Ataques a los sistemas informáticos:
Los ataques informáticos siempre se han dirigido a los sistemas
operativos de Windows pero hoy en día se han extendido a todas las plataformas
y con una tendencia creciente a los dispositivos móviles
4.1. Tipos
de ataques
·
Interrupción
·
Interceptación
·
Modificación
·
Suplantación o fabricación
·
Ingeniería social: Esta técnica busca canalizar
la atención de los usuarios aprovechando aspectos de su personalidad,
curiosidad, deseo, aficiones… para que realicen actos involuntarios, sin
sospechar que están colaborando con el ataque para que logre sus objetivos.
·
Ataques remotos:
o
Inyección de códigos: añade o borra información
en sitios remotos que no están bien protegidos
o
Escaneo de puertos: averigua que puerto de un
equipo en la red se encuentran abiertos
para posteriormente enviar un ataque
o
Denegación de servicios (DoS): Satura los
recursos de un equipo o red para que deje de responder o que funcione con
lentitud. Normalmente suele atacar a los servidores de web y cuando el ataque
es desde varios puntos de conexión se llama D-DoS.
o
Escuchas de red: captura el tráfico de una red
aplicando distintos filtros utilizando programas sniffers para interceptar toda
la información que pasa por la red bien sea pinchando un cable o utilizando
antenas.
o
Spoofing: suplanta la identidad de un usuario,
red o equipo falsificando su dirección IP, DNS, para adquirir privilegios y
acceder a redes autentificadas y hacerse pasar por otras personas.
o
Fuerza bruta: Se basa en probar todas las
combinaciones posibles del espacio clave de un sistema. Hoy en día se trata de
que las contraseñas sean cada vez más largas y sin sentido. La fuerza bruta usa
diccionarios que utiliza palabras claves organizadas por medio de un criterio
en particular.
o
Elevación de privilegios: aumenta los permisos
del atacante hasta ser administrador.
¿Para qué sirve el protocolo whois?
WHOIS es un protocolo TCP que, bajo
una petición, nos envía una respuesta con toda la información de titularidad de
un dominio. Por tanto, podemos saber a quién pertenece un dominio haciendo un
WHOIS.
La petición de un WHOIS se puede hacer de diversas maneras,
pero lo habitual es utilizar un servicio web (una página web) que nos permita
realizar esa consulta. Para ello indicamos simplemente el nombre del dominio
que queremos consultar. El WHOIS nos responde sobre el propietario del nombre
de dominio indicado y los contactos técnico, de facturación, etc.
¿En qué consiste la ingeniería
social inversa? Pon ejemplos
El usuario es el que se pone en contacto (utilizando
cualquiera de los medios que se suelen utilizar en la ingeniería social: de
persona a persona, teléfono, sitio web, correo electrónico, red social, etc…),
sin saberlo con la persona que desea obtener información de él y una vez
establecido el contacto ésta obtiene la información necesaria para realizar el
ataque o la intrusión. ¿Cuál es la trampa? Pues consiste en ponerle al usuario
las miguitas de pan para llegar a él. Por ejemplo:
– Descubro un sitio web en el que dicen que son expertos en
arreglar determinados problemas relacionados con el ordenador. Una vez que me
pongo en contacto con ellos a través de uno de los medios indicados
anteriormente, obtienen la información que necesitan para un futuro posible
ataque.
– Me llega al buzón de correos un anuncio o una tarjeta de
una persona que arregla ordenadores. Lo conservo y pasado un tiempo el ordenador
se estropea, me pongo en contacto con dicha persona y obtiene la información
que precisa.
¿Qué tipo de ataque suele utilizar
un botnet?
Enviar
|
Robar
|
DoS (denegación
de servicio)
|
Fraude
mediante clics
|
Envían
- spam - virus - software espía |
Roban información
privada y personal y se la comunican al usuario malicioso:
- números de tarjeta de crédito - credenciales bancarias - otra información personal y confidencial |
Lanzan
ataques de denegación de servicio (DoS) contra un objetivo específico. Los
criminales cibernéticos extorsionan a los propietarios de los sitios web por
dinero, a cambio de devolverles el control de los sitios afectados.
Sin embargo, los sistemas de los usuarios diarios son el objetivo más frecuente de estos ataques, que sólo buscan molestar. |
Los
estafadores utilizan bots para aumentar la facturación de la publicidad web
al hacer clic en la publicidad de Internet de manera automática.
|
¿Ataques más famosos D2?
Lo que empezó siendo un inocente ataque hacker para
reivindicar un mejor servicio en la red de ocio de Sony, PlayStation Network,
se ha convertido en un delito federal que ha puesto al FBI en máxima alerta.
Una amenaza de bomba dirigida al avión en el que viajaba el
Presidente de Sony Online Entertainment, John Smedley, obligó a desviar el
vuelo a un aeropuerto cercano para revisar el aparato. Todo se quedó en un
susto, pero parece que la amenaza no ha terminado.
Esta es la crónica de una serie de ataques DDoS masivos
coordinados que durante el fin de semana ha tumbado la red PlayStation Network,
y ha causado cortes y problemas en Xbox Live, Battle.net, y otras redes de
videojuegos online.
Dos grupos hackers se disputan la hazaña.
·
Sábado 23 de agosto
Usuarios de redes de videojuegos como Battle.net o la red de
la compañía Riot, que dan acceso a juegos muy populares como World of
Warcraft, HearthStone, Diablo 3, o
League of Legends comienzan a notar problemas de acceso y fallos de
identificación al intentar acceder a dichas redes.
·
Domingo 24, 16 horas
Usuarios de la red de Sony PlayStation Network se quejan de
que no pueden entrar, o la consola se queda en espera cuando quieren jugar
online. PlayStation Network (PSN) gestiona el juego multijugador y la
comunicación online de las consolas PS3, PS4 y PS Vita, así como la descarga de
juegos, películas y música, tanto en dichas consolas como en smartphones,
tablets, ordenadores y televisores.
Un grupo hacker llamado The Lizard Squad, había avisado unas
horas antes de un posible ataque: "¿alguien sabe hacia dónde se encaminan
los lagartos?".
A partir de ese momento, los usuarios de PlayStation Network
comenzaron a reportar diferentes problemas de acceso.
Algunos recibían el aviso "la red se encuentra en
mantenimiento". Otros obtenían el error NW-31456-9, "La conexión con
la red se ha perdido"
No hay comentarios:
Publicar un comentario