Seguridad Informática en la Universidad:
Seguridad Informática en la Universidad:
Riesgos, consecuencias y servicios
Andres Altamirano
[email protected]
Temas
Temas
¿Seguridad informática?
¿Seguridad informática?
Amenazas
Consecuencias
Incidentes
Datos
Casos
¿Cómo protegerse?
Contraseñas menos expuestas: SSO
Contraseñas menos expuestas: SSO
Seguridad perimetral
¿Seguridad informática?
¿Seguridad informática?
Integridad alteración
Integridad alteración
Confidencialidad
exposición
Disponibilidad destrucción
¿Seguridad informática?
¿Seguridad informática?
Control de acceso
Planificación adecuada
Verificación del entorno
Privacidad
S
e
e
g
u
r
i
d
a
d
Acceso remoto inmediato
Producción urgente
Conectividad “anywhere”
Servicios gratis
F
l
e
e
x
b
i
i
l
i
d
a
d
d
Amenazas
Amenazas
E
t
i
A los servicios
A los servicios
Ataques dirigidos (DoS, enum, exploiting, etc)
Eventos imprevistos (fuego, desastres, etc)
t )
t
Exposición de información privada
A l
Robo
A las personas
d
i t
(f
Equipos moviles
Gadgets (smartphones, pendrives, iP@ds, etc)
Ingeniería social
Ingeniería social
Phishing (email, post‐it, llamado telefónico, etc)
Gadgets
Consecuencias
Consecuencias
Servicios
Servicios
Interrupciones en la continuidad del negocio.
F
d i f
ió
Fuga de información.
Pérdida de usuarios/clientes.
Prestigio, dinero.
i di
P
i
Personas
Recursos tecnológicos degradados.
Fraudes.
Problemas personales.
Exposición
Incidentes 2008‐2010
Incidentes 2008 2010
Registro de incidentes reportados o detectados por al área
Registro de incidentes reportados o detectados por al área
de seguridad.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
Incidentes 2008‐2010
Incidentes 2008 2010
Aumento explosivo del SPAM.
Aumento explosivo del SPAM
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
Incidentes 2008‐2010
Incidentes 2008 2010
Subredes con mas incidentes registrados.
Subredes con mas incidentes registrados
152
Top 10 incidentes 2008-2010
Espacios de direcciones clase C
47
49
54
99
92
65
62
65
146.155.209.0/24
146.155.29.0/24
146.155.201.0/24
146 155 18 0/24
146.155.18.0/24
146.155.10.0/24
146.155.26.0/24
146.155.16.0/24
146.155.34.0/24
146.155.15.0/24
Incidentes 2010
Incidentes 2010
Objetivo nuevo: Cuentas de usuario UC.
Objetivo nuevo: Cuentas de usuario UC
Mas de 100 casos durante el año 2010 de cuentas de
usuario UC comprometidas
usuario UC comprometidas.
Caso I:Usuarios UC comprometidos
Caso I:Usuarios UC comprometidos
A nuestro webmail usuario del CU:
..para ayudarnos a reajustar
su
ESPACIO en nuestra base de datos y
evitar su cuenta terminado le debe
contestar a este email y entrar en su:
contestar a este email y entrar en su:
Nombre de usuario actual:
{} y
contraseña: {}
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
Lee correo
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo.
Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.Mail
UC
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
Usuari
Usuari
o
clave
Usuario envía contraseña
Usu
arios
UC
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
Email: phishing
Email: phishing
para
[email protected]
Se identifica como Usuario UC
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
Correo
externo
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
Lee
Control
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
d f
un
id
ad
.u
c.c
l/s
er
vic
io
banco.falso.com
Caso II: Servidor comprometido en phishing y
ataques de fuerza bruta
b
fuerza bruta SSH, imap
ex
ex
ter
no
.c
o
o
m
Usuario cree
Control
Email: phishing
Usuari
os
banco
X
Caso III: Sitios web contaminados
Caso III: Sitios web contaminados
Desarr
ollo
xx uc
xx.uc.
cl/pagi
na
Sincroni ación
Sincronización
www u
www.u
c.cl/pa
gina
x1yu.c
om/m
om/m
alware
.exe
Actualiz
contenid
a
o
Actualiza
contenid
o
Actualiza
contenid
o
Usuario
visita
Usuario
visita
visita
Usuario
Usua o
visita
Caso IV: Robo de credenciales bancarias
Caso IV: Robo de credenciales bancarias
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la
imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si
sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.
www b
www.b
anco.c
l
98.15
8 184
8.184.
35
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que
ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté
dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que
borrar la imagen e insertarla de nuevo.
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que
ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja,
puede que tenga que borrar la imagen e insertarla de nuevo.
windows\system32\drivers\etc\hosts
98.158.184.35 banco.cl
98.158.184.35 www.banco.cl
98.158.184.35 officebanco.cl
98.158.184.35 officebanco.cl
98.158.184.35 www.officebanco.cl
¿Cómo protegerse?
¿Cómo protegerse?
Software y antivirus actualizado.
Software y antivirus actualizado
Tomarse el tiempo para leer los cuadros de diálogo
Verificar con la fuente ante dudas.
Contraseña fue
Comentarios de: Seguridad Informática en la Universidad: Seguridad Informática en la Universidad: Riesgos, consecuencias y servicios (0)
No hay comentarios