuario sin permisos de Administrador para navegar por Internet, así impides la instalación de programas y cambios en los valores del sistema.

• Borra las cookies, los ficheros temporales y el historial cuando utilices equipos ajenos (públicos o de otras personas) para no dejar rastro de tu navegación.

Protección contra el malware

• Las empresas además de crear o tener herramientas de seguridad crean planes de acción en sus políticas de seguridad para concienciar a cada uno de los miembros de la organización sobre la importancia y la sensibilidad de la información, punto clave para garantizar la seguridad en este caso es muy importante las actuaciones de sus empleados. 
• Los antivirus son programas para detectar malware eliminarlos y prevenir futuros ataques. Es importante que este software este actualizado pues utiliza bases de datos que comparan los archivos del ordenador con los archivos maliciosos. También utilizan algoritmos heurísticos que advierten al usuario de comportamiento sospechoso.

         -Ralentización durante el arranque
         -Desaparición de archivos o carpetas
         -Movimiento automático de ratón
         -Aumento de la actividad en el equipo y tráfico de red

• En caso de infección:

         - Restaurar el sistema a un estado anterior
         -Pasar el antivirus
           -Análisis Completo
           -Análisis durante el arranque
         -Arrancar el equipo con un Live CD y recuperar archivos
         -Ejecutar unidades de desinfección especifica que actúan como antídotos de virus o eliminan               amenazas concretas

Malware y ataques a los sistemas informáticos

Es un programa malicioso con capacidad para hacer daño a un equipo y con posibilidad de propagarse a otros. Desde la aparición de los virus informáticos a comienzos de los 80 los códigos maliciosos han progresado mucho entre los que destacamos los mas conocidos:

• Virus

Actúa de forma transparente para el usuario y tienen la capacidad de reproducirse a si mismo. Esta terminología se utiliza para programas que infectan archivos ejecutables

• Virus boot 

Atacan al sistema de arranque. Virus Script para los escritos en el lenguaje scripting. Virus macro los que se incrustan en los documentos que contienen macros.

• Gusanos

Programa que tiene como objetivo multiplicarse y propagarse. Se propaga de forma automática por USB, redes, discos duros, email…

• Troyano

Código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario, a diferencia de los gusanos, requieren la intervención de las víctimas para propagarse.

•  Downloader, descarga otros códigos maliciosos, clicker, busca beneficio económico a través de los clicks en pubicidad

• Keylogger

Graba todo lo que el usuario escribe a través del teclado para enviarlo al atacante puede también hacer capturas de pantalla, copiar el historial web, ver ficheros abiertos.

•  Backdoor 

Es una secuencia especial dentro del código de programación, mediante la cual se pueden evitar los sistemas de seguridad del algoritmo (autentificación) para acceder al sistema. Aunque estas "puertas" pueden ser utilizadas para fines maliciosos y espionaje no siempre son un error, ya que pueden haber sido diseñadas con la intención de tener una entrada secreta.

• BOT y Botnets

Es un tipo de programa malicioso que permite a un atacante tomar el control de un equipo infectado. Por lo general, los bots, también conocidos como "robots web" son parte de una red de máquinas infectadas, conocidas como “botnet”, que comúnmente está compuesta por máquinas víctimas de todo el mundo.

Debido a que un equipo infectado por bots cumple las órdenes de su amo, muchas personas se refieren a estos equipos víctima como “zombis”.Los delincuentes cibernéticos que controlan estos bots son cada vez más numerosos.

Algunos botnets pueden englobar cientos o un par de miles de equipos, pero otros cuentan con decenas e incluso centenares de miles de zombis a su servicio. Muchos de estos equipos se infectan sin que sus dueños se enteren. ¿Existe algún indicio? Un bot puede hacer que su equipo se ralentice, muestre mensajes misteriosos e, incluso, falle.

• Spyware 

Programa que espía la información personal sin el consentimiento del usuario. En la mayoría de los casos la información es transmitida a empresas de publicidad.

• Adware

Programa malicioso que se instala en un sistema aprovechando que el usuario acepta los términos al instalar otras aplicaciones.

• Ramsonware 

Software que secuestra un dispositivo por medio de la codificación o bloqueo de acceso a la información mostrando un mensaje a la víctima en el que se solicita pago

• Rogue 

Programa malicioso que simula ser un antimalware.

• Rootit software con permiso de administrador (Root) que se oculta entre las herramientas del sistema operativo para proporcionar acceso remoto al atacante, suspende la actividad cuando se detecta el escaneo.

