HOME
NOTICIAS
REDES WIRELESS
PREGUNTAS FRECUENTES
GLOSARIO
VIRUS
ARTÍCULOS
INTRUSIONES
Google
 
Web www.virusprot.com

Consulte el Nuevo White Paper: La Guía de los Antivirus - Cómo funcionan , porqué fallan, cómo elegirlos, antivirus gratis
 
  Seguridad Informática: Intrusiones Externas de Hackers y de la Propia Organización
   
 

INDICE

  1. HACKING INDUSTRIAL. AGUJEROS DE SEGURIDAD
  2. ESPIAR REDES Y SISTEMAS ES MÁS SENCILLO DE LO QUE IMAGINA
  3. ¿CÓMO PUEDE UN HACKER RASTREAR LAS REDES?
  4. ACCEDIENDO AL TRÁFICO
  5. PHISHING
  6. SPOOFING
  7. REDES INALÁMBRICAS: WARDRIVING, WARSPAMING
  8. SPYWARE
  9. SPAM
  10. BACKDOORS
  11. DIALERS

Los que visitaron esta página también consultaron:
Virus de Hoy, Antivirus de Ayer...
Seguridad Informática y el Ataque a las Torres Gemelas
La Protección de Datos y la Seguridad de la Información
Hackers utilizaban un Virus para espiar contraseñas
Ocultar Información
¿Sabes en que líos está metido tu PC? - OJO con los Zombies
Wifi despega - Seguridad en peligro
Antispyware fraudulento
Las tarjetas de felicitaciones contienen spyware
Spyware a la carta

HACKING DE REDES - INTRUSIONES

Tradicionalmente se utilizaba la Seguridad Perimetral para proteger las redes de hackers e intrusos. Con el avance de la tecnología, las redes ya no son fijas. Hoy en día, las redes son móviles y cada vez se utiliza más la tecnología WIFI. Además, de los métodos de intrusión tradicionales, los hackers y piratas informáticos utilizan nuevas vías de ataque, como son el spyware, el phishing, el wardriving y warchalking, etc.

En el curso gratuito sobre redes inalámbricas wifi, podrás encontrar amplia información sobre las técnicas y métodos de hacking wifi más difundidos:

Access Point Hostiles

Wi-Phishing

Intrusión en Redes WIFI

Consulte también:
| Noticias Virus | Enciclopedia Virus | Historia Virus | Profesionales
Glosario de Seguridad Informática
Preguntas Frecuentes
Virus en PDAs

Si desea consultar otros muchísimos términos de Seguridad Informática o Seguridad de Redes incluídos en VIRUSPROT.COM
puede efectuar una búsqueda en la casilla de Google ubicada más abajo

Google
 
Web www.virusprot.com

Otros Peligros...
Phishing...
Troyanos...
Spyware...
Home...


Copyright © VIRUSPROT.COM

 

 

 

 

 

 

 

 

 

 

HACKING INDUSTRIAL. AGUJEROS DE SEGURIDAD

  • Accesos no autorizados.

  • Sniffing.

  • Vulneración de contraseñas.

Índice

ESPIAR REDES Y SISTEMAS ES MÁS SENCILLO DE LO QUE IMAGINA

Cualquier PC que pueda conectarse a un cable de red puede también "escuchar" y espiar su tráfico. ¡NO SE NECESITAN NI CONTRASEÑAS NI CUENTAS!

Hay muchas herramientas de hacking disponibles:

  • TCPDUMP SHIPS (la mayoría con distribución a través de Linux).

  • SNOOP.

  • MS SMS.

  • SNIFFER.

  • ABIRNET SESSIONWALL

Índice

¿CÓMO PUEDE UN HACKER RASTREAR LAS REDES?

  • Correo de Entrada y Salida de Internet (SMTP).

  • Archivos transferidos (FTP; SMB).

  • Actividad de Navegador (HTTP).

  • Sesiones TelNet (TELNET).

  • Contraseñas (FTP, TELNET, SMB).

Índice

ACCEDIENDO AL TRÁFICO

Es muy fácil espiar si se tiene acceso físico al cableado de red (intrusos internos).

Los hackers externos pueden utilizar diversas técnicas para conseguir el acceso remoto al tráfico de red:

  • Ataques a Routing.

