SlideShare una empresa de Scribd logo

Presentaci n m dulo seguridad en entorno web

Descargar como PPSX, PDF
Anibal Noriega Palomo
Anibal Noriega Palomo
1 de 42
Módulo 7: Segurida d en el Entorno Web Mario González Muñoz Mail:tecnomanitas.lowcost@gmail.com Twitter: @tcnomanitas
Seguridad en Internet  Conceptos  Virus  Acceso de intrusos  Robo de información  Comercio Electrónico  Fraude Estudio de casos
 Hacker Conceptos  Cracker  Carding  Trashing  Phreaking/foning freak+phone+free  Espionaje virtual. carnivoro FBI/ echelon Unión internal de EspionajeUSA; Reino, Canadá, Australia, New Zelanda.  Analiza red, detiene comunicaciones, nivel peligro  délitos: porno,espia,armas,fraude,terror  Ataque a sitios islámicos
Piratería 1.End user privacy Piratería de usuario final C1/Mn 2.Hard disk loading Piratería de carga de disco C1/ Mmq vta 3.Internet piracy. Piratería por Internet. Baja SW+lic. 4.Piratería de falsificación y de CD-ROM Counterfeiting . Copias exactas Caso (2002) USA condena a 9 años, Multa de 11´USD. Comercialización software ilegal, productos de Taiwan a USA. Confiscó Sw por 100´USD Windows, Office y Norton. La Ley 44 de 1993 especifica penas entre dos y cinco años de cárcel, así como el pago de indemnizaciones por daños y perjuicios, a quienes comentan el delito de piratería de software La reforma al código de procedimiento penal, julio de 2001, convierte en no excarcelables los delitos en contra de la propiedad intelectual y los derechos de autor. Cárcel hasta por un período de 5 años.
• Promedio mundial 36% Piratería • América Latina y Asia empataron al ser las regiones con el segundo País Tasa Piratería índice más alto de piratería (63%). Sólo Puerto Rico 46% China tiene un índice del 92 por ciento. Colombia 53% Estados Unidos es el Brasil 61% país con el promedio más bajo, el 24 por México y Chile 63% ciento • Pérdidas para Colombia Uruguay 67% que superan los 168 mil Ecuador Perú 67% millones de pesos Costa Rica Argentina 71% Venezuela 72% Honduras 73% Salvador 79% Nicaragua Paraguay 83%
Virus  Difusión en pocas horas, ocultos discos, @. Archivos adjuntos. Abrir activa virus.  Inf.financ, c. amor, proyecto confidencial.  Libreta de direcciones + Mis documentos  I love you. Anna Kournikova. No daños PC.  SIRCAM – 16 oct. d/m/y  Msg inofensivos. C:/windows/system  Antivirus 50USD.
Acceso de intrusos Cookies. Archivos que un sitio web envía para buscar inf. de hábitos a un PC externo.  Caballos de troya: Acceso a Pc. Spyware.  Prog en Internet 100/1000 PCs, vulnerables.  Usar, revisar, sustraer, contraseñas, atacar.  Spector. No experto. Todo en un PC, navega, msg, chat, teclas.  <100Usd. Esposos, empleadores, padres  Clic reproducen diapositivas.  No se detecta. Vacíos legales.
Robo de información  Antivirus, attachment.  Firewall.  Hw – Sw Hw+Sw  Sw, gratuitos, baratos, configuración, caballos de troya, spyware, filtro, bloquea e informa www.zonealarm.com, www.mcafee.com;  Windows XP.  Niveles de seguridad, salida de inf. PC.
Protección de información  Copias de seguridad, periódicas  Pwd, niveles de acceso, protector de pantalla Error, nombres propios, iniciales,palabras, <4letras Cambiar, intercalar>y<. Cuentos.Comida.  Antivirus  Softw. Encripción de datos. 60USD  Niveles, Msg, carpetas, archivos, inclusión de archivos.
Fraudes • ISP. Contratos. • Tarjetas de Crédito. • Multinivel, Trabaje desde su casa, Hágase rico rápidamente. • Viajes y vacaciones • Enemigos en la misma empresa, caso Carvajal. Empleado descubre clave de otro, al despedirlo envía correos desobligantes a los clientes mas importantes del negocio, se captura el agresor pero se pierden los clientes. • Acceso abusivo a sistemas de información tiene multa de 1 a 1000 salarios mínimos • Extorsión 8-15 años de prisión. • Trata de blancas – Ag matrimoniales en línea, – Promociones ficticias para modelos y bailarines
Seguridad en Comercio  1999 compras $31.000´ US  Pérdidas compradores $3.2´US  Vs. el 98 > 38% Vs. Total. No alarmante.  10% tiendas pagos – fraude  Quejas * subastas. Pago sin producto.  Subastas 87%  Compras 7%  Servicios Internet 2%  Sw y Hw 1.1%  Contratos hogar 0.9%
Seguridad en Internet  Subastas C2C . NO establecimiento. Confianza?  Ventas 1999 3.000´US 2000 6.400´US  Incidentes 1997 107 1999 10.700  10.700 Vs 4.5’ subastas eBay  Subastas. >Estadísticas.
Seguridad en Comercio • Si pago por el producto y no lo recibo? • Y si al sitio al cual estoy entrando no existe? • Y si recibo el producto y éste llega dañado? • Y si se roban el nro. De Tc?
Medios de pago  SSL  SET  LEY 527/99  BANCA VIRTUAL
SSL (SECURE SOCKET LAYER) Ideal ambas partes conocidas Temor: Robo del #TC  SSL conexión segura PC(T) Vs PC (C)  Encriptación  No enviar el #TC Sin SSL, ni por correo  Como saber si hay SSL?  “Servidor Seguro”  Candado (pago)  https
SSL (SECURE SOCKET LAYER)
SSL (SECURE SOCKET LAYER) • Sin validación Comprador Tienda Banco #TC Autorización Comprador Tienda Banco Mensaje Pago
SET (SECURE ELECTRONIC TRANSACTION) Competencia Visa – Mastercard “ Lider” 96 Visa + Mastercard +Microsoft + Netscape+ IBM estándar comercio – desarrollo =seguridad para consumidores, ventas y servicios  Costoso y Complejo. Pero la inseguridad... La tienda no lee los datos  Certificado digital-ley 527-99  Seguridad en ambos sentidos
• VERISIGN es una entidad certificadora de Internet con amplio reconocimiento y autoridad internacional, la cualdefine la existencia de una organización, la seguridad y genuinidad de un sitio en internet y garantiza que ningún otro sitio web pueda suplantar la identidad de un servidor.
Fuente: Jaime Caro, Director de Interfaz.Com Ltda.
El sistema propuesto por Visa y MasterCard para pagos vía Internet.
Certificados digitales Autenticación Biométrica Certificación Digital (Ley de Comercio Electrónico) Certicámara Cam.Com.Colombia SuperIIC Comisión de Naciones Unidas Colombia. 10 países con ley. Firma Digital Seg. Transacciones No se escoge, se solicita a una entidad. No requiere tinta. Valor numérico en un msg de datos. Solo para empresas B2B, 160-400 USD Características: Confidencialidad, Integridad, autenticidad, No refutabilidad, No alteración de un documento.
…Delitos…..  Intimidación – Difamación virtual – Ciberacoso - Matoneo (Fuente: El tiempo)  Estudiantes 12 y 18 años  Chat: Ventanas con insultos  En la verificación:compañeros  Medio para amplificar el daño que se hacía en los colegios  Delito que involucra:  Pornografìa infantil  Injuria (desprestigio)  Calumnia  Falsa creencia de la seguridad: No hay contacto.  Compartir fotos, estar en la red. EL tiempo.com- Febrero 18/07