• Otras amenazas

Phising, manda correos electrónicos suplantando a una empresa solicitando datos y credenciales, pharming aprovechan la vulnerabilidad de los servidores DNS para redireccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robarle los datos y claves, spam, correo basura y algunos tienen códigos maliciosos, HOAX mensaje de correo distribuido en formato de cadena cuyo objetivo es engaños masivos

Los ataques informáticos siempre se han dirigido al sistema operativo de Windows, pero hoy en día se han extendido a todas las plataformas y con una tendencia creciente a los dispositivos móviles:

• Tipos de ataques:

Interrupción, interceptación, modificación, suplantación o fabricación,

Ingeniería social: Busca canalizar la atención del usuario aprovechando aspectos de su personalidad, curiosidad, deseo, aficiones… para que realicen actos involuntarios sin sospechar que están colaborando con el ataque para que logre su objetivo.

• Ataques remotos:

             -Inyección de código: añade o borra información en sitios remotos que no están bien                             protegidos.

             -Escaneo de puertos: averigua que puertos de un equipo en la red se encuentran abiertos para               posteriormente lanzar un ataque.

             -DOS: satura los recursos de un equipo o red para que deje de responder o que funcione con                 lentitud, se suele atacar a los servidores web y cuando el ataque es desde varios puntos de                   conexión se llama DDOS.

             -Escuchas en la red: Captura el tráfico de una red aplicando distinto filtro utilizando                             programas sniffer para interceptar toda la información que pasa por la red espiada, bien sea                 pinchando un cable o usando antenas.

             -Spoofing: suplanta la identidad de un usuario, red, equipo o lo que sea falsificando su                           dirección IP, DNS para escribir privilegios y acceder a redes autentificadas.

             -Fuerza bruta: se basa en probar todas las combinaciones posibles del espacio clave de un                     sistema. Por esta razón se combina la fuerza bruta con diccionarios.

             -Elevación de privilegios: aumenta los privilegios al atacante al nivel máximo.

Amenazas a la seguridad

Son todos aquellos elementos o acciones capaces de atentar contra la seguridad de la información

Tipos de amenazas

• Humanas

Provienen de las personas de manera accidental o intencionada

Activas y pasivas:

Las activas además de conseguir ver la información hacen daño.

Antiguos empleados de una organización que aprovechan las debilidades que conocen del sistema o crackers y otros atacantes. Son expertos informáticos que burlan los sistemas de seguridad para obtener información, perjudicar un sistema o realizar cualquier otra actividad ilícita.

Las pasivas solo buscan obtener información si alterarla, son más difíciles de detectar que las activas porque no dejan rastros ni modifican datos.

                -Usuarios con conocimientos básicos, pueden acceder de forma accidental.

    -Hackers expertos informáticos que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas

• Físicas o fallos en los dispositivos, accidentales o catástrofes naturales.
• Lógicas software malicioso o vulnerabilidades del software o en la configuración del sistema

-Tipos de medidas de seguridad

        -Seguridad activa

                         -Control de acceso

                         -Encriptación

                         -Software de seguridad informática

                         -Firmas y certificados digitales

                         -Protocolos seguros

   

        -Seguridad pasiva

                         -Copias de seguridad

                         -Herramientas de limpieza

                         -Sistemas de alimentación ininterrumpida

                         -Dispositivos NAS

Los sitemas NAS permiten como sistema de almacenamiento a los que se tiene acceso a través de la red que cualquier equipo autorizado pueda almacenar y recuperar información.

                         -Sistemas redundantes

Duplica los componentes críticos como los procesadores y los discos duros o también en algunos casos las fuentes de alimentación. Los discos duros redundantes se llaman RAID. Existen diferentes niveles de RAID.

1             Niveles RAID estándar

1.1          RAID 0 (Data Striping, Striped Volume)

1.2          RAID 1 (Mirroring)

1.3          RAID 2

1.4          RAID 3

1.5          RAID 4

1.6          RAID 5

1.7          RAID 6

1.8          RAID 5E y RAID 6E

2             Niveles RAID anidados

2.1          RAID 0+1

2.2          RAID 1+0

2.3          RAID 30

2.4          RAID 100

2.5          RAID 10+1

2.6          RAID 50

3             Niveles RAID propietarios

3.1          RAID 50EE

3.2          Paridad doble

3.3          RAID 1.5

3.4          RAID 7

3.5          RAID S o RAID de paridad

3.6          Matrix RAID

3.7          Linux MD RAID 10

3.8          IBM ServeRAID 1E

3.9          RAID Z

  

Como se recupera la información en un RAID 5 con 4 discos cuando falla uno de ellos.

Si falla un solo disco se recupera automáticamente por algoritmos, pero si falla el disco 2 no se puede recuperar.

La seguridad de la información

 La seguridad de la información se puede definir como el conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, integridad y disponibilidad.

• ·     Un sistema informático es confidencial cuando impide la visualización de datos a los usuarios que no tengan privilegios en el sistema.
•     Un sistema informático es íntegro cuando impide la modificación de la información a cualquier usuario que no haya sido autorizado con anterioridad. 
•     Un sistema informático es disponible cuando está en todo momento en funcionamiento y accesible para que los usuarios autorizados puedan hacer un uso adecuado de ellos.