  • Ataques a DNS.

Índice

PHISHING

Técnica en auge que consiste en atraer mediante engaños a un usuario hacia un sitio web pirata donde se le insta a introducir datos privados, generalmente números de tarjetas de crédito, nombres y contraseñas de las cuentas bancarias, números de seguridad social, etc...

Uno de los métodos más comunes para hacer llegar a la "víctima" a la página falsa es a través de un e-mail que aparenta provenir de un emisor de confianza (banco, entidad financiera u otro) en el que se introduce un enlace a una web en la que el hacker ha reemplazado en la barra de dirección del navegador la verdadera URL para que parezca una legal.

Una de las consecuencias más peligrosas de este fraude es que la barra "falsa" queda en memoria aún después de salir de la misma pudiendo hacer un seguimiento de todos los sitios que visitamos posteriormente y también el hacker puede espiar todo lo que se envía y recibe a través del navegador hasta que éste sea cerrado.

Riesgos del Phishing:

1. Los datos facilitados pueden ser empleados por el pirata para acceder a las cuentas de los usuarios y gestionar su dinero o realizar compras sin su autorización o consentimiento.

2. Puede emplearlos para abrir nuevas cuentas bancarias o tarjetas de créditos en nombre de la "víctima" pero con otra dirección física de correo, lo que supone un robo de identidad.

3. El equipo de la víctima puede servir para difundir virus programados para hacer llegar los e-mails fraudulentos a más usuarios.

Protección de Datos :

1. Evitar el primer impulso de responder a cualquier e-mail. Lea detenidamente la información. En muchos casos los hackers los lanzan a modo de spam por lo que puede llegar a recibir un correo de un servicio del que usted no es usuario.

2. No enviar información personal o financiera por Internet. No es el método más seguro. De hacerlo, asegúrese de que lo hace bajo una conexión segura (icono de candado, https, etc...), aunque a veces los hackers también pueden emular ésto.

3. Revise de vez en cuando sus movimientos bancarios para asegurarse de que los cargos en su cuenta son legítimos.

4. Emplee soluciones de seguridad informática actualizadas: antivirus, firewalls, etc... Algunos e-mails fraudulentos instalan programas maliciosos en el equipo, con el consiguiente riesgo de virus, spyware, etc...

5. Tenga cuidado con la ejecución de archivos adjuntos o la descarga de éstos desde e-mails o páginas webs, pueden contener virus informáticos, troyanos o keyloggers.

6. Compruebe con el verdadero y "supuesto remitente" del e-mail si ha enviado el correo. Muchas entidades financieras han puesto en funcionamiento teléfonos, e-mails, o webs de contacto para denunciar cualquier intento de phishing en su nombre.

Más información: Anti-Phishing Working Group

Se recomienda descargar un parche especial que incorpora diversos esquemas de phishing desde la web de Microsoft: http://www.microsoft.com/security/

Índice

SPOOFING

Técnica basada en la creación de tramas TCP/IP utilizando una dirección IP falseada; desde su equipo, un hacker simula la identidad de otra máquina de la red (que previamente ha obtenido por diversos métodos) para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado. Otros ataques de falseamiento conocidos son:

  • DNS Spoofing: En este caso se falsea una dirección IP ante una consulta de resolución de nombre (DNS) o viceversa, resolver con un nombre falso una cierta dirección IP.

  • ARP Spoofing: Hace referencia a la construcción de tramas de solicitud y respuesta ARP falseadas, de forma que un determinado equipo de una red local envíe los paquetes a un host atacante en lugar de hacerlo a su destino legítimo.

  •  Web Spoofing: El pirata puede visualizar y modificar una página web (incluso conexiones seguras SSL) solicitada por la víctima.

  • E.mail Spoofing: Falsifica la cabecera de un e-mail para que parezca que proviene de un remitente legítimo. El principal protocolo de envío de e-mails, SMTP, no incluye opciones de autenticación, si bien existe una extensión (RFC 2554) que permite a un cliente SMTP negociar un nivel de seguridad con el servidor de correo.