…Delitos Casos …..  Ana y Diego: Compañeros y novios. Fotos en su cuarto. Portal de colegios en Internet. Cambio de colegio.  Carlos estaba revisando el correo en casa de una amiga, su hno. Roba contraseña y envía correos desobligantes a la libreta de direcciones. Enemigos.  Somos presos de la Picota. La conocemos; sabemos que vive en.. y su teléfono es… si usted no viene a la visita conyugal del sábado la matamos. Recuerde que tenemos todos sus datos”  Universidad en el Norte de Santander: Estudiante, relaciones sexuales, 74 fotos: “Eso le pasa por (…) Síganla pasando…
…Delitos…..  Dijín y DAS fraude electrónico  (06) 433 casos  (07) –mayo 310 $349K` personas naturales $6,6” Empresas  Modalidad Pishing – @ a nombre de entidad financiera, su banco, solicitud actualización de información. – Falsificación de la página. – Detectarlo: Por @ no se solicitan datos – NO es personalizado Usuario o cliente – Dirección diferente
SEXO - pedofilia  Colombia ppal abastecimiento de comercio sexual de niños +2000 niños en Asia y Europa. 90% Holanda prostitución  Por el pensamiento abierto, Perú y Bolivia, indígena. Suicidio.  1a. chats, engaños, catálogo, secuestro  Preparación sexual previa 2 meses. Vtas por $40´. Como salen del país?  1999-2001. Cbia, no está consciente de la porno en Internet, no legislación.  2002. Ley para ISP. Prohibidos contenidos que promueven la pornografía infantil. Plazo hasta 2003 para limpiar sus sitios.  Ni enlaces en sitios que ellos administren.
Pornografía en la red  Tácticas colombianas  Desnudas del ciberespacio,  Aprox. 1.600.000 pág. Mitad internautas. Inscripcion 2USD a Internet Porn Statistics 150USD. Mueve 9´USD anualmente Daily pornographic e-mails 2.5 billion  Dividendos exorbitantes, riesgos mínimos. Average daily porn e-mails per user 4.5  Tercer sector mas productivo en la Ec. Mundial Monthly peer-to-peer porn downloads 1.5 billion  Yahoo, en la crisis convenios.  Ventajas para cías de crédito, Men accessing porn at work 20% cobra webmastermulta de 1oo USD por cada cancelación. Women accessing porn at work 13% • Telefónicos, videos de sexo, cobro por llamada internacional. Adults admitting to Internet sex addiction 10% • Poca denuncia por pena, compra de art. sexuales y viagra Source: Internet Filter Review
…Delitos…..  Mincomunicaciones www.dignidadinfantil.gov.co  DAS ICBF Mincomunicaciones Internet Sano – Radio, TV, prensa y Red  Redpapaz. Conferencias  Unodoc. ONU. Plan de sensibilización
Estudio de Casos Sitios mas visitados AOL,Yahoo, Terra Solo multinacionales con recursos ilimitados podrían sobrevivir años de pérdidas Caso como Yupi, el sitio y starmedia falta de financiación
Radiografía de la País red >Internautas > transacciones Mexico 29% Brasil 26% Argentina(crisis) 17% Banca Serv. Financ. Ventas en 2002 Automoviles 504´ Subastas 203´ Viajes 140´ Pc, prog 139´ Areas críticas Pagos, entregas, Sv cliente.
yahoo Yahoo, buscador, portal, 1 Arg 2 Mx 6 Br Servicios: correo, chat, cotización de acciones time real, recomendación de sitios. Ppal fuente es publicidad Inicia cobros por servicios, recomendados 1500 servidores en 7 sitios USA, Europa, Asia, LA 3 portales además del español Piensa abrir en Cbia, chile y Venezuela
AOL  Crisis ec.  Recorte de gastos  Sus accionistas nueva financiación bco cisneros Vz, banco itau Br  01 <133 personas 8% Arg <ppto, publicidad  800k miembros hoy 1.3`  Portales en Br Mx Arg Ptorico  Puestos. 5 Mx-Arg 8 Br
Starmedia.com  Starmedia y el Sitio nuevas formas de negocio  Problemas legales  Aguda escasez de recursos  01 publicidad en red 153´USD <27%  Duplicación anual del ingreso por el crecimiento de tráfico pero su futuro depende de…. 1. Penetración telefonía 2. Acceso a PC 3. Costo de acceso a Internet
Terra  Competidor Yahoo  Grupo telefónica Spain  Líder LA 16` 70% internautas navegan por su sitio  15 portales en varios sitios. La competencia con menos.  Pto. 3 Arg-Mx, 4 Br  En 6 países vende acceso Salvador, Chile, Perú, Guatemala, Mx, Br  Serv. disco virtual, Banda ancha, música, juegos, mundial.  Cbia tiempo nro. 1
AMAZON.com  Librería a Megatienda.  Jeff Bezos  Ventas a 17´personas, 160 países. Ganancias?  99 Ventas 1640´USD 170% > 98 Pérd. 720´USD  00 Acción. Dcbre 82.3 a Julio. 30USD  01 4o trimestre Calidad consumidor  USA, Francia, Alemania, Gran Bretaña, Japón 90% penetración E-commerce  3120´Util 600´  Reducción precios de libros  Super Saber Shipper envío gratis >99 USD
Emusic.com  Pago tarifa * mp3, pago a artistas  3 meses 45USD  70 cd completos. 70/45 <1 USD  500 USD*10000 minutos (No llamada local) 0.015 USD/min 1 cd 7USD
Laborum.com Portal de empleo en LA 1millon de hojas de vida Cbia. 176.000 hojas 01 >Ventas 40% >clientes 50% 8000 empresas afiliadas Estilo de liderazgo, test 128 pgtas(fortalezas, habilidades del candidato)  Corrección de hojas de vida - inglés
Banca Tr 2000 300k 2001 2´300 7 y 8% Clientes en Red  Sector Financiero mas avanzado en Internet 96% afiliados Asobancaria, sitio web, 43% realización de pagos todo1.com Red Bancos Conavi.Colombia, Pichincha, Mtil  E-card TC virtual Bancolombia, 10% cupo TC Virtual? #, pwd, fechaVentajas: Robo, cupo, cuota de manejo, notificación (sitio, vr, fecha, hr). El # en la pág. Web.  E-money. Colpatria. Carga – Vencimiento Algunos bancos Otorgan claves para cajero y para Internet.
Banca • Transacciones por Internet (2003)= 20.000´ de pesos • Incremento en los últimos 5 años 1800% • Al mes 2´de transacciones • Crecimiento proporcional al fraude 60% • En USA 57´ Tr. Fraudulentas • 1200´USD. • Mayoría de veces por descuido del usuario • Consulta desde un lugar no seguro
Phishing (Pesca) • @ a nombre de entidad financiera, su banco, solicitud actualización de información. • Falsificación de la página. • Detectarlo: Por @ no se solicitan datos • NO es personalizado Usuario o cliente • Dirección diferente clientes@davivenda.com
Spoofing (Engaño) • Con software espía, al digitar la dirección del banco, se ingresa a otra ficticia. • Solicita actualización de datos. • Redirecciona a la original del banco. • Detectarlo: • El navegador indica que el certificado de seguridad ha cambiado • La página ha cambiado sin previo aviso • No aparece el SSL.

