1.

2.
<ul><li>Programa de Software que se adhiere por sí mismo a otro archivo o programa </li></ul><ul><ul><li>En memoria o en disco </li></ul></ul><ul><ul><li>Se distribuye por sí mismo </li></ul></ul><ul><li>Objetivos específicos: </li></ul><ul><ul><li>Despliegue de mensajes </li></ul></ul><ul><ul><li>Borrar datos </li></ul></ul><ul><ul><li>Mal funcionamiento del equipo </li></ul></ul><ul><ul><li>Impedir laborar o utilizar el equipo (Negación de servicio) </li></ul></ul><ul><ul><li>Molestar </li></ul></ul>

3.
Fase I “ Floppy Era” Fase II “ Macro Era ” Fase III “ Serio Impacto en los Negocios” Evoluci ó n de los Virus 95 - 98 Crecimiento exponencial de Virus. Se distribuyen rapidamente Ej. Macro Virus via E-Mail 80’s -94 Ataques focalizados. Conocimeinto de fechas de activaci ó n Ej. Michelangelo Creadores de Virus conocen ampliamente la Tecnolog í a y las vulnerabilidades en los negocios Ej. Remote Explorer Melissa, Explorezip, Bubbleboy, DDoS Attacks, Virus en Internet se distribuyen rapidamente! Empiezan primeros virus para PDA’s! LibertyCrack borra aplicaciones en PalmOS!!

4.
<ul><li>Worm (gusano) </li></ul><ul><ul><li>Programa que se replica por sí mismo en un sistema, pero no infecta directamente otros archivos. </li></ul></ul><ul><li>Caballos de Troya </li></ul><ul><ul><li>P rogram a que contiene código malicioso y dañino. Parece programa o archivo inofensivo. </li></ul></ul><ul><ul><li>No se distribuye automáticamente </li></ul></ul><ul><li>Hoaxes </li></ul><ul><ul><li>Falsas alertas que generan pánico y desconfianza </li></ul></ul>

5.
<ul><li>La Red es la Computadora </li></ul><ul><li>Es una computadora hipermasivamente paralela </li></ul><ul><li>Los datos e información están dispersos </li></ul><ul><li>Los programas están dispersos </li></ul>

6.
<ul><li>Confidencialidad, integridad, accesibilidad y autenticidad </li></ul><ul><li>Confiabilidad proporcional a las políticas establecidas </li></ul>

7.
<ul><li>Internet: </li></ul><ul><ul><li>Sistema de información no acotado administrativamente </li></ul></ul><ul><li>No existe perímetro natural </li></ul><ul><li>No existe lista de usuarios con autenticadores </li></ul><ul><li>No se puede verificar la trayectoria de la información </li></ul><ul><li>Hay muchos puntos de ataque </li></ul>

8.
<ul><li>Intercepción (y lectura) de datos en tránsito </li></ul><ul><li>Acceso a programas o datos en host remotos </li></ul><ul><li>Modificación de programas o datos en host remotos </li></ul><ul><li>Modificación de datos y programas al vuelo </li></ul><ul><li>Interrupción del flujo de información </li></ul><ul><li>Fabricación de información </li></ul>

9.
<ul><li>Suplantación de un usuario para añadir comunicaciones </li></ul><ul><li>Inserción de una repetición de una secuencia </li></ul><ul><li>Bloqueo de tráfico selecto </li></ul><ul><li>Denegación del servicio </li></ul><ul><li>Ejecución de un programa en un host remoto </li></ul>

10.
<ul><li>¿Qué hay en Internet de interesante que todo mundo quiere acceso a la red? </li></ul><ul><li>Más de 1100 millones de usuarios Internet </li></ul><ul><li>70% de la información es digital </li></ul><ul><li>30 billones de páginas Web </li></ul><ul><li>Empresas y organizaciones importantes </li></ul><ul><li>Comercio, banca, negocios y servicios </li></ul><ul><li>Grandes bancos de información </li></ul>

11.
<ul><li>Nuevas Amenazas y vulnerabilidades </li></ul><ul><li>El lado obscuro y tenebroso de Internet </li></ul><ul><li>Mucho de esto se desconoce </li></ul>

13.
<ul><li>Mucha confusión sobre políticas relacionadas a Internet, nada está definido </li></ul><ul><li>Desempleo de profesionales jóvenes, potenciales Cyber Criminales </li></ul><ul><li>Alarmante crecimiento de casos de Cyber Crimen especialmente contra instituciones financieras, personas y recursos de información sensible </li></ul>

14.
<ul><li>Vehículo de progreso </li></ul><ul><li>De la globalización a la localización …. </li></ul><ul><li>… .. el futuro es la personalización </li></ul><ul><li>Medio actual de comunicación rápida </li></ul><ul><li>Internet … every where </li></ul>

