SEGURIDAD INFORMTICA

TAREA
ATAQUE POR DENEGACIN DE SERVICIO, SUPLANTACION DE
IDENTIDAD Y TCNICAS DE INSERCIN
PROFESOR:
ING. CARLOS HIRAM MORENO MONTIEL
ALUMNO:
BLANCAS MARROQUN JOS EDUARDO

GRUPO 9ISC22

INTRODUCCIN.

En la actualidad, la seguridad informtica ha adquirido gran auge, dadas las cambiantes

condiciones y las nuevas plataformas de computacin disponibles. La posibilidad de
interconectarse a travs de redes, ha abierto nuevos horizontes que permiten explorar ms
all de las fronteras de la organizacin. Esta situacin ha llevado a la aparicin de nuevas
amenazas en los sistemas computarizados.
Consecuentemente, muchas organizaciones gubernamentales y no gubernamentales
internacionales han desarrollado documentos y directrices que orientan en el uso adecuado
de estas destrezas tecnolgicas y recomendaciones con el objeto de obtener el mayor
provecho de estas ventajas, y evitar el uso indebido de la mismas. Esto puede ocasionar
serios problemas en los bienes y servicios de las empresas en el mundo.
En este sentido, las Polticas de Seguridad Informtica (PSI) surgen como una herramienta
organizacional para concientizar a cada uno de los miembros de una organizacin sobre la
importancia y la sensibilidad de la informacin y servicios crticos que favorecen el
desarrollo de la organizacin y su buen funcionamiento.
Es realmente vlido pensar que cualquier organizacin que trabaje con computadoras - y
hoy en da ms especficamente con redes de computadoras - debe tener normativas para el
uso adecuado de los recursos y de los contenidos, es decir, el buen uso de la informacin.

DESARROLLO.

Ataque por Denegacin de Servicio (DoS).

Un "ataque por denegacin de servicio" (DoS, Denial of service) tiene como objetivo
imposibilitar el acceso a los servicios y recursos de una organizacin durante un perodo
indefinido de tiempo. Por lo general, este tipo de ataques est dirigido a los servidores de
una compaa, para que no puedan utilizarse ni consultarse.
La denegacin de servicio es una complicacin que puede afectar a cualquier servidor de la
compaa o individuo conectado a Internet. Su objetivo no reside en recuperar ni alterar
datos, sino en daar la reputacin de las compaas con presencia en Internet y
potencialmente impedir el desarrollo normal de sus actividades en caso de que stas se
basen en un sistema informtico.
En trminos tcnicos, estos ataques no son muy complicados, pero no por ello dejan de ser
eficaces contra cualquier tipo de equipo que cuente con Windows (95, 98, NT, 2000, XP,
etc.), Linux(Debian, Mandrake, RedHat, Suse, etc.), Commercial Unix (HP-UX, AIX,
IRIX, Solaris, etc.) o cualquier otro sistema operativo. La mayora de los ataques de
denegacin de servicio aprovechan las vulnerabilidades relacionadas con la
implementacin de un protocolo TCP/IPmodelo.
Generalmente, estos ataques se dividen en dos clases:

Las denegaciones de servicio por saturacin, que saturan un equipo con solicitudes para que
no pueda responder a las solicitudes reales.

Las denegaciones de servicio por explotacin de vulnerabilidades, que aprovechan una

vulnerabilidad en el sistema para volverlo inestable.

Los ataques por denegacin de servicio envan paquetes IP o datos de tamaos o formatos
atpicos que saturan los equipos de destino o los vuelven inestables y, por lo tanto, impiden
el funcionamiento normal de los servicios de red que brindan.
Cuando varios equipos activan una denegacin de servicio, el proceso se conoce como
"sistema distribuido de denegacin de servicio" (DDOS, Distributed Denial of Service).
Los ms conocidos son Tribal Flood Network (TFN) y Trinoo.

Suplantacin de Identidad (Phishing).