Recomendados

Presentaci n m dulo seguridad en entorno web
Presentaci n m dulo seguridad en entorno webPresentaci n m dulo seguridad en entorno web
Presentaci n m dulo seguridad en entorno webAnibal Noriega Palomo
 
Peligros de internet
Peligros de internetPeligros de internet
Peligros de internetCriss Chavarria
 
Segundo trabajo conceptos
Segundo trabajo conceptosSegundo trabajo conceptos
Segundo trabajo conceptosYenyYerandine
 
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatsExposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatssamuelalfredoaguirrediaz
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticosKike Torres
 
Stalking y phising
Stalking y phisingStalking y phising
Stalking y phisingPilarAlbarrn
 
Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.
Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.
Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.Jorge Ramirez Adonis
 
Manejo y seguridad en la internet
Manejo y seguridad en la internetManejo y seguridad en la internet
Manejo y seguridad en la internetAllison AR
 

Recomendados

Presentaci n m dulo seguridad en entorno web
Presentaci n m dulo seguridad en entorno webPresentaci n m dulo seguridad en entorno web
Presentaci n m dulo seguridad en entorno webAnibal Noriega Palomo
 
Peligros de internet
Peligros de internetPeligros de internet
Peligros de internetCriss Chavarria
 
Segundo trabajo conceptos
Segundo trabajo conceptosSegundo trabajo conceptos
Segundo trabajo conceptosYenyYerandine
 
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatsExposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatssamuelalfredoaguirrediaz
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticosKike Torres
 
Stalking y phising
Stalking y phisingStalking y phising
Stalking y phisingPilarAlbarrn
 
Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.
Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.
Cuarto medio. Unidad 2. Clase 3. Los peligros de las redes sociales.Jorge Ramirez Adonis
 
Manejo y seguridad en la internet
Manejo y seguridad en la internetManejo y seguridad en la internet
Manejo y seguridad en la internetAllison AR
 
Ecommers phpapp01
Ecommers phpapp01Ecommers phpapp01
Ecommers phpapp01jeynor22
 
Delitos informaticos gbi
Delitos informaticos gbiDelitos informaticos gbi
Delitos informaticos gbicabp2078
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet IE.Madre Laura
 
Ingenieria social.hack04ndalus
Ingenieria social.hack04ndalusIngenieria social.hack04ndalus
Ingenieria social.hack04ndalusYesid Rodriguez
 
Luisa
LuisaLuisa
Luisakarollu8
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesmagdaperezpilo
 