15.
<ul><li>De Internet a Undernet </li></ul><ul><li>Del Cyber Crimen al Cyber Terrorismo </li></ul><ul><li>Amenazas internas en crecimiento </li></ul><ul><li>Ingeniería social </li></ul><ul><li>Era desconocida </li></ul><ul><li>Sistemas de defensa sin políticas de seguridad </li></ul>

16.
<ul><li>Comercialización y crecimiento masivo </li></ul><ul><li>Arena de actividad económica que involucra a millones de usuarios anónimos </li></ul><ul><li>Anonimato y alcance global </li></ul><ul><li>Actividad y riqueza almacenada en información </li></ul><ul><li>Banca y comercio electrónicos </li></ul><ul><li>Bajo riesgo y alto rendimiento para el crimen </li></ul>

17.
<ul><li>Valor de la información y transacciones </li></ul><ul><li>El CyberCrimen es crimen organizado </li></ul><ul><li>El CyberCrimen es actividad profesional </li></ul><ul><li>Objetivos del Cybercrimen y CyberCriminales: </li></ul><ul><ul><li>Datos financieros </li></ul></ul><ul><ul><li>Información de identificación personal </li></ul></ul><ul><ul><li>Propiedad intelectual </li></ul></ul>

18.
<ul><li>Extorsión </li></ul><ul><li>Daño de Prestigio y Reputación </li></ul><ul><li>Fraude </li></ul><ul><li>Phishing </li></ul><ul><li>Quebranto del Servicio </li></ul><ul><li>Robo de Información </li></ul><ul><li>Lavado de Dinero </li></ul><ul><li>Explotacion de Menores </li></ul>

19.
<ul><li>Extorsión </li></ul><ul><ul><li>Amenaza de: quebranto de red, negación de servicio, robo de información </li></ul></ul><ul><ul><li>Secuestro virtual de personas </li></ul></ul><ul><ul><li>Secuestro real de información vital </li></ul></ul><ul><li>Daño de Prestigio y Reputación </li></ul><ul><ul><li>Alteración, deformación o cambio de imagen pública (sitios web) </li></ul></ul>

20.
<ul><li>Fraude </li></ul><ul><ul><li>Tiendas falsas (no solo se quedan con el dinero, sino también con los datos de la tarjeta) </li></ul></ul><ul><ul><li>Ofertas de negocios fabulosos </li></ul></ul><ul><ul><li>Oferta de productos casi regalados </li></ul></ul><ul><ul><li>Oportunidades de ganar o compartir millones </li></ul></ul><ul><li>Phishing </li></ul><ul><ul><li>Falsos mails de bancos o compañias de tarjetas de crédito solicitando datos personales y bancarios </li></ul></ul><ul><ul><li>Sitios suplantados pero indistinguibles de los legítimos </li></ul></ul>

21.
<ul><li>Quebranto del Servicio </li></ul><ul><ul><li>Negación de Servicio </li></ul></ul><ul><ul><li>Código malicioso a través de virus y gusanos </li></ul></ul><ul><li>Robo de Información </li></ul><ul><ul><li>Robo de información financiera, personal </li></ul></ul><ul><ul><li>Robo de propiedad intelectual </li></ul></ul><ul><ul><li>Robo de secretos científicos, industriales, comerciales, de estado, militares, etc. </li></ul></ul>

22.
<ul><li>Lavado de Dinero </li></ul><ul><ul><li>Transacciones bancarias anónimas </li></ul></ul><ul><ul><li>Geográficamente dispersas </li></ul></ul><ul><ul><li>Difíciles de rastrear y autenticar </li></ul></ul><ul><li>Explotación de Menores </li></ul><ul><ul><li>Pornografía infantil </li></ul></ul>

23.
<ul><li>Script Kiddy </li></ul><ul><ul><li>Atacante joven (< 20 años) y no técnicamente sofisticado </li></ul></ul><ul><ul><li>Usa herramientas que otros escribieron. No comprende cómo funcionan </li></ul></ul><ul><li>Cyber Punk </li></ul><ul><ul><li>Usa sus habilidades para atacar </li></ul></ul><ul><ul><li>Grafitero de sitios Web </li></ul></ul>

24.
<ul><li>Hacker y Crackers </li></ul><ul><ul><li>Disfruta aprendiendo técnicas (lenguajes, protocolos) </li></ul></ul><ul><ul><li>Disfruta jugando con los sistemas </li></ul></ul><ul><li>Coders </li></ul><ul><ul><li>Veteranos de la comunidad hacking </li></ul></ul><ul><ul><li>Años de experiencia </li></ul></ul><ul><ul><li>Producen herramientas (trojans, mailers, custom bots) o servicios (hacer un código indetectable por los AV) </li></ul></ul>