El robo de identidad es un delito que tiene lugar cuando alguien se hace pasar por Ud. y
utiliza informacin personal de ndole financiera para solicitar prstamos, tarjetas de
crdito, o tramitar distintos servicios. El ladrn se aprovecha de sus slidos registros
crediticios, y deja un registro negativo a su nombre.
Es un delito en alza que consiste en el robo de informacin personal de la vctima para
despus abrir con ella cuentas bancarias, reclamar beneficios y solicitar tarjetas de crdito o
permisos de conducir. Consiste en realizar acciones utilizando los datos de otra persona.
Como lo ms normal es que esas acciones sean ilegales: compras online con tarjetas
robadas, apertura de cuentas bancarias, este tipo de ataques suelen tener graves
consecuencias para los usuarios que han sido vctima de ellos. Como norma general, se
define que ha habido un robo de identidad cuando una persona utiliza la informacin
personal de otra, como nombre, direccin, nmero de Seguro Social, para realizar
actividades ilegales como abrir cuentas de crdito, sacar dinero del banco o hacer compras.
Qu es la suplantacin de identidad?
Se conoce la suplantacin de identidad como la actividad maliciosa en la que un atacante se
hace pasar por otra persona por distintos motivos como: cometer un fraude,
realizar ciberbullying o grooming Un caso tpico de suplantacin de identidad es, en las
redes sociales, crear un perfil de otra persona e interactuar con otros usuarios hacindose
pasar por ella.
A quin pueden suplantar su identidad?
La respuesta es simple y clara, cualquier podra ser suplantado en Internet, nadie est a
salvo de esta prctica. Aunque se tiende a pensar que slo se suplanta la identidad de
personas conocidas, famosas o influyentes, como por ejemplo celebrities y polticos, esta es
una idea equivocada, los usuarios annimos tambin son susceptibles de ser suplantados.
La realidad es que el nmero de personas que desean denunciar una suplantacin de
identidad ha incrementado de una forma exponencial en los ltimos tiempos.

Denunciar suplantacin de identidad.

Entre los principales problemas de seguridad que sufren algunos usuarios de servicios como
Hotmail, Gmail, Facebook, Twitter est la suplantacin de identidad que consiste en la
apropiacin del nombre, contraseas y/o patrimonio de otra persona con el fin de realizar
actos delictivos.

Vamos a explicar detalladamente en qu consiste la suplantacin de identidad, quin es

susceptible de ser suplantado y cmo denunciar si eres una vctima o testigo de esta
prctica fraudulenta.
Cmo obtienen sus datos los ladrones?
Los ladrones de identidad hbiles pueden valerse de una variedad de mtodos para acceder
a sus datos:
Robar su cartera o billetera.
Robar informacin que llega a su buzn (fsico), correo electrnico o por telfono.
Hacerse pasar por su empleador, el gestor de su prstamo o el propietario del sitio
que alquila, para obtener un informe crediticio.
Observar las transacciones que realiza en los cajeros automticos y cabinas
telefnicas para averiguar su nmero de identificacin personal (PIN).
Revisar la basura en busca de informacin confidencial (trashing).
Robar registros o informacin.
Sobornar a un empleado que tiene acceso a sus registros.
Robar su informacin personal que se encuentra en su hogar
Cmo utilizan su informacin personal los ladrones de identidad?
El ladrn generalmente pueden hacerse pasar por Ud. para:
Solicitar el cambio del domicilio de su cuenta u otros datos.
Efectuar gastos con sus tarjetas.
Abrir nuevas cuentas, obtener crditos, realizar trmites, etc.
Establecer servicios de telfono de lnea o celular usando su nombre.
Abrir una cuenta bancaria a su nombre y emitir cheques sin fondos sobre esa cuenta.
Falsificar cheques o tarjetas de crdito o dbito.

 Autorizar transferencias electrnicas a su nombre y vaciar su cuenta bancaria.

