Académique Documents
Professionnel Documents
Culture Documents
TAREA
ATAQUE POR DENEGACIN DE SERVICIO, SUPLANTACION DE
IDENTIDAD Y TCNICAS DE INSERCIN
PROFESOR:
ING. CARLOS HIRAM MORENO MONTIEL
ALUMNO:
BLANCAS MARROQUN JOS EDUARDO
GRUPO 9ISC22
INTRODUCCIN.
DESARROLLO.
Un "ataque por denegacin de servicio" (DoS, Denial of service) tiene como objetivo
imposibilitar el acceso a los servicios y recursos de una organizacin durante un perodo
indefinido de tiempo. Por lo general, este tipo de ataques est dirigido a los servidores de
una compaa, para que no puedan utilizarse ni consultarse.
La denegacin de servicio es una complicacin que puede afectar a cualquier servidor de la
compaa o individuo conectado a Internet. Su objetivo no reside en recuperar ni alterar
datos, sino en daar la reputacin de las compaas con presencia en Internet y
potencialmente impedir el desarrollo normal de sus actividades en caso de que stas se
basen en un sistema informtico.
En trminos tcnicos, estos ataques no son muy complicados, pero no por ello dejan de ser
eficaces contra cualquier tipo de equipo que cuente con Windows (95, 98, NT, 2000, XP,
etc.), Linux(Debian, Mandrake, RedHat, Suse, etc.), Commercial Unix (HP-UX, AIX,
IRIX, Solaris, etc.) o cualquier otro sistema operativo. La mayora de los ataques de
denegacin de servicio aprovechan las vulnerabilidades relacionadas con la
implementacin de un protocolo TCP/IPmodelo.
Generalmente, estos ataques se dividen en dos clases:
Las denegaciones de servicio por saturacin, que saturan un equipo con solicitudes para que
no pueda responder a las solicitudes reales.
Los ataques por denegacin de servicio envan paquetes IP o datos de tamaos o formatos
atpicos que saturan los equipos de destino o los vuelven inestables y, por lo tanto, impiden
el funcionamiento normal de los servicios de red que brindan.
Cuando varios equipos activan una denegacin de servicio, el proceso se conoce como
"sistema distribuido de denegacin de servicio" (DDOS, Distributed Denial of Service).
Los ms conocidos son Tribal Flood Network (TFN) y Trinoo.
Piense en sus contraseas. Utiliza solamente una o variantes fciles de descubrir de una
sola? Si pone en prctica alguna de las dos opciones, deje de hacerlo, porque les facilita a
los estafadores el acceso a su informacin financiera personal.
Cada contrasea para cada sitio que visita debe ser diferente, realmente diferente. Las
combinaciones aleatorias de letras y nmeros son la mejor opcin. Cmbielas con
frecuencia. Su software de seguridad en Internet y el sistema operativo pueden ayudarle a
realizar un seguimiento de sus contraseas.
Parches, actualizaciones y software de seguridad.
Cuando reciba avisos de los distribuidores de software para actualizar su software, hgalo.
La mayora de las actualizaciones de los navegadores y los sistemas operativos incluyen
parches de seguridad.
Su nombre y su direccin de correo electrnico pueden ser datos suficientes para que un
hacker se infiltre en su sistema por un fallo de seguridad. Y no hace falta decir que usted
debe contar con la proteccin de un software de seguridad en Internet, que siempre debe
estar actualizado.
Sea inteligente.
Si un "amigo" le enva un correo electrnico y le solicita una contrasea u otro dato,
llmelo o escrbale (en otro mensaje de correo electrnico) para verificar que en efecto fue
l quien le escribi. Lo mismo se aplica a los bancos y las empresas.
En primer lugar, las empresas legtimas no envan correos electrnicos para solicitarle
contraseas ni nmeros de cuentas. Si piensa que el mensaje puede ser real, llame al banco
o a la empresa y pregnteles. Tambin puede visitar el sitio web oficial. La mayora de los
bancos tiene una direccin de correo electrnico donde es posible reenviar los mensajes
sospechosos para su verificacin.
Y recuerde siempre: no proporcione demasiada informacin personal online porque nunca
sabe quin puede usarla en su contra. Ni cmo.
Cmo protegerse del robo de identidad?
