8/16/2019 Amenazas, Vulnerabilidades y Delitos Informaticos

http://slidepdf.com/reader/full/amenazas-vulnerabilidades-y-delitos-informaticos 1/5

 

INSTITUTO POLITECNICO NACIONAL

Escuela Superior de Cómputo

INVESTIGACIÓN: 

“Amenazas, vulnerabilidades y

delitos informaticos” Alumno:

Gutiérrez Moreno Yosef Israel

Grupo:

3CM6

Materia:

IT Governance

Profesor: 

Guzman Flores Jessie Paulina

 Abril 17, 2016 

8/16/2019 Amenazas, Vulnerabilidades y Delitos Informaticos

http://slidepdf.com/reader/full/amenazas-vulnerabilidades-y-delitos-informaticos 2/5

 

2Amenazas, vulnerabilidades y delitos informáticos

Casi todas las organizaciones públicas o privadas, al igual que las personas,dependen de alguna manera de la tecnología de la información como unaherramienta esencial para lograr sus objetivos de negocio o para poderdesarrollar actividades en su vida cotidiana; al mismo tiempo, todos tienen queenfrentarse con una amplia gama de amenazas y vulnerabilidades asociadas alos entornos informáticos de hoy. La seguridad de la información es más que unproblema de seguridad de datos en los computadores; debe estar básicamenteorientada a proteger la propiedad intelectual y la información importante de lasorganizaciones y de las personas. Los riesgos de la información están presentescuando confluyen dos elementos: amenazas y vulnerabilidades. Las amenazas yvulnerabilidades están íntimamente ligadas, y no puede haber ningunaconsecuencia sin la presencia conjunta de éstas. Las amenazas deben tomarventaja de las vulnerabilidades y pueden venir de cualquier parte, interna oexterna, relacionada con el entorno de las organizaciones. Las vulnerabilidades

son una debilidad en la tecnología o en los procesos relacionados con lainformación, y como tal, se consideran características propias de los sistemas deinformación o de la infraestructura que la contiene. Una amenaza, en términossimples, es cualquier situación o evento que puede afectar la posibilidad de quelas organizaciones o las personas puedan desarrollar sus actividades afectandodirectamente la información o los sistemas que la procesan.

TIPOS DE AMENAZAS 

Básicamente, podemos agrupar las amenazas a la información en cuatrograndes categorías: Factores Humanos (accidentales, errores); Fallas en los

sistemas de procesamiento de información; Desastres naturales y; Actos maliciososo malintencionados; algunas de estas amenazas son:• Virus informáticos o código malicioso

• Uso no autorizado de Sistemas Informáticos• Robo de Información

• Fraudes basados en el uso de computadores • Suplantación de identidad

• Denegación de Servicios (DoS)

• Ataques de Fuerza Bruta

• Alteración de la Información

• Divulgación de Información 

• Desastres Naturales• Sabotaje, vandalismo

• Espionaje

A continuación se presenta la descripción de algunas de de las principalesamenazas:

• Spywre (Programas espías): Código malicioso cuyo principal objetivo es recogerinformación sobre las actividades de un usuario en un computador (tendencias

8/16/2019 Amenazas, Vulnerabilidades y Delitos Informaticos

http://slidepdf.com/reader/full/amenazas-vulnerabilidades-y-delitos-informaticos 3/5

 

3de navegación), para permitir el despliegue sin autorización en ventanasemergentes de propaganda de mercadeo, o para robar información personal(p.ej. números de tarjetas de crédito). Hay iniciativas de utilizarlos para controlar eluso de software pirata. Según algunas estadísticas, cerca del 91% de loscomputadores tienen spyware instalado, y de acuerdo a un reporte de la fi rma

EarthLink”, en una revisión de cerca de 1 millón de computadores en Internet, elpromedio de programas “spyware” en cada uno era de 28. 

• Troyanos, virus y gusanos: Son programas de código malicioso, que dediferentes maneras se alojan el los computadores con el propósito de permitir elacceso no autorizado a un atacante, o permitir el control de forma remota de lossistemas. El virus, adicionalmente, tiene como objetivo principal ser destructivo,dañando la información de la máquina, o generando el consumo de recursos demanera incontrolada para bloquear o negar servicios.

El vector de propagación de estos códigos es, casi siempre, otro programa oarchivo (un programa ejecutable, imagen, video, música, reproducciones fl ash,etc.); de otra parte, los virus, se replican ellos mismos una vez instalados en elsistema. Las estadísticas indican que mensualmente se generan cientos de estosprogramas, cuyo principal objetivo es robo financiero, poniendo en riesgo lainformación confidencial y el dinero de las personas y de las organizaciones, másque la destrucción de archivos. La última tendencia en clases de virus sedenomina cripto-virus, el cual, una vez instalado, cifra la información contenidaen el disco del equipo, o algunos archivos contenidos en éste, y posteriormente sesolicita una cantidad de dinero para que sus autores entreguen las claves pararecuperar el contenido de los archivos cifrados (secuestro express de lainformación).