Declararse en bancarrota usando su nombre para evitar el pago de las deudas.
Comprar un automvil (u otro objeto/servicio) o sacar un prstamo a su nombre.
Obtener documentos de identidad emitidos con la fotografa del impostor, pero a su
nombre.
Obtener un empleo o presentar declaraciones de impuestos fraudulentas usando su
nombre.
Durante un arresto pueden identificarse ante la polica usando su nombre. En caso
de que no se presenten ante la corte en la fecha establecida, se expedir una orden
de arresto a su nombre.
Cuando los ladrones de identidad usan las tarjetas de crdito y no pagan las facturas,
las cuentas impagas son reportadas en su informe crediticio (Ud. pasar a ser un
deudor).
Dado que sus facturas, servicios e informes son enviadas a un domicilio diferente, puede
que pase algn tiempo antes de que usted se d cuenta de que existe un problema con su
identidad.
Qu es el Phishing?
Bsicamente el phishing es una modalidad de Scam, es decir, una estafa con robo de datos
personales (a veces tambin robo de identidad) principalmente bancarios a travs de e-mails
engaosos que parecen autnticos (logotipos y direcciones Web) y otras tcnicas, para
acceder a tus cuentas bancarias, aunque existen variantes. Casi todas ellas
utilizan Ingeniera social.
Spear Phishing
No, no se trata de un deporte, es una estafa y usted es el blanco. El llamado spear phishing
consiste en crear un correo electrnico que aparenta ser de una persona o empresa
conocida. Pero no lo es. Es un mensaje que proviene de los mismos hackers que quieren sus
nmeros de tarjeta de crdito y cuentas bancarias, sus contraseas y la informacin
financiera almacenada en su PC. Averige cmo puede protegerse.
Correo electrnico de un "amigo".

El phisher se vale de la familiaridad. Conoce su nombre y su direccin de correo

electrnico, y tiene un mnimo de informacin acerca de usted. Por lo general, el saludo del
mensaje de correo electrnico es personalizado: "Hola, Bob", en lugar de "Estimado seor".
Es posible que el correo electrnico haga referencia a un "amigo en comn". Tambin
puede referirse a alguna compra online reciente. Dado que el correo electrnico parece
provenir de alguien conocido, es posible que usted est menos atento y proporcione la
informacin que le solicitan. Y cuando se trata de una empresa que usted conoce y le
solicita que acte con urgencia, usted seguramente lo har sin pensarlo.
Usar su presencia en la Web en su contra.
Cmo se convierte en el blanco de ataques de spear phishing? A partir de la informacin
que publica en Internet desde su PC o su smartphone. Por ejemplo, puede que analicen
sitios de redes sociales, encuentren su pgina, su direccin de correo electrnico, su lista de
amigos y una publicacin reciente en la que comenta a sus amigos lo estupenda que es la
nueva cmara que se compr en un sitio de ventas online.
Con esa informacin, un atacante de spear phishing puede simular ser amigo suyo, enviarle
un correo electrnico y solicitarle la contrasea de su pgina de fotos. Si usted le da la
contrasea, el atacante la usar, junto con otras variantes, para intentar acceder a su cuenta
de ese sitio de ventas online del que habl. Si la descubren, la usarn y le dejarn una buena
deuda.
Tambin es posible que el atacante utilice esa misma informacin para hacerse pasar por
alguien del sitio de ventas online y solicitarle que restablezca su contrasea o que vuelva a
verificar su nmero de tarjeta de crdito. Si usted le responde, el atacante le har un gran
dao financiero.
Mantenga en secreto sus secretos.
Su nivel que seguridad y el de su informacin depende, en parte, de ser cuidadoso. Analice
su presencia online. Cunta informacin acerca de usted hay publicada que podra
combinarse para estafarle? Su nombre? Su direccin de correo electrnico? Nombres de
amigos? Sus direcciones de correo electrnico? Usted tiene un perfil, por ejemplo, en
algn sitio conocido de redes sociales? Examine sus publicaciones. Hay algo all que no
desea que caiga en manos de un estafador? Public algn dato en la pgina de un amigo
que podra resultar revelador?
Contraseas que funcionan.

