4

Ataques a los sitemas informáticos

Los ataques informaticos siempre se han dirigido al so de windows pero hoy en día se dirige a todas las plataformas y con un tendencia creciente a los dispositivos móviles.

Tipos de ataque: interrupción, interceptación, modificación, suplantación o fabricación, ingeniería social (esta técnica busca canalizar la atención de los usuarios aprovechando aspectos de su personalidad, curiosidad, deseo, aficiones, para que realicen actos involuntarios sin sospechar que están colaborando con el ataque para que logre sus objetivos)

Ataques remotos

Inyección de códigos: Añade o borra información en sitios remotos que no están bien protegidos

Escaneo de puertos: Averigua que puerto de un equipo en la red se encuentran abiertos para posteriormente lanzar un ataque

Denegación de servicio: Satura los recursos de un equipo o de una red para que deje de responder

Escuchas de red: Captura el tráfico de una red ap`licandop distintos filtros utilizando programas sniffer para interceptar toda la información que pasa por la red guiada bien sea pinchando un cable o utilizando antenas., suele ocurrir en páginas http no difradas.

Espoofing: Suplanta la identidad de un usuario red, equipo, etc falsificando su dirección IP, DNS... Para adquirir privilegios y acceder a redes autentificadas y hacerse pasar por otras personas.

Fuerza bruta: Se basa en probar todas las combinaciones posibles del espacio clave de un sistema, hoy en día se intenta de que las contraseñas sean más complejas para prevenir posibles ataques. La fuerza bruta usa diccionarios que contienen palabras claves organizadas por medio de algún criterio en particular.

Elevación de privilegios: Se trata de aumentar el permiso del atacante al máximo

¿Para que sirve el protocolo whois? WHOIS es un protocolo TCP que, bajo una petición, nos envía una respuesta con toda la información de titulaidad de un dominio. Por tanto, podemos saber a quién pertenece un dominio haciendo un WHOIS.

¿En que consiste la ingenieria social inversa? Vamos a poner de ejemplo a un usuario. En este caso el usuario es el que se pone en contacto sin saberlo con la persona que desea obtener información de él y una vez establecido el contacto ésta obtiene la información necesaria para realizar el ataque o la intrusión. La trampa es ponerle al usuario las miguitas de pan para llegar a él.

¿Que tipos de ataque suele utilizar un botnets? Los hackers usan dos métodos para infectar los ordenadores y estos formen parte de un botnet: ataques drive-by downloads y email. En el primer caso, el proceso requiere de diferentes pasos y el atacante debe encontrar una página web  con una vulnerabilidad que pueda explotar. Entonces, el hacker carga su código malicioso en la página y explota la vulnerabilidad en un navegador web como Google Chrome o Internet Explorer. El código redirige el navegador del usuario a otro site controlado por el delincuente donde el código bot se descarga e instala en el equipo. En el segundo caso, el proceso es más simple. El atacante envía una gran cantidad de spam, donde se adjunta un archivo Word o PDF con un código malicioso o un enlace a la página que aloja el código. Una vez el código está en el equipo, el ordenador se convierte en parte del botnet. El atacante puede manejar los comandos de forma remota, cargar datos en el PC o hacer lo que realmente desee con la máquina.

Ataques mas famosos d2 2008
A finales de año se detectó el virus Conficker que para abril de 2009 infectó más de 12 millones de ordenadores afectando los sistemas de buques de la Armada y el Parlamento del Reino Unido.