25.
<ul><li>Drops </li></ul><ul><ul><li>Convierten el “dinero virtual” obtenido en el CyberCrimen en dinero real </li></ul></ul><ul><ul><li>Usualmente localizados en países con leyes laxas con el cybercrimen (Bolivia, Indonesia y Malaysia son muy populares) </li></ul></ul><ul><li>Cyber Gangs o Mobs </li></ul><ul><ul><li>Grupos de profesionales (carreras técnicas) y hackers </li></ul></ul><ul><ul><li>Tienen y adquieren el equipo que necesitan para atacar </li></ul></ul><ul><ul><li>Contratan servicios de los anteriores </li></ul></ul>

26.
<ul><li>Bots </li></ul><ul><ul><li>Computadora en la cual, un virus o gusano, ha instalado programas que se ejecutan automáticamente </li></ul></ul><ul><ul><li>Permiten al atacante acceso y control </li></ul></ul><ul><li>Bot Network </li></ul><ul><ul><li>Colección de máquinas infectadas, comprometidas semanas o meses antes por los atacantes </li></ul></ul><ul><ul><li>Se usan para lanzar ataques simultáneos </li></ul></ul>

27.
<ul><li>Keylogging </li></ul><ul><ul><li>Programa que captura y registra los teclazos del usuario </li></ul></ul><ul><ul><li>Después accesa o envía secretamente los datos al atacante </li></ul></ul><ul><li>Bundling </li></ul><ul><ul><li>Pega virus o spyware a descargas que hace el usuario </li></ul></ul><ul><ul><li>Cuando el usuario instala el software descargado, también instala el programa del atacante </li></ul></ul>

28.
<ul><li>Negación de Servicio </li></ul><ul><ul><li>Ataque diseñado específicamente para evitar el funcionamiento normal de una red o sistema y evitar el acceso de usuarios autorizados </li></ul></ul><ul><li>Packet Sniffer </li></ul><ul><ul><li>Programa de software que monitorea el tráfico de red </li></ul></ul><ul><ul><li>Usados para capturar y analizar datos, especialmente passwords </li></ul></ul>

29.
<ul><li>Rootkit </li></ul><ul><ul><li>Conjunto de herramientas usadas por el atacante después de infiltrar una computadora </li></ul></ul><ul><ul><li>Le permiten: </li></ul></ul><ul><ul><ul><li>Mantener el acceso </li></ul></ul></ul><ul><ul><ul><li>Evitar detección (oculta proceso y archivos) </li></ul></ul></ul><ul><ul><ul><li>Construir backdoors ocultas </li></ul></ul></ul><ul><ul><ul><li>Obtener información de la computadora comprometida y de los otras computadoras en la red </li></ul></ul></ul><ul><ul><li>Los hay disponibles para la mayoría de S.O. </li></ul></ul>

30.
<ul><li>Spyware </li></ul><ul><ul><li>Software que obtiene información sin el conocimiento del usuario </li></ul></ul><ul><ul><li>Típicamente viene adherido con otro programa (legítimo) </li></ul></ul><ul><ul><li>El usuario desconoce que al instalar uno instala el otro </li></ul></ul><ul><ul><li>Monitorea la actividad del usuario en la red y retransmite esa información al atacante </li></ul></ul><ul><ul><li>Captura y mantiene: direcciones de correo, passwords, números de tarjetas de crédito, información confidencial, etc. </li></ul></ul>

31.
<ul><li>Scripts </li></ul><ul><ul><li>Programas o listas de comandos, disponibles como shareware en sitios de hackers </li></ul></ul><ul><ul><li>Pueden copiarse e insertarse remotamente en una comutadora </li></ul></ul><ul><ul><li>Usados para atacar y quebrantar la operación normal de una computadora </li></ul></ul><ul><li>Ingeniería Social </li></ul>

32.
<ul><li>Troyano </li></ul><ul><ul><li>Programa malicioso inadvertidamente descargado e instalado por el usuario </li></ul></ul><ul><ul><li>Algunos pretenden ser aplicaciones benignas </li></ul></ul><ul><ul><li>Muchos se ocultan en la memoria de la máquina con nombres no descriptivos </li></ul></ul><ul><ul><li>Contiene comandos que la computadora ejecuta automáticamente sin conocimiento del usuario </li></ul></ul><ul><ul><li>Algunas veces actúan como zombies y envían spam o participan en un ataque de negación de servicio distribuido </li></ul></ul><ul><ul><li>Pueden ser un Keylogger u otro programa de monitoreo que colecciona datos que envía encubiertamente al atacante </li></ul></ul><ul><ul><li>Muchos troyanos ahora intentan desabilitar los programas antivirus </li></ul></ul>