Piense en sus contraseas. Utiliza solamente una o variantes fciles de descubrir de una
sola? Si pone en prctica alguna de las dos opciones, deje de hacerlo, porque les facilita a
los estafadores el acceso a su informacin financiera personal.
Cada contrasea para cada sitio que visita debe ser diferente, realmente diferente. Las
combinaciones aleatorias de letras y nmeros son la mejor opcin. Cmbielas con
frecuencia. Su software de seguridad en Internet y el sistema operativo pueden ayudarle a
realizar un seguimiento de sus contraseas.
Parches, actualizaciones y software de seguridad.
Cuando reciba avisos de los distribuidores de software para actualizar su software, hgalo.
La mayora de las actualizaciones de los navegadores y los sistemas operativos incluyen
parches de seguridad.
Su nombre y su direccin de correo electrnico pueden ser datos suficientes para que un
hacker se infiltre en su sistema por un fallo de seguridad. Y no hace falta decir que usted
debe contar con la proteccin de un software de seguridad en Internet, que siempre debe
estar actualizado.
Sea inteligente.
Si un "amigo" le enva un correo electrnico y le solicita una contrasea u otro dato,
llmelo o escrbale (en otro mensaje de correo electrnico) para verificar que en efecto fue
l quien le escribi. Lo mismo se aplica a los bancos y las empresas.
En primer lugar, las empresas legtimas no envan correos electrnicos para solicitarle
contraseas ni nmeros de cuentas. Si piensa que el mensaje puede ser real, llame al banco
o a la empresa y pregnteles. Tambin puede visitar el sitio web oficial. La mayora de los
bancos tiene una direccin de correo electrnico donde es posible reenviar los mensajes
sospechosos para su verificacin.
Y recuerde siempre: no proporcione demasiada informacin personal online porque nunca
sabe quin puede usarla en su contra. Ni cmo.
Cmo protegerse del robo de identidad?
Proteja su informacin personal con cuidado para evitar convertirse en una vctima. Si los
ladrones de identidad no pueden acceder a sus datos, como los nmeros de DNI o de la
cuenta bancaria, no pueden cometer el fraude.

El robo de identidad online es un gran problema que est en crecimiento. En las estafas de
phishing y pharming, los ladrones utilizan correos electrnicos y sitios web falsos para
simular organizaciones legtimas. Se aprovechan de su confianza engandole para que
divulgue informacin personal, como contraseas y nmeros de cuentas. Del mismo modo,
hackers y virus pueden infiltrarse en su ordenador e instalar registradores de pulsaciones
para robar datos o capturar nombres y contraseas de cuentas cuando usted las introduce.
Algunos robos de identidad se llevan a cabo del antiguo modo. Los ladrones revuelven la
basura, roban el correo y utilizan trucos con el fin de engaarle para que revele datos
confidenciales. Proteger su informacin personal depende de usted. Usted puede bloquear a
los potenciales ladrones de identidad si acta de manera preventiva.
En caso de que hubiera perdido o le hubieran robado documentos u otros papeles que
contengan informacin personal, puede ser til reaccionar rpidamente tomando
determinadas medidas y as minimizar la posibilidad de convertirse en vctima del robo de
identidad.
Cierre inmediatamente las cuentas bancarias o de tarjeta de crdito.
Cuando abra cuentas nuevas, pngales contraseas seguras.
Evite utilizar como contrasea sus datos sensibles (nombres, apellidos, fecha,
nmeros de Seguro Social (SSN), nmeros de documento, nmeros de telfono) una
serie caracteres consecutivos.
Deshgase de una manera apropiada de los papeles que contengan informacin
personal.
Destruya los recibos de pagos, los saldos de sus cuentas bancarias, las tarjetas de
crdito vencidas y las ofertas de crditos.
D su nmero de Seguridad Social y Nmero de Documento nicamente cuando sea
necesario. No lo lleve impreso en su documentacin.
Disminuya el nmero de tarjetas que lleva con Ud.
No lleve con usted su nmero de Seguridad Social o Documento, su partida de
nacimiento ni su pasaporte.
Solicite una copia de su informe crediticio (Credit Report) al menos una vez al ao
para verificar si existe algn error.

