TEMA 1 Seguridad Informática

Tema 1: Seguridad Informática

A continuación nombrare y explicare algunos términos que tienen relación con la seguridad en la informática.

Pharming: 

Es la explotación de una vulnerabilidad en el software de los servidores DNS o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta. El pharming aprovecha la base sobre la cual funciona la navegación por Internet, es decir, que una secuencia de letras que forman una dirección de Internet, como www.google.com , tiene que convertirse en una dirección IP mediante un servidor DNS para conectarse y continuar. Hay dos formas en la que los hackers usan este fallo. En primer lugar, un hacker puede instalar un virus o un troyano en la computadora de un usuario que cambia el archivo de hosts de la computadora para dirigir el tráfico fuera de su objetivo, hacia un sitio web falso. En segundo lugar, el hacker puede envenenar un servidor DNS, lo que hace que varios usuarios puedan visitar el sitio falso sin darse cuenta. Los sitios web falsos se pueden utilizar para instalar virus o troyanos en la computadora del usuario, o pueden ser un intento de recopilar información personal y financiera para usarla en el robo de identidad.

Tabnabbing:

Es un término informático que se usa para definir un tipo de Phising, que se basa en persuadir al usuario para que este inserte datos para entrar en cuentas, por lo general de correos electronicos o redes sociales, por paginas que en apariencia parecen reales. El suceso suele ocurrir cuando al usuario le llega un correo inusual, en el que se haya un hypervinculo que envia al usuario a una web que se ve muy parecida a la original, donde el hackeado es obligado a insertar sus datos de cuenta u otro tipo de datos En cambio, el tabnabbing, funciona inversamente: la imagen del sitio se colocará sin que el usuario lo desee, funcionando a partir de que no se note el cambio.

Malware: 

Un malware es cualquier software, programa o codigo informático cuya función sea la de realizar un acto malicioso, ya sea para hacer que un equipo funcione mal o sustraer información de la victima.

Se clasifican como malware los siguientes tipos de programa:

Virus, Troyanos, Gusanos, Keyloggers, Botnet, FakeAVs, Rootkits, Bootkits, Rogues, Adware, Backdoors, Hoax, Hijacker, Phising, PUP, Riskware, Spam, Scam, Spyware, Ramsomware etc...

Sniffing:

Se trata de dispositivos que permiten al atacante “escuchar” las diversas comunicaciones que se establecen entre ordenadores a través de una red (fí­sica o inalámbrica) sin necesidad de acceder física ni virtualmente a su ordenador. 

Spoofing: 

Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o de investigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.

Se pueden clasificar los ataques de spoofing, en función de la tecnología utilizada. Entre ellos tenemos el IP spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, Web spoofing o email spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.

Phising:

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información confidencial de forma fraudulenta

Scam:

 Scam es una palabra inglesa que se usa comúnmente para designar algún tipo de estafa y cada vez más, dicho término ha quedado relegado a los engaños en la red. 

Los scams en Internet son muy variados y atacan desde la ingeniería social, en la que se intentan persuadir a la víctima para que ingrese sus datos personales en alguna página fraudulenta, hasta engañarla para que ingrese directamente el dinero en alguna cuenta bancaria a la espera de obtener ciertos productos y servicios que luego nunca se recibirán, un ejemplo de este tipo de scam, lo podemos ver en el timo de los billetes de lotería, donde se solicita una cierta cantidad de dinero para recibir el número premiado.

Spam:

Se llama spam o correo basura a los mensajes no solicitados, no deseados o de remitente desconocido y que son sumamente molestosos.

Todos aquellos que tenemos una dirección de correo electrónico recibimos a diario varios mensajes publicitarios que no solicitamos sobre cosas que no nos interesan. Actualmente, se calcula que entre el 60 y el 80% de los mails (varios miles de millones de mails por día) que se envían son no solicitados, es decir, spam.

Botnet: 

Es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota.

Spyware:

Es un malware que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador. El término spyware también se utiliza más ampliamente para referirse a otros productos que no son estrictamente spyware. Estos productos, realizan diferentes funciones, como mostrar anuncios no solicitados (pop-up), recopilar información privada, redirigir solicitudes de páginas e instalar marcadores de teléfono.

Un spyware típico se autoinstala en el sistema afectado de forma que se ejecuta cada vez que se pone en marcha el ordenador (utilizando CPU y memoria RAM, reduciendo la estabilidad del ordenador), y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.

Keylogger: 

Un keylogger (derivado del inglés: key ('tecla') y logger ('registrador'); 'registrador de teclas') es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.