PDF de programación - Seguridad Informática en la Universidad: Seguridad Informática en la Universidad: Riesgos, consecuencias y servicios

Seguridad Informática en la Universidad:
Seguridad Informática en la Universidad:

Riesgos, consecuencias y servicios

Andres Altamirano
[email protected]

Temas
Temas

 ¿Seguridad informática?
¿Seguridad informática?
 Amenazas
 Consecuencias
 Incidentes

 Datos
 Casos

 ¿Cómo protegerse?
 Contraseñas menos expuestas: SSO
 Contraseñas menos expuestas: SSO
 Seguridad perimetral

¿Seguridad informática?
¿Seguridad informática?

Integridad alteración
Integridad alteración

Confidencialidad

exposición

Disponibilidad destrucción

¿Seguridad informática?
¿Seguridad informática?

Control de acceso
Planificación adecuada
Verificación del entorno
Privacidad

S
e
e
g
u
r
i
d
a
d

Acceso remoto inmediato
Producción urgente
Conectividad “anywhere”
Servicios gratis

F
l
e
e
x
b

i

i
l
i

d
a
d
d

Amenazas
Amenazas

E

t

i

 A los servicios
A los servicios
 Ataques dirigidos (DoS, enum, exploiting, etc)
 Eventos imprevistos (fuego, desastres, etc)
t )
t
 Exposición de información privada
A l
 Robo

 A las personas

d

i t

(f




 Equipos moviles
 Gadgets (smartphones, pendrives, iP@ds, etc)
Ingeniería social
Ingeniería social
 Phishing (email, post‐it, llamado telefónico, etc)
 Gadgets

Consecuencias
Consecuencias

 Servicios
Servicios



Interrupciones en la continuidad del negocio.
F

d i f

ió

 Fuga de información.
 Pérdida de usuarios/clientes.
 Prestigio, dinero.

i di

P

i
 Personas

 Recursos tecnológicos degradados.
 Fraudes.
 Problemas personales.
 Exposición

Incidentes 2008‐2010
Incidentes 2008 2010

 Registro de incidentes reportados o detectados por al área 
Registro de incidentes reportados o detectados por al área
de seguridad.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

Incidentes 2008‐2010
Incidentes 2008 2010

 Aumento explosivo del SPAM.
Aumento explosivo del SPAM

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

Incidentes 2008‐2010
Incidentes 2008 2010

 Subredes con mas incidentes registrados.
Subredes con mas incidentes registrados

152

Top 10 incidentes 2008-2010
Espacios de direcciones clase C

47

49

54

99

92

65

62

65

146.155.209.0/24
146.155.29.0/24
146.155.201.0/24
146 155 18 0/24
146.155.18.0/24
146.155.10.0/24
146.155.26.0/24
146.155.16.0/24
146.155.34.0/24
146.155.15.0/24

Incidentes 2010
Incidentes 2010

 Objetivo nuevo: Cuentas de usuario UC.
Objetivo nuevo: Cuentas de usuario UC
 Mas de 100 casos durante el año 2010 de cuentas de 

usuario UC comprometidas
usuario UC comprometidas.

Caso I:Usuarios UC comprometidos
Caso I:Usuarios UC comprometidos

A nuestro webmail usuario del CU:

..para ayudarnos a reajustar
su
ESPACIO en nuestra base de datos y
evitar su cuenta terminado le debe
contestar a este email y entrar en su:
contestar a este email y entrar en su:
Nombre de usuario actual:
{} y
contraseña: {}

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

Lee correo

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo.

Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.Mail
UC

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

Usuari
Usuari

o

clave

Usuario envía contraseña

Usu
arios
UC

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

Email: phishing
Email: phishing

para [email protected]

Se identifica como Usuario UC

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

Correo
externo

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

Lee

Control

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.

d f
un
id
ad
.u
c.c
l/s
er
vic
io

banco.falso.com

Caso II: Servidor comprometido en phishing y 
ataques de fuerza bruta

b

fuerza bruta SSH, imap

ex
ex
ter
no
.c
o
o
m

Usuario cree

Control

Email: phishing

Usuari
os

banco

X

Caso III: Sitios web contaminados
Caso III: Sitios web contaminados

Desarr
ollo
xx uc
xx.uc.
cl/pagi

na

Sincroni ación
Sincronización

www u
www.u
c.cl/pa
gina

x1yu.c
om/m
om/m
alware
.exe

Actualiz

contenid

a

o

Actualiza
contenid

o

Actualiza
contenid

o

Usuario
visita

Usuario
visita
visita

Usuario
Usua o
visita

Caso IV: Robo de credenciales bancarias
Caso IV: Robo de credenciales bancarias

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la
imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si
sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

www b
www.b
anco.c

l



98.15
8 184
8.184.
35

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que
ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.



No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté
dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que
borrar la imagen e insertarla de nuevo.

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que
ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.



windows\system32\drivers\etc\hosts

98.158.184.35 banco.cl
98.158.184.35 www.banco.cl
98.158.184.35 officebanco.cl
98.158.184.35 officebanco.cl
98.158.184.35 www.officebanco.cl

¿Cómo protegerse?
¿Cómo protegerse?

 Software y antivirus actualizado.
Software y antivirus actualizado
 Tomarse el tiempo para leer los cuadros de diálogo
 Verificar con la fuente ante dudas.
 Contraseña fue