 Controle si hay otras personas cerca cuando introduce su PIN en algn lugar.
No d el nmero de su tarjeta de crdito o de su cuenta bancaria por telfono a
menos que Ud. haya hecho la llamada y conozca la empresa.
Revise cuidadosamente sus resmenes de cuenta y crediticios.
Controle que los datos personales estn registrados correctamente en todos los sitios
donde estn almacenados.
No facilite su nmero de identificacin personal por telfono.
Destruya los documentos
identificadores personales.

que

contengan

informacin

sobre

cuentas

Conserve los documentos importantes en una caja fuerte.

Recoja el correo confidencial en la oficina de Correos y tambin envelo desde all.
Utilice domiciliacin bancaria para las nminas.
Almacene la informacin confidencial en archivos y directorios protegidos por
contraseas.
Utilice administradores de contraseas, para completar automticamente la
informacin de inicio de sesin sin emplear el teclado.
Aprenda a detectar correos electrnicos, sitios web y otras seales de alerta
fraudulentos asociados al phishing y al pharming.
Realice transacciones financieras online nicamente en sitios web seguros cuyas
direcciones URL empiecen con "https:" o que estn autenticados por empresas,
como VeriSign.
Instale firewall personal, antivirus, antispyware y proteccin antispam.
Qu hacer en caso de sospecha de un robo de identidad?
Existen diferentes pasos a seguir cuando se tiene sospecha de un robo de identidad, o bien
cuando se han violado algunas de las situaciones previamente enumeradas.

 Llame a las entidades con las que realiza transacciones y denuncie la situacin
inmediatamente.
Comunquese con las compaas de informes a los consumidores del pas y coloque
una alerta inicial de fraude en sus informes crediticios. Una alerta de este tipo puede
ser til para impedir que alguien abra nuevas cuentas de crdito a su nombre.
Comunquese con las emisoras de documentacin, licencias u otro documento de
identidad y siga los procedimientos de la agencia para cancelar el documento y
obtener uno de reemplazo.
Intente registrar el incidente para que nadie ms pueda tramitar cualquier
documento de identidad a su nombre.
Mantngase alerta a la aparicin de signos que puedan indicar que su informacin
est siendo utilizada indebidamente.
Coloque una alerta de fraude en sus informes crediticios y revselos. Estas alertas
pueden ayudar a prevenir que un ladrn de identidad contine abriendo ms cuentas
a su nombre.
Busque averiguaciones iniciadas por compaas con las que Ud. no mantiene una
relacin comercial, cuentas que usted no abri y deudas inexplicables en su cuenta.
Si encuentra informacin fraudulenta o incorrecta, pida que la quiten de su registro.
Contine controlando sus informes crediticios peridicamente, al menos durante el
primer ao despus de la fecha en que descubre el robo de identidad, para
asegurarse de que no se produjo nueva actividad fraudulenta
Si su informacin ha sido utilizada indebidamente (o lo sospecha), efecte una denuncia del
robo ante la polica y tambin presente una queja ante la Comisin Federal de Comercio (o
cualquier entidad semejante en su pas). Si se hubiera cometido algn otro delito (por
ejemplo, si su cartera o billetera hubiera sido robada, o si alguien hubiera ingresado a su
casa o violentado su auto), reprtelo a la polica inmediatamente.
Cmo se prueba que se est siendo vctima de un robo de identidad?
Los formularios de solicitud o los documentos de otras transacciones relacionados con el
robo de identidad pueden ser tiles para probar que usted es una vctima. Por ejemplo,
usted podra demostrar que la firma en una solicitud no es la suya. Segn lo que establece la