Más información: Los ataques spoofing. Estrategia general para combatirlos

Índice

WARDRIVING El Wardriving es una técnica que utilizan los hackers y que está bastante difundida. Piratas, equipados con material apropiado (dispositivo inalámbrico, antena, software de rastreo y unidad GPS) tratan de localizar en coche puntos de acceso inalámbricos. Existen otras modalidades dependiendo de cómo se realice el rastreo: a pie, bicicleta, patines, etc...

Es la práctica de dibujar en paredes o aceras una serie de símbolos para indicar a otros la proximidad de un punto de acceso a redes inalámbricas. Tiene sus antecedentes durante la Gran Depresión del 30 en los Estados Unidos, los desocupados dibujaban símbolos en los edificios para marcar los lugares donde podían conseguir comida.

Índice

WARSPAMMING Acceso no autorizado a una red inalámbrica y uso ilegítimo de la misma para enviar correo masivo (spam) o realizar otro tipo de acciones que comprometan el correcto uso de un sistema.

Índice

ATAQUE DE DENEGACIÓN DE SERVICIO O ataque DoS. Se trata de una ofensiva diseñada específicamente para impedir el funcionamiento normal de un sistema y por consiguiente impedir el acceso legal a los sistemas para usuarios autorizados.

Índice

SPAM También conocido como junk-mail o correo basura, consiste en la práctica de enviar indiscriminadamente mensajes de correo electrónico no solicitados que, si bien en muchos casos tienen meramente un fin publicitario, lo que pueden provocar es un aumento de ancho de banda en la red. Ver ataques DHA

Índice

SPYWARE Pequeñas aplicaciones cuyo fin es obtener información sin que el usuario se de cuenta y, de manera general, con fines comerciales. Estos programas normalmente se instalan en el equipo tras ejecutar aplicaciones gratuitas en Internet (frewware, shareware, cookies, media players, file sharing), o bien haciendo clic en enlaces que no parecen sospechosos a priori (a través de pop-ups, por ejemplo).

Riesgos del Spyware:

- Atentan contra la privacidad del usuario ya que difunden a terceros sus hábitos de navegación.

- En algunos casos modifican la página de inicio por defecto del navegador, archivos del sistemas.

- El spyware provoca una reducción en el rendimiento del sistema, malfuncionamiento de aplicaciones, cuelgues del sistema,...

Recomendaciones Antispyware:

- Prevención: asegúrese de que los programas que instala no contienen spyware, lea con detenimiento los contratos de licencia (EULA) que suelen aparecer al comienzo del proceso.

- No instale de manera inconsciente software. Valore la necesidad que tiene de instalar un determinado programa.

- Instale una herramienta antispyware para bloquear pop-ups y evitar así que instale accidentalmente programas de este tipo.

- En la actualidad existen en Internet multitud de herramientas anti-spyware, gratuitas y comerciales: instale una. Introduzca en un buscador la palabra "spyware" para acceder a algunas de ellas pero recuerde, con las ciber-amenazas siempre es mejor prevenir ya que la eliminación de spyware puede resultar una tarea un tanto tediosa.
PUERTAS TRASERAS - BACKDOORS

No se trata de un virus, sino de una herramienta de administración remota. Si es instalada por un hacker tiene la capacidad de dar a un atacante privilegios como administrador. Puede incluso buscar passwords y datos confidenciales y enviarlos vía mail a un área remota.

Consulte también: PUERTAS TRASERAS O "BACKDOORS

Índice

DIALER Programa que permite cambiar el número de acceso telefónico automáticamente de acuerdo a la situación geográfica del usuario. Estos códigos (que se descargan de sites a veces sin percatarnos) toman el control sólo de la conexión telefónica vía módem, desviando las llamadas normales que efectúas a través de tu proveedor hacia una número del tipo 908, 906, etc..., números de tarifa especial y bastante cara por lo general.

Últimamente se han detectado un aumento de incidentes relativos a "dialers porno" que permiten visualizar páginas pornográficas de forma gratuita pero que sin embargo se pagan cuando llega la escandalosa factura telefónica.

Índice

Consulte también:
 Noticias Virus | Enciclopedia Virus | Historia Virus | Profesionales
Glosario de Seguridad Informática
Preguntas Frecuentes
Virus en PDAs

 ||

Otros Peligros...
Phishing...
Troyanos...
Spyware...
Home...


Copyright © VIRUSPROT.COM