Proteccion de identidad
Proteccion de identidadProteccion de identidad
Proteccion de identidadeliana622
 
Modulo 1 Practica Jorge Girona
Modulo 1 Practica Jorge GironaModulo 1 Practica Jorge Girona
Modulo 1 Practica Jorge GironaJleon Consultores
 
Robos en la web o internet 1-1
Robos en la web o internet 1-1Robos en la web o internet 1-1
Robos en la web o internet 1-1andrea diaz
 
Peligros en la internet
Peligros en la internetPeligros en la internet
Peligros en la internetcarolina ortega
 
Seguridad en la Red
Seguridad en la RedSeguridad en la Red
Seguridad en la Redceuvillanueva
 
FRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSFRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSJessi Vazquez
 
Redes sociales y menores
Redes sociales y menoresRedes sociales y menores
Redes sociales y menoresMaxi Silvestre
 
Presentación3gfdgdfg
Presentación3gfdgdfgPresentación3gfdgdfg
Presentación3gfdgdfgMirnitha Flores
 
Seguridad de informatica en venezuela
Seguridad de informatica en venezuelaSeguridad de informatica en venezuela
Seguridad de informatica en venezuelacesar
 
Tratamientos "personalizados"
Tratamientos "personalizados"Tratamientos "personalizados"
Tratamientos "personalizados"Asociación de Afectados por Cáncer de Ovario
 
P1 josuecampos
P1 josuecamposP1 josuecampos
P1 josuecamposjosue-17
 
Colocolo
ColocoloColocolo
ColocoloNicoalboo
 
Proyecto de deportes
Proyecto de deportesProyecto de deportes
Proyecto de deportesBguamuch
 
Lamaestradetedy
LamaestradetedyLamaestradetedy
Lamaestradetedyseronoser1422
 
Fab Lab León «Fabrica tu Futuro»
Fab Lab León «Fabrica tu Futuro»Fab Lab León «Fabrica tu Futuro»
Fab Lab León «Fabrica tu Futuro»FabLabLeon
 
Valores de un Emprendedor
Valores de un EmprendedorValores de un Emprendedor
Valores de un EmprendedorApazita
 

Más contenido relacionado

La actualidad más candente

Ecommers phpapp01
Ecommers phpapp01Ecommers phpapp01
Ecommers phpapp01jeynor22
 
Delitos informaticos gbi
Delitos informaticos gbiDelitos informaticos gbi
Delitos informaticos gbicabp2078
 
Ingenieria social.hack04ndalus
Ingenieria social.hack04ndalusIngenieria social.hack04ndalus
Ingenieria social.hack04ndalusYesid Rodriguez
 
Proteccion de identidad
Proteccion de identidadProteccion de identidad
Proteccion de identidadeliana622
 
Modulo 1 Practica Jorge Girona
Modulo 1 Practica Jorge GironaModulo 1 Practica Jorge Girona
Modulo 1 Practica Jorge GironaJleon Consultores
 
Robos en la web o internet 1-1
Robos en la web o internet 1-1Robos en la web o internet 1-1
Robos en la web o internet 1-1andrea diaz
 
FRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSFRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSJessi Vazquez
 
Redes sociales y menores
Redes sociales y menoresRedes sociales y menores
Redes sociales y menoresMaxi Silvestre
 
Seguridad de informatica en venezuela
Seguridad de informatica en venezuelaSeguridad de informatica en venezuela
Seguridad de informatica en venezuelacesar
 

La actualidad más candente (15)

Ecommers phpapp01
Ecommers phpapp01Ecommers phpapp01
Ecommers phpapp01
 
Delitos informaticos gbi
Delitos informaticos gbiDelitos informaticos gbi
Delitos informaticos gbi
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet
 
Ingenieria social.hack04ndalus
Ingenieria social.hack04ndalusIngenieria social.hack04ndalus
Ingenieria social.hack04ndalus
 
Luisa
LuisaLuisa
Luisa
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Proteccion de identidad
Proteccion de identidadProteccion de identidad
Proteccion de identidad
 
Modulo 1 Practica Jorge Girona
Modulo 1 Practica Jorge GironaModulo 1 Practica Jorge Girona
Modulo 1 Practica Jorge Girona
 
Robos en la web o internet 1-1
Robos en la web o internet 1-1Robos en la web o internet 1-1
Robos en la web o internet 1-1
 
Peligros en la internet
Peligros en la internetPeligros en la internet
Peligros en la internet
 
Seguridad en la Red
Seguridad en la RedSeguridad en la Red
Seguridad en la Red
 
FRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSFRAUDES CIBERNETICOS
FRAUDES CIBERNETICOS
 
Redes sociales y menores
Redes sociales y menoresRedes sociales y menores
Redes sociales y menores
 
Presentación3gfdgdfg
Presentación3gfdgdfgPresentación3gfdgdfg
Presentación3gfdgdfg
 
Seguridad de informatica en venezuela
Seguridad de informatica en venezuelaSeguridad de informatica en venezuela
Seguridad de informatica en venezuela
 

Destacado

P1 josuecampos
P1 josuecamposP1 josuecampos
P1 josuecamposjosue-17
 
Proyecto de deportes
Proyecto de deportesProyecto de deportes
Proyecto de deportesBguamuch
 
Fab Lab León «Fabrica tu Futuro»
Fab Lab León «Fabrica tu Futuro»Fab Lab León «Fabrica tu Futuro»
Fab Lab León «Fabrica tu Futuro»FabLabLeon
 
Valores de un Emprendedor
Valores de un EmprendedorValores de un Emprendedor
Valores de un EmprendedorApazita
 
Mi presentacion
Mi presentacion Mi presentacion
Mi presentacion deliamera
 
Actitudanteeltrabajo
ActitudanteeltrabajoActitudanteeltrabajo
ActitudanteeltrabajoGRUPO MEXICA
 
