Ciberseguridad

 Ciberseguridad 

Es una realidad que hoy en día el internet no es el mejor lugar, miles de ataques a personas, paginas y compañías suceden a diario. Sé pudiera pensar que solo existen los virus, pero en este articulo conocerás un poco mas de estos y sus diferentes maneras de atacar. Al mismo tiempo se hablará de la dark web y cómo entrar en ella.

Lo primero que hay que entender es que existen ataques desde el interior, como acceder a celdas de memoria fuera del área asignada , y desde el exterior, como acceder de administrador y modificar la configuración. Para cualquier tipo de ataques, la seguridad informática busca asegurar  la información mediante el conjunto de reglas, mecanismos y acciones. Es para esto que se busca la triada de seguridad, donde se mantiene la confidencialidad, al no mostrar la información a usuarios externos no autorizados; la integridad, al mantener los recursos sin alteraciones de usuarios no autorizados;  y disponibilidad, al permitir acceder a los recursos deseados a las personas autorizadas.

A pesar de todo, existen grande brechas de seguridad en los dispositivos, sistemas sin actualizaciones de seguridad, error humano, malware, abuso interno y robo físico, son de las principales causas de fuga de información. Todo esto nos lleva a saber que un riesgo informático es la capacidad de que una vulnerabilidad informática pueda ser explotada con éxito y esto cause pérdida, robo o alteración de los activos de una empresa. Un software de auditoria se encarga de detectar posibles riesgos informáticos, pero no es 100% fiable

Ante esto, existen diferentes tipos de malware como:

-virus: software que se inserta asimismo en los programas que ya existen en la máquina. Cuando se ejecuta el anfitrión el virus también se ejecuta. Los virus pueden corromper partes del sistema operativo, del disco duro o algunos otros datos.

-gusanos: programa autónomo que se transfiere asimismo en la Red; normalmente produce una explosión en su aplicación sin interacción del usuario.

-caballo de Troya: programa disfrazado de un programa legítimo, el caballo puede permanecer durmiendo hasta que se active cierta condición.

-software espía: recopila información de la actividad en la computadora y la envía al dueño del ataque.

-Phishing software: técnica que echa cebos tratando de presentar una identidad falsa a través de mensajes de correo. Está muy relacionado con la ingeniería social.

-Ramsonware: le dan ciber delincuente la capacidad de bloquear el PC desde una ubicación remota incrementar nuestro nuestros archivos quitándonos el control de toda la información y pidiendo un rescate supuesto rescate.

-RAT (Remote Access Tool): permite el control remoto del equipo y el acceso a llaveros de contraseña.

Pero no solo las personas son atacadas, las compañías a menudo son atacadas y retiradas de la información que poseen, esto muchas veces incluye contraseñas de los clientes. En el sitio https://haveibeenpawned.com/ pudimos ver si alguna de nuestras contraseñas fue obtenida ante el hackeó de contraseñas. En lo personal no fue el caso.

Otro tipo de ataques-externos son:

-El ataque DoS: que con computadoras previamente infectadas realizan un ataque masivo a una página, lo que provoca que se sature y no entregue servicio.

-Spam: Que consiste en enviar múltiples correos electrónicos no deseados.

Como hemos visto existen muchos tipos de ataques; sin embargo, no estamos indefensos ante estos. Existen algunas herramientas de seguridad como, firewalls que filtran el tráfico de red para no recibir ciertos mensajes fraudulentos; filtros de Spam, que buscan distinguir entre el correo deseable y el no deseable; servidores proxy, que sirven como intermediarios entren cliente y un servidor, haciendo irreconocible al cliente; y antivirus software, que usa una base de datos de virus para prevenir la entrada de estos. Finalmente, queda la opción del respaldo 3-2-1, que menciona tener tres respaldos de tu dispositivo, dos en diferentes ubicaciones en línea y uno fuera de esta.

El internet puede ser visto como una red de conexiones entre computadoras. Miles de mensajes transitan por los mismos servidores y por lo mismo pueden llegar a ser vistos por usuarios externos, que en algunos casos pueden llegar a obtener información delicada. Ante esto, las páginas usan encriptaciones/cifrados que buscan ocultar la información transmitida por la red, las más comunes son FTPS, HTTPS y SSL que cuentan con una llave pública para encintar y otra privada para leer los datos. Los dispositivos deben de tener certificados validos para poder conectarse a internet y transmitir información.

El internet es más basto de lo que uno cree, la parte a la que estamos acostumbrados a navegar es conocida como la surface web, pero detrás de esta están la deep web y dark web. La deep web es una parte de la red oculta a la que no se puede acceder por buscadores tradicionales, ya que los sitios no son públicos. La dark web es otra parte del internet en donde se requiere sistema de encriptación para poder acceder a estos sitios.

Es en la dark web donde se localizan los sitios .onion, a los que no se puede acceder, mas que con una IP anónima. La característica principal de estos sitios es que no se pueden halar de manera fácil las personas que interactúan. Inclusive los sitios no poseen nombre normales, sino que son cadenas de letras y números que ocultan un sitio. Para poder acceder a este lugar existen navegadores como Tor, que es un buscador que se conecta a unas redes de servidores, donde se oculta la IP original y se gana anonimato. Es en la dark web donde existen sitios que venden una gran cantidad de productos y servicios, entre ellos algunos ilegales.

Comentarios

Publicar un comentario

Entradas populares de este blog

Fintech y Criptoactivos

Imagen
Fintech y Criptoactivos Con la llegada del internet era más que predecible que llegarían los activos digitales. El flujo del dinero si es compatible con la red y es posible que traiga beneficios a la sociedad. Al mismo tiempo la tecnología de blockchain abrió la puerta a la creación de las criptomonedas, sobre las cuales hay mucha incertidumbre sobre su futuro. El termino Fintech es la abreviatura de Financial Technology que incluye productos, tecnologías y modelos de negocios que están cambiando la industria de los servicios financieros con el objetivo de digitalizar la forma como pagamos y pedimos dinero prestado. En el caso de México, el Banco de México ya se ha pronunciado y emitido las primeras regulaciones al área de fintech, en donde se incluyeron las Instituciones de financiamiento colectivo , que son actividades que buscan generar financiamiento para algún proyecto; las instituciones de fondos de pago electrónico , que es toda aquella institución que realize un intercambio de...
Leer más

Ingeniería de software

Imagen
 Ingeniería de software Todos en algún momento hemos trabajado con un software, tanto es así que sin este, el uso de una computadora no tendría sentido. Pero detrás de estos se desarrolla la ingeniería de software que es la rama de la ciencia de la computación que busca principios que sirvan como guía al desarrollo de sistemas de software complejos y de gran tamaño. Esto no es trabajo de una sola persona, sino de quipos que buscan innovar a lo largo del tiempo y con personal que puede variar.  Dentro de los principales problemas que enfrenta la ingeniería de software es que los sistemas no siempre son compatibles con cualquier cosa, por lo que se deben realizar algunas adaptaciones para trabajar con algunos sistemas (apple); por otro lado, el software no es un trabajo fácil de medir, el establecer métricas puede ser un reto bastante grande. El mayor problema radica en los casos de fallas, ya sea por hackeo, error humano o descuido, en hospitales, servicios militares, plan...
Leer más