AMENAZAS LOGICAS

 
  INICIO

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  
 

INGINIERIA SOCIAL

Ingeniería social se define el conjunto de técnicas psicológicas y habilidades sociales utilizadas de forma consciente y muchas veces premeditada para la obtención de información de terceros.
No existe una limitación en cuanto al tipo de información y tampoco en la  utilización posterior de la información obtenida.
Puede ser ingeniería social el obtener de un profesor las preguntas de un examen o la clave de acceso de la caja fuerte del Banco de España. Sin embargo, el origen del término tiene que ver con las actividades de obtención de información de tipo técnico utilizadas por hackers.

SMURT OBROADCAST STORM

Es un ataque bastante simple y a su vez devastador.
Consiste en recolectar una serie de direcciones BroadCast para, que a continuación, mande una petición ICMP (simulando un Ping) a cada una de ellas en serie, varias veces, falsificando la dirección IP de origen (máquina víctima).
Este paquete maliciosamente es manipulado, será repetido en difusión (Broadcast), y cientos ó miles de hosts mandarán una respuesta a la víctima cuya dirección IP figura en el paquete ICMP.

SCANING

El Scaning es una técnica para buscar términos individuales en un texto.
Se fundamenta en la teoría de que se identifican las palabras comparando sus imágenes.
El lector se imagina la palabra en el estilo de fuente del texto y después mueve la mirada rápidamente sobre el texto es una lectura rápida.
El propósito es ofrecer algunos consejos para el escaneado y explicar los fundamentos de fotos y documentos. Se trata de los fundamentos de las imágenes digitales, sobre los conceptos básicos que le ayudarán a sacar el máximo partido de su escáner.

SNIFFING

A diferencia de los circuitos telefónicos, las redes de computadoras son canales de comunicación compartidos.
El compartir, significa que las computadoras pueden recibir información proveniente de otras máquinas.
Al capturar la información que viene de otra parte de la red se le llama "Sniffing".

SPOOFING

Se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada; la idea de este ataque - al menos la idea - es muy sencilla: desde su equipo, un pirata simula la identidad de otra máquina de la red.

Para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantad .

IP SPOOFING:

Spoofing, en términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.
¿Que es una dirección IP ?es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP.

DNS SPOOFING

Se trata del falseamiento de una relación "Nombre de dominio-IP" ante una consulta de resolución de nombre, es decir, resolver con una dirección IP falsa un cierto nombre DNS o viceversa.
Esto se consigue falseando las entradas de la relación Nombre de dominio-IP de un servidor DNS, mediante alguna vulnerabilidad del servidor en concreto o por su confianza hacia servidores poco fiables.
Las entradas falseadas de un servidor DNS son susceptibles de infectar (envenenar) el cacheDNS de otro servidor diferente (DNS Poisoning).

WEB SPOOFING

EL Web Spoofing tiene el objetivo de obtener información de dicha víctima (páginas web vistas, información de formularios, contraseñas etc.).
La página web falsa actúa a modo de proxy, solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL.
El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple enlace.

BACKDOORS/ TROYANO

Esta variedad de Malware es definida Troyano por su método de infección. Su nombre proviene de la famosa leyenda del Caballo de Troya. También son conocidos como Backdoor (puerta trasera).
El atacante introduce el programa en nuestra máquina mediante engaño. Es lo que se denomina la parte servidora del programa.
Los medios para introducir el programa en nuestro ordenador son múltiples y se sirven de todos los engaños posibles, aparentan ser de alguna utilidad para nosotros: juegos, fotos comprimidas, etc.
En el momento en que ejecutamos dicho programa nuestra máquina queda infectada.
Más tarde, el atacante, usando la parte cliente del programa y sirviéndose de la conexión a Internet podrá manejar nuestra propia máquina a su antojo.
Puede Manipular ficheros, copiar información, simular mensajes de aviso, obtener contraseñas, desconectar de Internet, ... son algunos de los síntomas que estos programas manifiestan (en ocasiones no se dejan notar aunque actúen).
Hasta hace relativamente poco tiempo, los troyanos eran considerados virus informáticos (aún nos podemos referir a ellos como tales), sin embargo se ha establecido una distinción muy clara en los últimos tiempos.

EXPLOIT

Se le denomina exploit al programa malicioso que intenta forzar el funcionamiento de los programas vulnerables
El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata.
El fin puede ser la destrucción o inhabilitación del sistema atacado, aunque normalmente se trata de violar las medidas de seguridad para poder acceder al mismo de forma no autorizada y emplearlo en beneficio propio o como origen de otros ataques a terceros.
Violan las medidas de seguridad para poder acceder de manera no autorizado y emplearlo para su propio beneficio.

PHISHING

Es una técnica de captación ilícita de datos personales (principalmente relacionados con claves para el acceso a servicios bancarios y financieros) a través de correos electrónicos o paginas Web que imitan/copian la imagen o apariencia de una identidad bancaria o financiera.
La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios, utilizando mensajes que imitan casi a la perfección el formato, lenguaje y la imagen de las entidades bancarias/financieras y que al final incluyen una petición a los usuarios de la “confirmación” de datos personales alegando distintos motivos: problemas técnicos, fraudes, etc.
Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes y por desconocimiento acceden a dichas páginas Web piratas donde el defraudador o delincuente informático obtiene datos y/o claves de acceso personales. Utilización de numero de tarjeta.
Realización de transferencias bancarias no autorizadas.
Retiro en efectivo en cajeros con duplicados de la tarjeta.

E-MAIL

Bombardeo de correo electrónico.
Provocaría el desbordamiento de buzón o desbordamiento de los servidores.
Provoca causas más graves daños como caídas del sistema.
La pérdida de conectividad e Internet.
Cuando una bomba de correo electrónica este activada es difícil de detener.
Crear múltiples cuentas de correo electrónico.
Tener una dirección de correo electrónico que solo va compartido con tus amigos y miembros de la familia.
Otra que se utiliza para realizar transacciones de servicios en línea.

SQL INGESTIAL

Es un método de infiltración de código intruso que se vale de una vulnerabilidad informática presenta en una aplicación en el nivel de validación de las entradas para realizar consultas en una base de datos.
El origen de la vulnerabilidad radica en le incorrecto chequeo y/o filtrado de las variables utilizadas en un programa que contiene el código SQL, de hecho es un error de una clase mas general de vulnerabilidades que pueden ocurrir en cualquier lenguaje de programación.