Bellavista, Cartagena. Colombia 06/23/12
Bellavista, Cartagena. Colombia 06/23/12 Bellavista, Cartagena. Colombia 06/23/12
Bellavista, Cartagena. Colombia 06/23/12 tecnocover
 
Barrios ruiz presentacionfinal
Barrios ruiz presentacionfinalBarrios ruiz presentacionfinal
Barrios ruiz presentacionfinalOswiely
 
Ppt pegar link y codigo de youtube en el foro
Ppt pegar link y codigo de youtube en el foroPpt pegar link y codigo de youtube en el foro
Ppt pegar link y codigo de youtube en el foroangeleshitos
 
Samco Coronda Capacitación
Samco Coronda CapacitaciónSamco Coronda Capacitación
Samco Coronda Capacitaciónsamcocoronda
 
Introduccion a la informatica (trabajo)
Introduccion a la informatica (trabajo)Introduccion a la informatica (trabajo)
Introduccion a la informatica (trabajo)papastadopulus
 
Presentacion de servicios pakmail
Presentacion de servicios pakmailPresentacion de servicios pakmail
Presentacion de servicios pakmailmickjr
 
FACTURAS ELECTRONICAS MYPES
FACTURAS ELECTRONICAS MYPESFACTURAS ELECTRONICAS MYPES
FACTURAS ELECTRONICAS MYPESLima MyPE
 
Tecnologías enfocadas en la nube - Foro Tecnológico de Salto
Tecnologías enfocadas en la nube - Foro Tecnológico de SaltoTecnologías enfocadas en la nube - Foro Tecnológico de Salto
Tecnologías enfocadas en la nube - Foro Tecnológico de SaltoMarcos Ezquerra
 

Destacado (20)

Tratamientos "personalizados"
Tratamientos "personalizados"Tratamientos "personalizados"
Tratamientos "personalizados"
 
P1 josuecampos
P1 josuecamposP1 josuecampos
P1 josuecampos
 
Colocolo
ColocoloColocolo
Colocolo
 
Proyecto de deportes
Proyecto de deportesProyecto de deportes
Proyecto de deportes
 
Lamaestradetedy
LamaestradetedyLamaestradetedy
Lamaestradetedy
 
Fab Lab León «Fabrica tu Futuro»
Fab Lab León «Fabrica tu Futuro»Fab Lab León «Fabrica tu Futuro»
Fab Lab León «Fabrica tu Futuro»
 
Valores de un Emprendedor
Valores de un EmprendedorValores de un Emprendedor
Valores de un Emprendedor
 
Lección 3
Lección 3Lección 3
Lección 3
 
Mi presentacion
Mi presentacion Mi presentacion
Mi presentacion
 
Actitudanteeltrabajo
ActitudanteeltrabajoActitudanteeltrabajo
Actitudanteeltrabajo
 
Bellavista, Cartagena. Colombia 06/23/12
Bellavista, Cartagena. Colombia 06/23/12 Bellavista, Cartagena. Colombia 06/23/12
Bellavista, Cartagena. Colombia 06/23/12
 
Elverdaderoamor
ElverdaderoamorElverdaderoamor
Elverdaderoamor
 
Barrios ruiz presentacionfinal
Barrios ruiz presentacionfinalBarrios ruiz presentacionfinal
Barrios ruiz presentacionfinal
 
Ppt pegar link y codigo de youtube en el foro
Ppt pegar link y codigo de youtube en el foroPpt pegar link y codigo de youtube en el foro
Ppt pegar link y codigo de youtube en el foro
 
Samco Coronda Capacitación
Samco Coronda CapacitaciónSamco Coronda Capacitación
Samco Coronda Capacitación
 
Introduccion a la informatica (trabajo)
Introduccion a la informatica (trabajo)Introduccion a la informatica (trabajo)
Introduccion a la informatica (trabajo)
 
Presentacion de servicios pakmail
Presentacion de servicios pakmailPresentacion de servicios pakmail
Presentacion de servicios pakmail
 
FACTURAS ELECTRONICAS MYPES
FACTURAS ELECTRONICAS MYPESFACTURAS ELECTRONICAS MYPES
FACTURAS ELECTRONICAS MYPES
 
Tecnologías enfocadas en la nube - Foro Tecnológico de Salto
Tecnologías enfocadas en la nube - Foro Tecnológico de SaltoTecnologías enfocadas en la nube - Foro Tecnológico de Salto
Tecnologías enfocadas en la nube - Foro Tecnológico de Salto
 
Invitación
InvitaciónInvitación
Invitación
 

Similar a Presentaci n m dulo seguridad en entorno web

trabajo sobre robos de internet
trabajo sobre robos de internettrabajo sobre robos de internet
trabajo sobre robos de internetLuzVega22
 
Peligros internet Escuela de Padres
Peligros internet Escuela de PadresPeligros internet Escuela de Padres
Peligros internet Escuela de PadresIESO Cáparra
 
Delitos informaticos jhohan
Delitos informaticos jhohanDelitos informaticos jhohan
Delitos informaticos jhohanetelvino
 
Revista gbi finalizada (1)
Revista gbi finalizada (1)Revista gbi finalizada (1)
Revista gbi finalizada (1)6032Gasca
 
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatsExposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatssamuelalfredoaguirrediaz
 
Delitos Informaticos.
Delitos Informaticos.Delitos Informaticos.
Delitos Informaticos.99100808001
 
Delitos informaticos, armando medina
Delitos informaticos, armando medinaDelitos informaticos, armando medina
Delitos informaticos, armando medinaArmando Medina
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internetDeisyVilchez
 
Comercio parte3
Comercio parte3Comercio parte3
Comercio parte3neg
 
Conf net-adultos-v11
Conf net-adultos-v11Conf net-adultos-v11
Conf net-adultos-v11David Cubides
 
presentacion feria del libro..ppt
presentacion feria del libro..pptpresentacion feria del libro..ppt
presentacion feria del libro..pptLuisAngelNocera1
 