33.
<ul><li>Worms </li></ul><ul><ul><li>Viajan a través de las redes </li></ul></ul><ul><ul><li>Se duplican a sí mismos y se auto envían a direcciones que están en la computadora host </li></ul></ul><ul><ul><li>Se propagan enviando copias de sí mismos a otras computadoras por e-mail o por Internet Relay Chat (IRC) </li></ul></ul><ul><li>Virus </li></ul><ul><ul><li>Programa o pieza de código que se difunde de computadora a computadora sin consentimiento del usuario </li></ul></ul><ul><ul><li>Causan eventos inesperados y negativos cuando se ejecutan en la computadora </li></ul></ul><ul><ul><li>Contaminan programas legítimos </li></ul></ul><ul><ul><li>Son introducidos a través de anexos en e-mails </li></ul></ul><ul><ul><li>Usan nombres ingeniosos para atraer la curiosidad del lector </li></ul></ul>

34.
<ul><li>Zombie </li></ul><ul><ul><li>Computadora ejecutando programas que dan el control a alguien distinto del usuario </li></ul></ul><ul><ul><li>Ejecutan automáticamente comandos de alguien distinto al usuario, sin el conocimiento de este </li></ul></ul><ul><ul><li>Se crean poniendo código ejecutable en una máquina de usuario (normalmente usando un troyano) </li></ul></ul><ul><ul><li>El atacante obtiene el control de la computadora y automáticamente ejecuta un comando para iniciar: </li></ul></ul><ul><ul><ul><li>Un ataque de negación de servicio </li></ul></ul></ul><ul><ul><ul><li>Envío de spam </li></ul></ul></ul><ul><ul><ul><li>Etc. </li></ul></ul></ul>

36.
<ul><li>Cualquiera que conozca el nombre de usuario y la contraseña será considerado por el S.O. como el usuario legítimo al que pertenece esa información confidencial </li></ul><ul><li>Si el que usa esta información no es el usuario legítimo sucede una suplantación, o sea un robo de identidad </li></ul>

38.
<ul><li>Llamada Telefónica </li></ul><ul><li>Correo Electrónico y Spam </li></ul><ul><li>Entrega a través de la red </li></ul><ul><li>IRC y Mensajería Instantánea </li></ul><ul><li>Servidores con contenido malicioso </li></ul>

39.
<ul><li>Mensajes que parecen ser institucionales </li></ul><ul><li>Copias de mensajes legítimos con pequeñas variaciones en el URL </li></ul><ul><li>Correo basado en HTML para ofuscar el URL del destinatario </li></ul><ul><li>Anexos a mensajes que contienen virus o gusanos </li></ul><ul><li>Redacción de mensajes personalizados </li></ul><ul><li>Mensajes maliciosos en grupos de discusión o listas de correo </li></ul><ul><li>Falsificación del domicilio del originador </li></ul>

40.
<ul><li>URL disfrazados </li></ul><ul><li>Anuncios falsos que lleven a la víctima a un sitio del atacante </li></ul><ul><li>Fallas de los navegadores </li></ul><ul><li>Ventanas instantáneas </li></ul><ul><li>Inserción de código malicioso </li></ul><ul><li>Colocación de código malicioso en alguna página </li></ul><ul><li>Abusar de la configuración de seguridad del navegador de la víctima </li></ul>

41.
<ul><li>Muchos clientes de IRC y mensajería permiten incluir contenido dinámico (gráfico, multimedia, URL) </li></ul><ul><li>Se pueden emplear métodos automáticos para enviar masivamente mensajes instantáneos </li></ul>

42.
<ul><li>Se puede usar una PC invadida como origen de muchos ataques de pesca. </li></ul><ul><li>Registradores de la mecanografía </li></ul>

43.
<ul><li>Método de ingeniería social de otra naturaleza, muy peligroso, es la amenaza de violencia física a la víctima o a su familia </li></ul><ul><li>El atacante debe estar buscando una ganancia que valga la pena, pues se está cometiendo un crimen, no un fraude o un delito cibernético sino un crimen común y corriente </li></ul>

44.
<ul><li>Los ataques cibernéticos son análogos a la pesca con caña y carrete </li></ul><ul><li>Se exhibe a la víctima potencial un señuelo y, cuando el señuelo es tomado, se captura a la victima </li></ul><ul><li>En nuestro caso la pesca es el robo de la identidad cibernética de la víctima, o sea la divulgación de su información confidencial </li></ul>

45.
<ul><li>Hombre en medio </li></ul><ul><li>URL ofuscados </li></ul><ul><li>Cross site scripting </li></ul><ul><li>Sesiones preestablecidas </li></ul><ul><li>Ataques encubiertos </li></ul><ul><li>Obtención de datos del uso </li></ul><ul><li>Vulnerabilidades de los clientes </li></ul>