PRUBAS QR

CONSEJOS DE UN CAZADOR DE HACKERS

 

Mikko Hyponnen, Director de investigación en F-Secure

Lee este artículo sobre MIKKO HYPONNEN, especialista en seguridad informática, publicado el 4 de Abril de 2017 en EL PAIS y vamos a sacarle un poco de partido en un nuevo artículo de tu blog.

El video del comienzo es muy interesante, escúchalo con atención y tras leer el artículo prepara estos ejercicios:

- Busca el significado de todos los términos nuevos para tí y anótalos.

- "BRAIN" es uno de los términos que aparece en el artículo. Busca algo de información sobre este virus (si no lo has hecho ya)

- Enumera todas las recomendaciones a tener en cuenta en relación a la  privacidad y seguridad en nuestros móviles que se dan en el artículo.

- Por último, responde a esta pregunta: ¿Hay que cazar a los hackers? ¿Qué opinas?

NOTAS:

VPN: red privada virtual 
Se trata de una tecnología de red de ordenadores que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que el ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.

CARACTERÍSTICAS BÁSICAS DE SEGURIDAD:

• Autentificación y autorización: ¿quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener.
• Integridad: de que los datos enviados no han sido alterados. 
• Confidencialidad/Privacidad: solamente puede ser interpretada por los destinatarios de la misma. 
• No repudio: es decir, un mensaje tiene que ir firmado, y quien lo firma no puede negar que envió el mensaje.
• Control de acceso: se trata de asegurar que los participantes autenticados tiene acceso únicamente a los datos a los que están autorizados.
• Auditoría y registro de actividades: se trata de asegurar el correcto funcionamiento y la capacidad de recuperación.
• Calidad del servicio: se trata de asegurar un buen rendimiento, que no haya una degradación poco aceptable en la velocidad de transmisión.

BRAIN: primer virus informático

Brain fue creado en 1986 por Basit y Alvi Amjad, de Pakistán, según afirmaron con un propósito totalmente distinto al empleado: proteger, ante el emergente "pirateo", los programas que ellos mismos creaban y comercializaban en su tienda Brain Computer Services.

No es hasta el 16 de mayo de 1988 cuando se detectó por primera vez y se hizo público. Un periodista del Journal-Bulletin de Providence, Rhode Island, fue quien detectó la presencia de Brain en un disquete al no poder recuperar un fichero donde había almacenado un trabajo durante meses; pensó que el disquete estaba deteriorado y lo presentó al fabricante, detectando tras diversos análisis la presencia de un virus en el Boot de la unidad de almacenamiento.

FALLO DE SEGURIDAD DE GOOGLE+

Lee la noticia,  ya no se trata de tener o no antivirus actualizado...

Google + cierra por una brecha que ha expuesto datos de medio millón de usuarios

MALWARE

Hay que saber "de qué van" todos estos nombres; se trata de malware ó malicious software:

Virus Adware Spam Gusano 

Pharming Hoaxes Troyano 

Crackers Keylogger Hackers 

Spyware Cookies Hijackers

¿Te atreves a preparar un crucigrama digital o algún otro tipo de pasatiempo? Ánimo, a ver si conseguimos 7 diferentes en la clase.
Amenazas y fraudes sobre las personas:

Phising

Pérdida de nuestra intimidad

Ciberbullying o ciberacoso

Identidad digital

Suplantación de identidad

Sobre el "phising":(delito informático de estafa que persigue adquirir información del usuario con engaños y usarla de forma fraudulenta. Pretende "pescar" (to fish) datos. 

Este es un correo que recibí en mi cuenta el día 2 de Septiembre, 2017:

Parece real, verdad? Sólo había una pega, que yo no tengo cuenta en este banco!!!!...Y si hubiera clicado en el link azul??? Muchas veces lo hacemos por inercia...

A los pocos días salió en prensa esta noticia...😉

TRABAJAMOS LOS ELEMENTOS DE SEGURIDAD ACTIVA Y PASIVA

ACTIVA:

• Antivirus: programas cuyo objetivo es detectar o eliminar virus informáticos. Con el transcurso del tiempo, se han convertido en programas más avanzados que consiguen bloquear los virus, desinfectar archivos y prevenir una infección de los mismos. Actualmente son capaces de reconocer otros tipos de malware como spyware, gusanos, troyanos, rootkits, entre otros.
• Por cierto, tienes antivirus? cual?
• Cortafuegos o Firewall: parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. (Busca el estado del Firewall de tu equipo)

• Proxy(Anonymouse): en una red informática, es un servidor, que hace de intermediario en las peticiones de recursos que realiza un cliente (A) a otro servidor (C).
• Contraseñas: intenta proteger un archivo creado con Word con una contraseña y otro creado con Winrar. (Utiliza el menú "archivo/información/proteger documento")
• Criptografía: cifrado de la información para proteger archivos, comunicaciones y claves.
• Utiliza el programa "pixelcryptor" que actúa utilizando una imagen como clave de encriptación.(Probamos con la última versión de la web)
• Certificados digitales: fichero informático generado por una entidad de servicios de certificación que asocia unos datos de identidad a una persona física, organismo o empresa, confirmando de esta manera su identidad digital en Internet. El certificado se descarga en el navegador del equipo donde lo han solicitado.(Busca en tu navegador si dispones de certificado- herramientas/configuración avanzada/...)

PASIVA:

• SAI: Sistema de Alimentación Ininterrumpida. Aseguran un apagado "ordenado" del sistema, imprescindible en sistemas que trabajan con bases de datos. Gracias a sus baterías puede proporcionar energía eléctrica por un tiempo limitado y durante un apagón eléctrico a todos los dispositivos que tenga conectados. Otras de las funciones que se pueden adicionar a estos equipos es la de mejorar la calidad de la energía eléctrica que llega a las cargas, filtrando subidas y bajadas de tensión.
• Dispositivo NAS: Network Area Stage- tecnología de almacenamiento en red dedicada a compartir la capacidad de almacenamiento de un ordenador (servidor) con ordendaores personales a través de una red.
• Copias de seguridad (Backups)
• Sistema RAID o redundantes: sistema de almacenamiento de datos en tiempo corto que utiliza múltiples discos duros entre los que se distribuyen o replican los datos. Ventajas: mayor integridad, mayor tolerancia a fallos, mayor rendimiento y mayor capacidad

• Herramientas de limpieza.

AMENAZAS Y FRAUDES EN LAS PERSONAS: NUESTROS QUERIDOS DRAGONES...

Te subo aquí una presentación que trabajamos en 4º de ESO sobre este temaen un proyecto llamado "DRAGONES Y MAZMORRAS" 

A partir de la proyección de la película "Disconnect" (te aseguro que merece la pena verla) aprendimos muchas cosas sobre huella digital, sexting, ciberbullying, tecnoadicciones, fraude,...amenazas a través de Internet de las que nos tenemos que proteger. En este sentido, ¿crees que estás un poco más "seguro" en Internet que hace unos años?

Caso real de phising

Claves para detectar el tipo de ataque en este caso:

"Confirman que fue phishing lo que permitió el robo de $3,5 millones en Argentina...

Se confirmó que fue un sitio de phishing lo que permitió el robo del dinero. Los atacantes crearon una réplica de la página de home banking de la Banca Internet Provincia (BIP), que lucía muy similar a la original.

Utilizaron la técnica de los ya conocidos ataques homográficos, en los que se cambia algún carácter de la URL para que a simple vista parezca la original. En este caso, informa La Nación, suplantaron la “a” por la “s”, y crearon un sitio con la dirección bancsprovincia.bancsinternet.com.ar."