Similar a Presentaci n m dulo seguridad en entorno web (20)

trabajo sobre robos de internet
trabajo sobre robos de internettrabajo sobre robos de internet
trabajo sobre robos de internet
 
Peligros internet Escuela de Padres
Peligros internet Escuela de PadresPeligros internet Escuela de Padres
Peligros internet Escuela de Padres
 
Delitos informaticos jhohan
Delitos informaticos jhohanDelitos informaticos jhohan
Delitos informaticos jhohan
 
Revista gbi finalizada (1)
Revista gbi finalizada (1)Revista gbi finalizada (1)
Revista gbi finalizada (1)
 
Ponal UNE
Ponal UNEPonal UNE
Ponal UNE
 
Robos en Internet
Robos en Internet Robos en Internet
Robos en Internet
 
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threatsExposicion sistemas distribuidos spam, correos electronicos no deseados, threats
Exposicion sistemas distribuidos spam, correos electronicos no deseados, threats
 
Delitos Informaticos.
Delitos Informaticos.Delitos Informaticos.
Delitos Informaticos.
 
Delitos informáticos
Delitos informáticosDelitos informáticos
Delitos informáticos
 
Delitos informaticos, armando medina
Delitos informaticos, armando medinaDelitos informaticos, armando medina
Delitos informaticos, armando medina
 
Trabajo m.
Trabajo m.Trabajo m.
Trabajo m.
 
Tipos de hackers
Tipos de hackersTipos de hackers
Tipos de hackers
 
Delitos informaticos
Delitos informaticosDelitos informaticos
Delitos informaticos
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Delitos informativos
Delitos informativosDelitos informativos
Delitos informativos
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Comercio parte3
Comercio parte3Comercio parte3
Comercio parte3
 
Seguridad en Internet 2009
Seguridad en Internet 2009Seguridad en Internet 2009
Seguridad en Internet 2009
 
Conf net-adultos-v11
Conf net-adultos-v11Conf net-adultos-v11
Conf net-adultos-v11
 
presentacion feria del libro..ppt
presentacion feria del libro..pptpresentacion feria del libro..ppt
presentacion feria del libro..ppt
 

