INTRODUCCIÓN SEGURIDAD INFORMÁTICA

La seguridad informática es una disciplina que se encarga proteger las tecnologías de la información y las comunicaciones al diseñar e implementar normas, procedimientos, métodos, reglas y técnicas para proveer confidencialidad, integridad y disponibilidad en sistemas informáticos. Y por ejemplo así proteger la información y los recursos tecnológicos al proveer acceso solo a personas autorizadas por lo que el verificar y autenticar son dos procesos necesarios para garantizar que otros usuarios no permitidos puedan consultar o usar información privilegiada o privada, el proteger la información al usar técnicas de cifrado garantiza que la información que se almacena o transmite en redes informáticas no puedan ser leídos o lo que es aun más grave modificados, asegurando la integridad de las comunicaciones entre el emisor y el receptor.

La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran:

  • La información contenida
  • La infraestructura computacional
  • Los usuarios, el personal

Tipos de Seguridad:

  • la seguridad activa tiene como objetivo el prevenir o mitigar los riesgos que afectan a un sistema; por ejemplo, verificar y autenticar los usuarios con cuentas (usuario y contraseña) para controlar quienes pueden acceder a determinada información, cifrar la información, crear barreras a los intrusos al implementar antivirus y cortafuegos (en Inglés: firewall).
  • la seguridad pasiva son un conjunto de pasos a seguir en caso de producirse un incidente de seguridad, y así evitar un impacto mayor sobre los activos informáticos; por ejemplo, teniendo una copia de seguridad (en Inglés: (backup) de los datos o de las configuraciones de los equipos de red.

CASO SOBRE DELITO INFORMÁTICO

Phishing al Banco Davivienda (Colombia) - noviembre 20, 2010

Nos han reportado un nuevo caso de Phishing al sitio del Banco Davivienda de Colombia. Como siempre se ha vulnerado el sitio web perteneciente a una empresa y se ha alojado la página falsa en el mismo.
En este caso lo curioso es que la primera página del sitio falso advierte sobre el cuidado que se debe tener para no caer en este tipos de engaños:



Posteriormente si el usuario ingresa al sitio, se le solicitan sus datos de acceso:  


Desde Segu-Info ya hemos denunciado el caso para que se proceda al bloqueo del sitio falso y algunos navegadores ya reconocen el sitio como tal.

Cristian de la Redacción de Segu-Info


Cualquier entidad, empresa o persona en internet podrán ser fácilmente víctima de Phishing y ser engañados o suplantados por esta técnica. Por eso se hace necesario seguir los siguientes pasos para evitar ser víctima del Phishing:

  • Informar a otros y especialmente a la organización o persona que ha sido suplantada sobre el sitio web con malas intenciones, que por lo general son sitios Web vulnerados para llevar acabo el Phishing
  • Desconfiar de cualquier mensaje que solicite datos confidenciales como nombres de usuario, contraseñas, números de tarjeta de crédito, etc. Para este caso contactar con su entidad bancaria
  • Asegurarse de usar protocolos seguros como “https://”
  • Busque el icono del candado y haga doble click sobre el icono para visualizar el certificado de seguridad y comprobar su validez
  • Escriba directamente el enlace de la web a la que desea ingresar como el de este caso
  • Mantener el sistema operativo y el navegador Web y aplicaciones actualizadas, además de tener un buen antivirus y antispyware
  • Educar a los usuarios de este tipo de técnicas, además de dar a conocer los DNS validos para que los usuarios no los busquen en Google

REFERENCIAS BIBLIOGRÁFICAS

Seguridad Informática, Informática y Comunicaciones, Purificación Aguilera.

Seguridad en Internet: una guía práctica y eficaz para proteger su PC con software gratuito, Escrito por Gonzalo Asensio.

Seguridad de la Información. Redes, Informática y Sistemas de Información, Escrito por Javier Areitio Bertolín.



Entradas más populares de este blog

Tor rechaza conexiones por socket 127.0.0.1:9050

Imagen
De un momento a otro Tor ya no funcionaba usando el socket 127.0.0.1:9050 y los navegadores funcionaban bien usando el socket 127.0.0.1:8118 de Privoxy el cual reenvía la información solicitada por los navegadores a los sockets de Tor. Como tenia configurado Privoxy para reenviar la información filtrada a los sockets de Tor 127.0.0.1:9050: forward-socks4a / 127.0.0.1:9050 . forward-socks4 / 127.0.0.1:9050 . forward-socks5t / 127.0.0.1:9050 . Errores que obtenía al usar navegador web Firefox: La anterior imagen nos muestra que la petición se perdió y que el socket 127.0.0.1:9050 es inalcanzable por ende no lograba conexión al sitio web; por lo que realice el paso de desactivar el proxy y descarte al navegador web Firefox y el antivirus AVAST como se observa en la siguiente imagen: Nota: Sugerencias que parecían estar relacionadas a mi problema: 1.     Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas se...
Leer más

CÓMO CAMBIAR LOS DNS EN KALI LINUX

Imagen
Los DNS de su proveedor de Internet los puede cambiar para aumentar la velocidad de navegación en Internet ya que podremos adicionar servidores DNS más especializados que hasta permiten proteger nuestra privacidad liberando contenido filtrado en nuestro país, no generan historial de consultas DNS; hasta escoger servicios DNS para filtrar sitios web con contenido malicioso o que contengan por ejemplo pornografía. Para cambiar los DNS de nuestro PC usando Kali Linux podremos realizar tres pequeños pasos: Paso 1: Modificar o añadir temporalmente los servidores DNS al sustituir los servidores DNS de nuestro proveedor de internet en el archivo: /etc/resolv.conf Paso 2: Si lo que se quiere es conservar el cambio de los servidores DNS tras el reinicio del sistema, se debe modificar el archivo: /etc/dhcp/dhclient.conf Para cambiar los servidores DNS Primario y Secundario respectivamente debemos agregar la siguiente línea: prepend domain-name-servers 208.67.222.222, 208...
Leer más

AUMENTAR EL RENDIMIENTO DE KALI LINUX EN MÁQUINA VIRTUAL DE ORACLE VM VIRTUALBOX

Imagen
Kali Linux se congela o bloquea en Oracle VM VirtualBox al abrir aplicaciones con interface gráfica kali-linux-2018.3a-amd64 En este pequeño documento aprenderá a realizar y entender que de modificar para una configuración optima de Oracle VM VirtualBox y así evitar que Kali Linux o cualquier otra máquina virtual se congele o bloque por falta de recursos de hardware en mi caso la máquina virtual de kali Linux en la versión 2018.3a amd64 tenía poco o nada de recursos asignados para gráfico. Dejo el paso a paso para configurar Kali Linux en un pc de las anteriores características técnicas. Crear máquina virtual: recordar que Kali Linux está basado en Debian GNU/Linux y Seleccione Linux para el tipo de arquitectura de hardware o tipo de sistema la versión requerida: Debian (32 bits) o Debian (64 bits). Asignar memoria RAM para la máquina virtual: Por defecto nos muestra un tamaño de memoria RAM recomendado de 1024 MB lo que es aceptable para una máquina virtual Debian que actúa como servi...
Leer más