Proteja su informacin personal con cuidado para evitar convertirse en una vctima. Si los
ladrones de identidad no pueden acceder a sus datos, como los nmeros de DNI o de la
cuenta bancaria, no pueden cometer el fraude.
El robo de identidad online es un gran problema que est en crecimiento. En las estafas de
phishing y pharming, los ladrones utilizan correos electrnicos y sitios web falsos para
simular organizaciones legtimas. Se aprovechan de su confianza engandole para que
divulgue informacin personal, como contraseas y nmeros de cuentas. Del mismo modo,
hackers y virus pueden infiltrarse en su ordenador e instalar registradores de pulsaciones
para robar datos o capturar nombres y contraseas de cuentas cuando usted las introduce.
Algunos robos de identidad se llevan a cabo del antiguo modo. Los ladrones revuelven la
basura, roban el correo y utilizan trucos con el fin de engaarle para que revele datos
confidenciales. Proteger su informacin personal depende de usted. Usted puede bloquear a
los potenciales ladrones de identidad si acta de manera preventiva.
En caso de que hubiera perdido o le hubieran robado documentos u otros papeles que
contengan informacin personal, puede ser til reaccionar rpidamente tomando
determinadas medidas y as minimizar la posibilidad de convertirse en vctima del robo de
identidad.
Cierre inmediatamente las cuentas bancarias o de tarjeta de crdito.
Cuando abra cuentas nuevas, pngales contraseas seguras.
Evite utilizar como contrasea sus datos sensibles (nombres, apellidos, fecha,
nmeros de Seguro Social (SSN), nmeros de documento, nmeros de telfono) una
serie caracteres consecutivos.
Deshgase de una manera apropiada de los papeles que contengan informacin
personal.
Destruya los recibos de pagos, los saldos de sus cuentas bancarias, las tarjetas de
crdito vencidas y las ofertas de crditos.
D su nmero de Seguridad Social y Nmero de Documento nicamente cuando sea
necesario. No lo lleve impreso en su documentacin.
Disminuya el nmero de tarjetas que lleva con Ud.
No lleve con usted su nmero de Seguridad Social o Documento, su partida de
nacimiento ni su pasaporte.
Solicite una copia de su informe crediticio (Credit Report) al menos una vez al ao
para verificar si existe algn error.
Controle si hay otras personas cerca cuando introduce su PIN en algn lugar.
No d el nmero de su tarjeta de crdito o de su cuenta bancaria por telfono a
menos que Ud. haya hecho la llamada y conozca la empresa.
Revise cuidadosamente sus resmenes de cuenta y crediticios.
Controle que los datos personales estn registrados correctamente en todos los sitios
donde estn almacenados.
No facilite su nmero de identificacin personal por telfono.
Destruya los documentos
identificadores personales.
que
contengan
informacin
sobre
cuentas
Llame a las entidades con las que realiza transacciones y denuncie la situacin
inmediatamente.
Comunquese con las compaas de informes a los consumidores del pas y coloque
una alerta inicial de fraude en sus informes crediticios. Una alerta de este tipo puede
ser til para impedir que alguien abra nuevas cuentas de crdito a su nombre.
Comunquese con las emisoras de documentacin, licencias u otro documento de
identidad y siga los procedimientos de la agencia para cancelar el documento y
obtener uno de reemplazo.
Intente registrar el incidente para que nadie ms pueda tramitar cualquier
documento de identidad a su nombre.
Mantngase alerta a la aparicin de signos que puedan indicar que su informacin
est siendo utilizada indebidamente.
Coloque una alerta de fraude en sus informes crediticios y revselos. Estas alertas
pueden ayudar a prevenir que un ladrn de identidad contine abriendo ms cuentas
a su nombre.
Busque averiguaciones iniciadas por compaas con las que Ud. no mantiene una
relacin comercial, cuentas que usted no abri y deudas inexplicables en su cuenta.
Si encuentra informacin fraudulenta o incorrecta, pida que la quiten de su registro.
Contine controlando sus informes crediticios peridicamente, al menos durante el
primer ao despus de la fecha en que descubre el robo de identidad, para
asegurarse de que no se produjo nueva actividad fraudulenta
Si su informacin ha sido utilizada indebidamente (o lo sospecha), efecte una denuncia del
robo ante la polica y tambin presente una queja ante la Comisin Federal de Comercio (o
cualquier entidad semejante en su pas). Si se hubiera cometido algn otro delito (por
ejemplo, si su cartera o billetera hubiera sido robada, o si alguien hubiera ingresado a su
casa o violentado su auto), reprtelo a la polica inmediatamente.
