Professional Documents
Culture Documents
Modulo 1 Clase 4
ndice
Los usuarios.............................................................................................2
Algunas afirmaciones errneas comunes acerca de la seguridad.............3
Ingeniera social......................................................................................5
p. 1
Los usuarios
Son las personas que utilizan la estructura tecnolgica, de comunicaciones y que
gestionan la informacin.
p. 2
Algunas afirmaciones errneas comunes acerca de la
seguridad
Mi sistema no es importante para un cracker
Esto es falso, pues existen mltiples formas de contagio, adems los programas
realizan acciones sin la supervisin del usuario poniendo en riesgo los sistemas.
En general los programas antivirus no son capaces de detectar todas las posibles
formas de contagio existentes, ni las nuevas que pudieran aparecer conforme los
computadores aumenten las capacidades de comunicacin, adems los antivirus
son vulnerables a desbordamientos de buffer que hacen que la seguridad del
sistema operativo se vea ms afectada an.
p. 3
infectarse en una red son mltiples. Unas provienen directamente de accesos al
sistema (de lo que protege un firewall) y otras de conexiones que se realizan (de
las que no me protege). Emplear usuarios con altos privilegios para realizar
conexiones puede entraar riesgos, adems los firewalls de aplicacin (los ms
usados) no brindan proteccin suficiente contra el spoofing.
Puede que este protegido contra ataques directamente hacia el ncleo, pero si
alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) est desactualizada, un
ataque sobre algn script de dicha aplicacin puede permitir que el atacante abra
una shell y por ende ejecutar comandos en el.
p. 4
Ingeniera social
En el campo de la seguridad informtica, ingeniera social es la prctica de
obtener informacin confidencial a travs de la manipulacin de usuarios
legtimos. Es una tcnica que pueden usar ciertas personas, tales como
investigadores privados, criminales, o delincuentes computacionales, para
obtener informacin, acceso o privilegios en sistemas de informacin que les
permitan realizar algn acto que perjudique o exponga la persona u organismo
comprometido a riesgo o abusos.
p. 5
configuracin", u otra operacin benigna; a este tipo de ataques se los llama
phishing (pesca). Los usuarios de estos sistemas deberan ser advertidos
temprana y frecuentemente para que no divulguen contraseas u otra
informacin sensible a personas que dicen ser administradores.
p. 6
Uno de los ingenieros sociales ms famosos de los ltimos tiempos es Kevin
Mitnick. Segn su opinin, la ingeniera social se basa en estos cuatro principios:
p. 7