Presentaci n m dulo seguridad en entorno web

  • 1. Módulo 7: Segurida d en el Entorno Web Mario González Muñoz Mail:tecnomanitas.lowcost@gmail.com Twitter: @tcnomanitas
  • 2. Seguridad en Internet  Conceptos  Virus  Acceso de intrusos  Robo de información  Comercio Electrónico  Fraude Estudio de casos
  • 3. Hacker Conceptos  Cracker  Carding  Trashing  Phreaking/foning freak+phone+free  Espionaje virtual. carnivoro FBI/ echelon Unión internal de EspionajeUSA; Reino, Canadá, Australia, New Zelanda.  Analiza red, detiene comunicaciones, nivel peligro  délitos: porno,espia,armas,fraude,terror  Ataque a sitios islámicos
  • 4. Piratería 1.End user privacy Piratería de usuario final C1/Mn 2.Hard disk loading Piratería de carga de disco C1/ Mmq vta 3.Internet piracy. Piratería por Internet. Baja SW+lic. 4.Piratería de falsificación y de CD-ROM Counterfeiting . Copias exactas Caso (2002) USA condena a 9 años, Multa de 11´USD. Comercialización software ilegal, productos de Taiwan a USA. Confiscó Sw por 100´USD Windows, Office y Norton. La Ley 44 de 1993 especifica penas entre dos y cinco años de cárcel, así como el pago de indemnizaciones por daños y perjuicios, a quienes comentan el delito de piratería de software La reforma al código de procedimiento penal, julio de 2001, convierte en no excarcelables los delitos en contra de la propiedad intelectual y los derechos de autor. Cárcel hasta por un período de 5 años.
  • 5. Promedio mundial 36% Piratería • América Latina y Asia empataron al ser las regiones con el segundo País Tasa Piratería índice más alto de piratería (63%). Sólo Puerto Rico 46% China tiene un índice del 92 por ciento. Colombia 53% Estados Unidos es el Brasil 61% país con el promedio más bajo, el 24 por México y Chile 63% ciento • Pérdidas para Colombia Uruguay 67% que superan los 168 mil Ecuador Perú 67% millones de pesos Costa Rica Argentina 71% Venezuela 72% Honduras 73% Salvador 79% Nicaragua Paraguay 83%
  • 6. Virus  Difusión en pocas horas, ocultos discos, @. Archivos adjuntos. Abrir activa virus.  Inf.financ, c. amor, proyecto confidencial.  Libreta de direcciones + Mis documentos  I love you. Anna Kournikova. No daños PC.  SIRCAM – 16 oct. d/m/y  Msg inofensivos. C:/windows/system  Antivirus 50USD.
  • 7. Acceso de intrusos Cookies. Archivos que un sitio web envía para buscar inf. de hábitos a un PC externo.  Caballos de troya: Acceso a Pc. Spyware.  Prog en Internet 100/1000 PCs, vulnerables.  Usar, revisar, sustraer, contraseñas, atacar.  Spector. No experto. Todo en un PC, navega, msg, chat, teclas.  <100Usd. Esposos, empleadores, padres  Clic reproducen diapositivas.  No se detecta. Vacíos legales.
  • 8. Robo de información  Antivirus, attachment.  Firewall.  Hw – Sw Hw+Sw  Sw, gratuitos, baratos, configuración, caballos de troya, spyware, filtro, bloquea e informa www.zonealarm.com, www.mcafee.com;  Windows XP.  Niveles de seguridad, salida de inf. PC.
  • 9. Protección de información  Copias de seguridad, periódicas  Pwd, niveles de acceso, protector de pantalla Error, nombres propios, iniciales,palabras, <4letras Cambiar, intercalar>y<. Cuentos.Comida.  Antivirus  Softw. Encripción de datos. 60USD  Niveles, Msg, carpetas, archivos, inclusión de archivos.
  • 10. Fraudes • ISP. Contratos. • Tarjetas de Crédito. • Multinivel, Trabaje desde su casa, Hágase rico rápidamente. • Viajes y vacaciones • Enemigos en la misma empresa, caso Carvajal. Empleado descubre clave de otro, al despedirlo envía correos desobligantes a los clientes mas importantes del negocio, se captura el agresor pero se pierden los clientes. • Acceso abusivo a sistemas de información tiene multa de 1 a 1000 salarios mínimos • Extorsión 8-15 años de prisión. • Trata de blancas – Ag matrimoniales en línea, – Promociones ficticias para modelos y bailarines
  • 11. Seguridad en Comercio  1999 compras $31.000´ US  Pérdidas compradores $3.2´US  Vs. el 98 > 38% Vs. Total. No alarmante.  10% tiendas pagos – fraude  Quejas * subastas. Pago sin producto.  Subastas 87%  Compras 7%  Servicios Internet 2%  Sw y Hw 1.1%  Contratos hogar 0.9%
  • 12. Seguridad en Internet  Subastas C2C . NO establecimiento. Confianza?  Ventas 1999 3.000´US 2000 6.400´US  Incidentes 1997 107 1999 10.700  10.700 Vs 4.5’ subastas eBay  Subastas. >Estadísticas.
  • 13.
  • 14. Seguridad en Comercio • Si pago por el producto y no lo recibo? • Y si al sitio al cual estoy entrando no existe? • Y si recibo el producto y éste llega dañado? • Y si se roban el nro. De Tc?
  • 15. Medios de pago  SSL  SET  LEY 527/99  BANCA VIRTUAL
  • 16. SSL (SECURE SOCKET LAYER) Ideal ambas partes conocidas Temor: Robo del #TC  SSL conexión segura PC(T) Vs PC (C)  Encriptación  No enviar el #TC Sin SSL, ni por correo  Como saber si hay SSL?  “Servidor Seguro”  Candado (pago)  https
  • 18. SSL (SECURE SOCKET LAYER) • Sin validación Comprador Tienda Banco #TC Autorización Comprador Tienda Banco Mensaje Pago
  • 19. SET (SECURE ELECTRONIC TRANSACTION) Competencia Visa – Mastercard “ Lider” 96 Visa + Mastercard +Microsoft + Netscape+ IBM estándar comercio – desarrollo =seguridad para consumidores, ventas y servicios  Costoso y Complejo. Pero la inseguridad... La tienda no lee los datos  Certificado digital-ley 527-99  Seguridad en ambos sentidos
  • 20. • VERISIGN es una entidad certificadora de Internet con amplio reconocimiento y autoridad internacional, la cualdefine la existencia de una organización, la seguridad y genuinidad de un sitio en internet y garantiza que ningún otro sitio web pueda suplantar la identidad de un servidor.
  • 21. Fuente: Jaime Caro, Director de Interfaz.Com Ltda.
  • 22. El sistema propuesto por Visa y MasterCard para pagos vía Internet.
  • 23. Certificados digitales Autenticación Biométrica Certificación Digital (Ley de Comercio Electrónico) Certicámara Cam.Com.Colombia SuperIIC Comisión de Naciones Unidas Colombia. 10 países con ley. Firma Digital Seg. Transacciones No se escoge, se solicita a una entidad. No requiere tinta. Valor numérico en un msg de datos. Solo para empresas B2B, 160-400 USD Características: Confidencialidad, Integridad, autenticidad, No refutabilidad, No alteración de un documento.
  • 24. …Delitos…..  Intimidación – Difamación virtual – Ciberacoso - Matoneo (Fuente: El tiempo)  Estudiantes 12 y 18 años  Chat: Ventanas con insultos  En la verificación:compañeros  Medio para amplificar el daño que se hacía en los colegios  Delito que involucra:  Pornografìa infantil  Injuria (desprestigio)  Calumnia  Falsa creencia de la seguridad: No hay contacto.  Compartir fotos, estar en la red. EL tiempo.com- Febrero 18/07