ley (esto puede variar en cada pas), si Ud. lo solicita, las compaas deben entregarle copia
de la solicitud u otros registros de transacciones comerciales y registros crediticios
relacionadas con el robo de identidad. Asegrese de preguntar en la compaa el domicilio
al que debe dirigir su pedido para recibirla correctamente y evitar alertar al atacante.
Cmo prevenir?
En lo que se refiere al robo de identidad, Ud, no puede controlar completamente si se
convertir o no en vctima de este fraude. Pero hay determinados pasos que puede seguir
para minimizar la posibilidad de ocurrencia.
Coloque contraseas seguras en sus tarjetas de crdito y bancarias y en sus cuentas
telefnicas. Evite utilizar como contrasea informacin que sea de fcil
disponibilidad.
Resguarde su informacin personal dentro de su casa, especialmente si comparte la
vivienda con otras personas, si recibe asistencia de empleados o servicios externos o
si se estn realizando trabajos o reparaciones en su vivienda.
Consulte los procedimientos de seguridad implementados para resguardar la
informacin personal en su lugar de trabajo, consultorio de su mdico u otras
instituciones que registran su informacin de identificacin personal.
Averige quin tiene acceso a sus datos personales y verifique que los registros
estn guardados/almacenados en un lugar seguro.
Pregunte cules son los procedimientos de eliminacin de los registros que
contienen informacin personal. Averige si su informacin ser compartida con
alguien ms, y si as fuera pregunte si pueden mantener sus datos en forma
confidencial.
No d su informacin personal por telfono, por correo o a travs de Internet a no
ser que sea Ud. quien haya iniciado el contacto. Los ladrones de identidad actan
astutamente y para lograr que los consumidores revelen su informacin personal
fingen ser empleados bancarios, prestadores de servicios de Internet (ISP) y hasta
representantes de agencias gubernamentales.
Antes de compartir cualquier informacin personal confirme que est tratando con
una organizacin legtima.

 Usted puede consultar el sitio Web de la organizacin ya que muchas compaas

incluyen alertas en lnea cuando el nombre de la compaa es invocado
indebidamente, o tambin puede llamar al servicio de atencin al cliente
comunicndose con el nmero listado en su resumen de cuenta o en otro lugar
confiable (en la gua telefnica).
Maneje su correspondencia y su basura cuidadosamente.
Deposite el correo en buzones ubicados en oficinas postales o en la oficina postal
local en vez de hacerlo en buzones no custodiados.
No lleve consigo documentacin personal y gurdela en un lugar seguro. Cuando
sea posible, utilice otro tipo de identificacin.
Lleve consigo nicamente la informacin de identificacin y la cantidad de tarjetas
de crdito y dbito que realmente necesita.
Sea cauto cuando responda a las promociones.
Conserve su cartera o bolso en un lugar seguro en su trabajo; haga lo mismo con las
copias de los formularios administrativos que contengan informacin personal
delicada.
Cuando pida chequeras nuevas, en vez de que se las enven por correo a su casa
retrelas directamente del banco.
No ingrese a cuentas financieras personales desde lugares pblicos y no configure
sus sistemas para recordar automticamente claves personales.
No guarde informacin personal en su escritorio, en computadoras de la oficina o en
lugares de fcil acceso.
Robo de identidad: el delito de mayor costo dentro del mundo virtual.
La captacin o apropiacin indebida de datos ha crecido exponencialmente en los ltimos
aos. Hablar de "robo de identidad" es algo cada vez ms frecuente. Hasta hace unos aos,
una persona poda ser vctima de un hurto o robo de la billetera o cartera con la consecuente
prdida de sus documentos.
En esos casos, el delincuente se llevaba el dinero u objetos de valor y muy probablemente
dejaba los documentos en un buzn o en la calle. Es decir, era una apropiacin indebida del