Cmo se prueba que se est siendo vctima de un robo de identidad?
Los formularios de solicitud o los documentos de otras transacciones relacionados con el
robo de identidad pueden ser tiles para probar que usted es una vctima. Por ejemplo,
usted podra demostrar que la firma en una solicitud no es la suya. Segn lo que establece la
ley (esto puede variar en cada pas), si Ud. lo solicita, las compaas deben entregarle copia
de la solicitud u otros registros de transacciones comerciales y registros crediticios
relacionadas con el robo de identidad. Asegrese de preguntar en la compaa el domicilio
al que debe dirigir su pedido para recibirla correctamente y evitar alertar al atacante.
Cmo prevenir?
En lo que se refiere al robo de identidad, Ud, no puede controlar completamente si se
convertir o no en vctima de este fraude. Pero hay determinados pasos que puede seguir
para minimizar la posibilidad de ocurrencia.
Coloque contraseas seguras en sus tarjetas de crdito y bancarias y en sus cuentas
telefnicas. Evite utilizar como contrasea informacin que sea de fcil
disponibilidad.
Resguarde su informacin personal dentro de su casa, especialmente si comparte la
vivienda con otras personas, si recibe asistencia de empleados o servicios externos o
si se estn realizando trabajos o reparaciones en su vivienda.
Consulte los procedimientos de seguridad implementados para resguardar la
informacin personal en su lugar de trabajo, consultorio de su mdico u otras
instituciones que registran su informacin de identificacin personal.
Averige quin tiene acceso a sus datos personales y verifique que los registros
estn guardados/almacenados en un lugar seguro.
Pregunte cules son los procedimientos de eliminacin de los registros que
contienen informacin personal. Averige si su informacin ser compartida con
alguien ms, y si as fuera pregunte si pueden mantener sus datos en forma
confidencial.
No d su informacin personal por telfono, por correo o a travs de Internet a no
ser que sea Ud. quien haya iniciado el contacto. Los ladrones de identidad actan
astutamente y para lograr que los consumidores revelen su informacin personal
fingen ser empleados bancarios, prestadores de servicios de Internet (ISP) y hasta
representantes de agencias gubernamentales.
Antes de compartir cualquier informacin personal confirme que est tratando con
una organizacin legtima.
dinero o fondos y nada ms. Ahora la modalidad del robo de carteras y billeteras tiene
como fin principal el acceder a la documentacin de la vctima.
La apropiacin indebida ahora es un medio y no un fin en s mismo. El delincuente estudia
bien a sus vctimas y, por eso, las personas con ms documentos o tarjetas son las ms
buscadas. Si llevamos esto al mundo virtual vemos que cada vez hay ms trampas que
pueden implicar la prdida de datos o de la identidad digital de las personas, con
consecuencias quizs hasta ms graves que las anteriores descritas.
Si dentro de ese mundo nos enfocamos al rea bancaria, vemos como la prctica de la
captacin de datos o apropiacin indebida de stos ha crecido exponencialmente en los
ltimos aos y las tretas usadas por los ciberdelincuentes van desde el "cuento del to" hasta
trampas ms sofisticadas pero efectivas, muchas veces basadas en complejas tcnicas
de ingeniera social.
Decimos captacin o apropiacin indebida de datos como un genrico de lo que se conoce
como "robo de identidad".
PHISING.
Kaspersky Lab ha publicado el informe Percepcin y conocimientos de las amenazas
informticas: El punto de vista del consumidor, donde se desvela que el 63% de los
espaoles no es capaz de identificar el correo phishing, cuya finalidad es robar datos
mediante ingeniera social, atrayendo a las vctimas hacia una pgina web infectada o
engandola para que abra un archivo adjunto a un email.
Los cibercriminales utilizan el phishing como herramienta clave para robar datos y tratar de
obtener acceso no autorizado a cuentas de redes sociales, banca online, sistemas de pago o
tiendas online. Segn Kaspersky Lab, el 66% de los mensajes de phishing del tercer
trimestre de 2012 estuvieron relacionados con dichos servicios.
Tambin muchos usuarios han sido vctimas del phishing desde sus dispositivos mviles. El
24% de los usuarios de tableta y el 18% de smartphone en Espaa ha abierto correos con
enlaces y archivos adjuntos sospechosos. El 14% y 11% respectivamente eran cartas en
nombre de un banco o red social.