  • 25. …Delitos Casos …..  Ana y Diego: Compañeros y novios. Fotos en su cuarto. Portal de colegios en Internet. Cambio de colegio.  Carlos estaba revisando el correo en casa de una amiga, su hno. Roba contraseña y envía correos desobligantes a la libreta de direcciones. Enemigos.  Somos presos de la Picota. La conocemos; sabemos que vive en.. y su teléfono es… si usted no viene a la visita conyugal del sábado la matamos. Recuerde que tenemos todos sus datos”  Universidad en el Norte de Santander: Estudiante, relaciones sexuales, 74 fotos: “Eso le pasa por (…) Síganla pasando…
  • 26. …Delitos…..  Dijín y DAS fraude electrónico  (06) 433 casos  (07) –mayo 310 $349K` personas naturales $6,6” Empresas  Modalidad Pishing – @ a nombre de entidad financiera, su banco, solicitud actualización de información. – Falsificación de la página. – Detectarlo: Por @ no se solicitan datos – NO es personalizado Usuario o cliente – Dirección diferente
  • 27. SEXO - pedofilia  Colombia ppal abastecimiento de comercio sexual de niños +2000 niños en Asia y Europa. 90% Holanda prostitución  Por el pensamiento abierto, Perú y Bolivia, indígena. Suicidio.  1a. chats, engaños, catálogo, secuestro  Preparación sexual previa 2 meses. Vtas por $40´. Como salen del país?  1999-2001. Cbia, no está consciente de la porno en Internet, no legislación.  2002. Ley para ISP. Prohibidos contenidos que promueven la pornografía infantil. Plazo hasta 2003 para limpiar sus sitios.  Ni enlaces en sitios que ellos administren.
  • 28. Pornografía en la red  Tácticas colombianas  Desnudas del ciberespacio,  Aprox. 1.600.000 pág. Mitad internautas. Inscripcion 2USD a Internet Porn Statistics 150USD. Mueve 9´USD anualmente Daily pornographic e-mails 2.5 billion  Dividendos exorbitantes, riesgos mínimos. Average daily porn e-mails per user 4.5  Tercer sector mas productivo en la Ec. Mundial Monthly peer-to-peer porn downloads 1.5 billion  Yahoo, en la crisis convenios.  Ventajas para cías de crédito, Men accessing porn at work 20% cobra webmastermulta de 1oo USD por cada cancelación. Women accessing porn at work 13% • Telefónicos, videos de sexo, cobro por llamada internacional. Adults admitting to Internet sex addiction 10% • Poca denuncia por pena, compra de art. sexuales y viagra Source: Internet Filter Review
  • 29. …Delitos…..  Mincomunicaciones www.dignidadinfantil.gov.co  DAS ICBF Mincomunicaciones Internet Sano – Radio, TV, prensa y Red  Redpapaz. Conferencias  Unodoc. ONU. Plan de sensibilización
  • 30. Estudio de Casos Sitios mas visitados AOL,Yahoo, Terra Solo multinacionales con recursos ilimitados podrían sobrevivir años de pérdidas Caso como Yupi, el sitio y starmedia falta de financiación
  • 31. Radiografía de la País red >Internautas > transacciones Mexico 29% Brasil 26% Argentina(crisis) 17% Banca Serv. Financ. Ventas en 2002 Automoviles 504´ Subastas 203´ Viajes 140´ Pc, prog 139´ Areas críticas Pagos, entregas, Sv cliente.
  • 32. yahoo Yahoo, buscador, portal, 1 Arg 2 Mx 6 Br Servicios: correo, chat, cotización de acciones time real, recomendación de sitios. Ppal fuente es publicidad Inicia cobros por servicios, recomendados 1500 servidores en 7 sitios USA, Europa, Asia, LA 3 portales además del español Piensa abrir en Cbia, chile y Venezuela
  • 33. AOL  Crisis ec.  Recorte de gastos  Sus accionistas nueva financiación bco cisneros Vz, banco itau Br  01 <133 personas 8% Arg <ppto, publicidad  800k miembros hoy 1.3`  Portales en Br Mx Arg Ptorico  Puestos. 5 Mx-Arg 8 Br
  • 34. Starmedia.com  Starmedia y el Sitio nuevas formas de negocio  Problemas legales  Aguda escasez de recursos  01 publicidad en red 153´USD <27%  Duplicación anual del ingreso por el crecimiento de tráfico pero su futuro depende de…. 1. Penetración telefonía 2. Acceso a PC 3. Costo de acceso a Internet
  • 35. Terra  Competidor Yahoo  Grupo telefónica Spain  Líder LA 16` 70% internautas navegan por su sitio  15 portales en varios sitios. La competencia con menos.  Pto. 3 Arg-Mx, 4 Br  En 6 países vende acceso Salvador, Chile, Perú, Guatemala, Mx, Br  Serv. disco virtual, Banda ancha, música, juegos, mundial.  Cbia tiempo nro. 1
  • 36. AMAZON.com  Librería a Megatienda.  Jeff Bezos  Ventas a 17´personas, 160 países. Ganancias?  99 Ventas 1640´USD 170% > 98 Pérd. 720´USD  00 Acción. Dcbre 82.3 a Julio. 30USD  01 4o trimestre Calidad consumidor  USA, Francia, Alemania, Gran Bretaña, Japón 90% penetración E-commerce  3120´Util 600´  Reducción precios de libros  Super Saber Shipper envío gratis >99 USD
  • 37. Emusic.com  Pago tarifa * mp3, pago a artistas  3 meses 45USD  70 cd completos. 70/45 <1 USD  500 USD*10000 minutos (No llamada local) 0.015 USD/min 1 cd 7USD
  • 38. Laborum.com Portal de empleo en LA 1millon de hojas de vida Cbia. 176.000 hojas 01 >Ventas 40% >clientes 50% 8000 empresas afiliadas Estilo de liderazgo, test 128 pgtas(fortalezas, habilidades del candidato)  Corrección de hojas de vida - inglés
  • 39. Banca Tr 2000 300k 2001 2´300 7 y 8% Clientes en Red  Sector Financiero mas avanzado en Internet 96% afiliados Asobancaria, sitio web, 43% realización de pagos todo1.com Red Bancos Conavi.Colombia, Pichincha, Mtil  E-card TC virtual Bancolombia, 10% cupo TC Virtual? #, pwd, fechaVentajas: Robo, cupo, cuota de manejo, notificación (sitio, vr, fecha, hr). El # en la pág. Web.  E-money. Colpatria. Carga – Vencimiento Algunos bancos Otorgan claves para cajero y para Internet.
  • 40. Banca • Transacciones por Internet (2003)= 20.000´ de pesos • Incremento en los últimos 5 años 1800% • Al mes 2´de transacciones • Crecimiento proporcional al fraude 60% • En USA 57´ Tr. Fraudulentas • 1200´USD. • Mayoría de veces por descuido del usuario • Consulta desde un lugar no seguro
  • 41. Phishing (Pesca) • @ a nombre de entidad financiera, su banco, solicitud actualización de información. • Falsificación de la página. • Detectarlo: Por @ no se solicitan datos • NO es personalizado Usuario o cliente • Dirección diferente clientes@davivenda.com
  • 42. Spoofing (Engaño) • Con software espía, al digitar la dirección del banco, se ingresa a otra ficticia. • Solicita actualización de datos. • Redirecciona a la original del banco. • Detectarlo: • El navegador indica que el certificado de seguridad ha cambiado • La página ha cambiado sin previo aviso • No aparece el SSL.