dinero o fondos y nada ms. Ahora la modalidad del robo de carteras y billeteras tiene
como fin principal el acceder a la documentacin de la vctima.
La apropiacin indebida ahora es un medio y no un fin en s mismo. El delincuente estudia
bien a sus vctimas y, por eso, las personas con ms documentos o tarjetas son las ms
buscadas. Si llevamos esto al mundo virtual vemos que cada vez hay ms trampas que
pueden implicar la prdida de datos o de la identidad digital de las personas, con
consecuencias quizs hasta ms graves que las anteriores descritas.
Si dentro de ese mundo nos enfocamos al rea bancaria, vemos como la prctica de la
captacin de datos o apropiacin indebida de stos ha crecido exponencialmente en los
ltimos aos y las tretas usadas por los ciberdelincuentes van desde el "cuento del to" hasta
trampas ms sofisticadas pero efectivas, muchas veces basadas en complejas tcnicas
de ingeniera social.
Decimos captacin o apropiacin indebida de datos como un genrico de lo que se conoce
como "robo de identidad".
PHISING.
Kaspersky Lab ha publicado el informe Percepcin y conocimientos de las amenazas
informticas: El punto de vista del consumidor, donde se desvela que el 63% de los
espaoles no es capaz de identificar el correo phishing, cuya finalidad es robar datos
mediante ingeniera social, atrayendo a las vctimas hacia una pgina web infectada o
engandola para que abra un archivo adjunto a un email.
Los cibercriminales utilizan el phishing como herramienta clave para robar datos y tratar de
obtener acceso no autorizado a cuentas de redes sociales, banca online, sistemas de pago o
tiendas online. Segn Kaspersky Lab, el 66% de los mensajes de phishing del tercer
trimestre de 2012 estuvieron relacionados con dichos servicios.
Tambin muchos usuarios han sido vctimas del phishing desde sus dispositivos mviles. El
24% de los usuarios de tableta y el 18% de smartphone en Espaa ha abierto correos con
enlaces y archivos adjuntos sospechosos. El 14% y 11% respectivamente eran cartas en
nombre de un banco o red social.
La figura ms usada en el mbito bancario para "robar la identidad" es el Phishing, que se
lo define como la capacidad de duplicar una web page para hacer creer al visitante que se
encuentra en la pgina original del banco o entidad.
El visitante o usuario de la entidad bancaria creer que es la pgina verdadera del banco y
har la transaccin de modo usual, sin saber que en realidad lo que est haciendo es darle

sus datos y claves a los delincuentes que "plantaron" esa pgina o enlace falso para luego
utilizar dichos datos para vaciarle la cuenta o realizar otras estafas.
El crecimiento de esta figura nos indica que cada vez ms gente usa Internet y el home
banking y, sin embargo, no toma los recaudos del caso.
Tambin puede ocurrir que el delincuente se haya apropiado de las tarjetas de crdito o
debito o simplemente tenga los nmeros de esos plsticos pertenecientes a la vctima.
En estos casos, los ladrones de identidad tienen muchas formas de hacer compras no
autorizadas en las cuentas existentes de sus tarjetas de crdito, o de abrir nuevas cuentas
utilizando su nombre.
Otra modalidad muy usada en al rea bancaria es la que se da en los cajeros automticos.
En esos casos se colocan dispositivos que traban la tarjeta del usuario cuando la ingresa o le
copia la banda magntica para futuros ilcitos.
Por eso es que se recomienda:
1. No usarlos en horas y das inhbiles o festivos.
2. No recibir ayuda de personas extraas al momento de las extracciones o consultas.
3. Jams compartir la clave o PIN con extraos.
4. En caso de retencin de la tarjeta comunicarse en forma inmediata con el banco y/o
con la empresa emisora de la misma, a los telfonos que se encuentran en los
cajeros.
5. Verificar que no existan objetos extraos en la ranura, y en su caso extraerlos.
6. Cambiar la clave peridicamente.

Tcnicas de Insercin.
El cdigo del virus se aloja en zonas de cdigo no utilizadas o en segmentos de datos para
que el tamao del archivo no vare. Para esto se requieren tcnicas muy avanzadas de
programacin, por lo que no es muy utilizado este mtodo.