La figura ms usada en el mbito bancario para "robar la identidad" es el Phishing, que se
lo define como la capacidad de duplicar una web page para hacer creer al visitante que se
encuentra en la pgina original del banco o entidad.
El visitante o usuario de la entidad bancaria creer que es la pgina verdadera del banco y
har la transaccin de modo usual, sin saber que en realidad lo que est haciendo es darle
sus datos y claves a los delincuentes que "plantaron" esa pgina o enlace falso para luego
utilizar dichos datos para vaciarle la cuenta o realizar otras estafas.
El crecimiento de esta figura nos indica que cada vez ms gente usa Internet y el home
banking y, sin embargo, no toma los recaudos del caso.
Tambin puede ocurrir que el delincuente se haya apropiado de las tarjetas de crdito o
debito o simplemente tenga los nmeros de esos plsticos pertenecientes a la vctima.
En estos casos, los ladrones de identidad tienen muchas formas de hacer compras no
autorizadas en las cuentas existentes de sus tarjetas de crdito, o de abrir nuevas cuentas
utilizando su nombre.
Otra modalidad muy usada en al rea bancaria es la que se da en los cajeros automticos.
En esos casos se colocan dispositivos que traban la tarjeta del usuario cuando la ingresa o le
copia la banda magntica para futuros ilcitos.
Por eso es que se recomienda:
1. No usarlos en horas y das inhbiles o festivos.
2. No recibir ayuda de personas extraas al momento de las extracciones o consultas.
3. Jams compartir la clave o PIN con extraos.
4. En caso de retencin de la tarjeta comunicarse en forma inmediata con el banco y/o
con la empresa emisora de la misma, a los telfonos que se encuentran en los
cajeros.
5. Verificar que no existan objetos extraos en la ranura, y en su caso extraerlos.
6. Cambiar la clave peridicamente.
Tcnicas de Insercin.
El cdigo del virus se aloja en zonas de cdigo no utilizadas o en segmentos de datos para
que el tamao del archivo no vare. Para esto se requieren tcnicas muy avanzadas de
programacin, por lo que no es muy utilizado este mtodo.
Los virus que utilizan el mtodo de insercin buscan alojarse en zonas de cdigo no
utilizadas o en segmentos de datos dentro de los archivos que contagian, de esta manera la
longitud del archivo infectado no vara. Este mtodo, parecido al de empalme, exige
mayores tcnicas de programacin de los virus para poder detectar las zonas posibles de
contagio dentro de un ejecutable, por lo que generalmente no es muy utilizada por los
programadores de virus informticos.
Un virus usa el sistema de infeccin por insercin cuando copia su cdigo directamente
dentro de archivos ejecutables, en vez de aadirse al final de los archivos anfitriones.
Copian su cdigo de programa dentro de un cdigo no utilizado o en sectores marcados
como daados dentro del archivo por el sistema operativo con esto evita que el tamao del
archivo vare.
Insercin de Burbujas.
La insercin de burbujas es un mtodo para prevenir la aparicin de riesgos de datos,
estructurales y de salto. Una vez que las instrucciones son capturadas, la lgica de control
determina si podra o va a ocurrir un riesgo. Si es cierto, la lgica de control inserta una
instruccin NOP (No Operation). De esta manera, antes de la instruccin siguiente (la que
causa el riesgo) sea ejecutada, la anterior tendr tiempo suficiente para completarse y
prevenir el riesgo. Si el nmero de NOP insertadas es igual al nmero de etapas de la
segmentacin, el procesador puede trabajar sin amenazas de riesgos.
CONCLUSIONES.
El robo de identidad se ha convertido en una dura realidad. Para evitar ser una vctima,
proteja cuidadosamente su informacin personal, supervise sus cuentas y su historial
financiero, y acte rpidamente ante cualquier indicio de uso indebido de su identidad.
REFERENCIAS.
http://es.ccm.net/contents/22-ataque-por-denegacion-de-servicio
http://www.gitsinformatica.com/phising.html
https://www.microsoft.com/es-es/security/resources/identitytheft-whatis.aspx
http://www.delitosinformaticos.com/01/2014/seguridad-informatica/los-riesgos-de-lasuplantacion-de-identidad-en-internet