Los virus que utilizan el mtodo de insercin buscan alojarse en zonas de cdigo no
utilizadas o en segmentos de datos dentro de los archivos que contagian, de esta manera la
longitud del archivo infectado no vara. Este mtodo, parecido al de empalme, exige
mayores tcnicas de programacin de los virus para poder detectar las zonas posibles de
contagio dentro de un ejecutable, por lo que generalmente no es muy utilizada por los
programadores de virus informticos.
Un virus usa el sistema de infeccin por insercin cuando copia su cdigo directamente
dentro de archivos ejecutables, en vez de aadirse al final de los archivos anfitriones.
Copian su cdigo de programa dentro de un cdigo no utilizado o en sectores marcados
como daados dentro del archivo por el sistema operativo con esto evita que el tamao del
archivo vare.
Insercin de Burbujas.
La insercin de burbujas es un mtodo para prevenir la aparicin de riesgos de datos,
estructurales y de salto. Una vez que las instrucciones son capturadas, la lgica de control
determina si podra o va a ocurrir un riesgo. Si es cierto, la lgica de control inserta una
instruccin NOP (No Operation). De esta manera, antes de la instruccin siguiente (la que
causa el riesgo) sea ejecutada, la anterior tendr tiempo suficiente para completarse y
prevenir el riesgo. Si el nmero de NOP insertadas es igual al nmero de etapas de la
segmentacin, el procesador puede trabajar sin amenazas de riesgos.

CONCLUSIONES.
El robo de identidad se ha convertido en una dura realidad. Para evitar ser una vctima,
proteja cuidadosamente su informacin personal, supervise sus cuentas y su historial
financiero, y acte rpidamente ante cualquier indicio de uso indebido de su identidad.

La seguridad de la red es un proceso o accin para prevenir el uso desautorizado de

su computadora y no sufrir invasin a la privacidad teniendo en cuenta los peligros que los
usuarios pueden tener si no estn bien informados. La seguridad de la red es una
caracterstica prominente de la red asegurando responsabilidad ,confidencialidad ,
integridad y sobretodo proteccin contra muchas amenazas externas e internas tales
como problemas basados en email de la seguridad de red ,virus ,spam, los gusanos ,los
troyanos y intentos de ataques de seguridad , etc. La informacin sobre los diversos tipos de
prevencin debe de estar actualizados de acuerdo para garantizar su funcionamiento.
El no tener una buena seguridad en la red implica que un hacker pueda acceder fcilmente a
la red interna .Esto habilitara a un atacante sofisticado, leer y posiblemente filtrar correo
y documentos confidenciales; equipos basura, generando informacin; y ms. Por no
mencionar que entonces utilice su red y recursos para volverse e iniciar el ataque a otros
sitios, que cuando sean descubiertos le apuntarn a usted y a su empresa, no al hacker.
Debemos tener en cuenta que tampoco es muy fiable conformarse con un antivirus ya que a
no son capaces de detectar todas las amenazas e infecciones al sistema adems son
vulnerables desbordamientos de bfer que hacen que la seguridad del sistema operativo se
vea ms afectada an, A veces los mtodos mas ptimos para la seguridad de redes son muy
incmodos ya que dejan a los usuarios sin muchos permisos . Algunas recomendaciones
para los usuarios:

No rebelar su contrasea a nadie.

Cambiar de contraseas cara cierto tiempo.
Disminuir la cantidad de correos basuras.
No responder a cadenas.
Mantener las soluciones activadas y actualizadas.
Evitar realizar operaciones comerciales en computadoras de uso pblico.
Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en
caso de duda.
Usar Penetration Testing (mtodo para probar la seguridad en la red).

REFERENCIAS.

http://es.ccm.net/contents/22-ataque-por-denegacion-de-servicio
http://www.gitsinformatica.com/phising.html
https://www.microsoft.com/es-es/security/resources/identitytheft-whatis.aspx
http://www.delitosinformaticos.com/01/2014/seguridad-informatica/los-riesgos-de-lasuplantacion-de-identidad-en-internet