• Phishing: Es un ataque del tipo ingeniería social, cuyo objetivo principal esobtener de manera fraudulenta datos confidenciales de un usuario,especialmente financieros, aprovechando la confianza que éste tiene en losservicios tecnológicos, el desconocimiento de la forma en que operan y la ofertade servicios en algunos casos con pobres medidas de seguridad. Actualmente, losataques de phishing son bastante sofisticados, utilizando mensajes de correoelectrónico y falsos sitios Web, que suplantan perfectamente a los sitios originales.• Spam: Recibo de mensajes no solicitados, principalmente por correoelectrónico, cuyo propósito es difundir grandes cantidades de mensajescomerciales o propagandísticos. Se han presentado casos en los que los envíos se

hacen a sistemas de telefonía celular –  mensajes de texto, o a sistemas de faxes.Para el año 2006, se tenía calculado que entre el 60 y el 70% de los correoselectr ónicos eran “spam”, con contenidos comerciales o de material

pornográfico . Según la compañía Symantec, el tipo de spam más común en elaño 2006 fue el relacionado con servicios financieros, con cerca del 30% de todoel spam detectado.

• Botnets (Redes de robots): Son máquinas infectadas y controladasremotamente, que se comportan como “zombis”, quedando incorporadas a

8/16/2019 Amenazas, Vulnerabilidades y Delitos Informaticos

http://slidepdf.com/reader/full/amenazas-vulnerabilidades-y-delitos-informaticos 4/5

 

4redes distribuidas de computadores llamados robot, los cuales envían de formamasiva mensajes de correo “spam” o código malicioso, con el objetivo de atacarotros sistemas; se han detectado redes de más de 200.000 nodos enlazados y másde 10.000 formas diferentes de patrones de “bots”. Las organizaciones deberían

revisar los computadores de sus redes de datos para detectar síntomas de

infecciones relacionadas con este patrón, para evitar ser la fuente de ataqueshacia otras redes o sistemas. También se requiere de la colaboración y aportepermanente de los usuarios fi nales y de los proveedores de acceso a Internet yprestadores de servicios como los “café Internet”.

• Trashing: Un método cuyo nombre hace referencia al manejo de la basura. Noes una técnica relacionada directamente con los sistemas de información, pueslos atacantes se valen de otra forma de ingeniería social y para ello, elmecanismo utilizado, es la búsqueda en las canecas de la basura o en los sitiosdonde se desechan papeles y documentos de extractos bancarios, facturas,recibos, borradores de documentos, etc.

ATAQUES INFORMÁTICOS 

Según los datos de la encuesta anual de Seguridad del FBI1, los virus informáticossiguen siendo la principal fuente de pérdida fi nanciera en las organizaciones,seguidos por los impactos derivados de accesos no autorizados a los sistemas, elrobo de información de propiedad industrial, y la pérdida de computadorespersonales o elementos de computación móvil. Estas causas generan más del 74%del total de las pérdidas fi nancieras.

IDENTIFICACIÓN EN LA RED

Todos los sistemas informáticos conectados en red poseen identifi cadores parapoder enviar y recibir la información desde otros sistemas. Esta identifi cación seconoce como la dirección IP (Internet Protocol). Para que un sistema puedaacceder a Internet, necesita tener una dirección IP única, que no se repita o queno posea otro sistema en la red. Para situaciones normales como envío de correoofensivo, navegación, descarga de archivos, conversación con otros usuarios, esposible encontrar el rastro dejado por el computador utilizado, y en algunos casoslogar detectar su ubicación física.

LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

“La información es un activo que, al igual que otros activos del negocio, es

esencial para la organización, y por lo tanto debe ser protegido de formaadecuada.” 3 La OCDE4 desarrolló por primera vez en 1992 una serie de

Directrices para la Seguridad de los Sistemas de Información, las cuales tratan depromover el uso y desarrollo de una cultura de la Seguridad, no solo en eldesarrollo de Sistemas y Redes de comunicación, sino mediante la adopción de“nuevas formas de pensamiento y comportamiento en el uso de la interconexión

de esos sistemas”. Las Directrices presentadas son: Concientización,

Responsabilidad, Respuesta Adecuada, Ética, Democracia, Evaluación del

8/16/2019 Amenazas, Vulnerabilidades y Delitos Informaticos

http://slidepdf.com/reader/full/amenazas-vulnerabilidades-y-delitos-informaticos 5/5

 

5Riesgo, Diseño y Realización de la Seguridad, Gestión de Seguridad,Reevaluación.

DELITOS INFORMATICOS 

Un delito informático o ciberdelito es toda aquella acción antijurídica y culpable,

que se da por vías informáticas o que tiene como objetivo destruir ydañar  ordenadores, medios electrónicos y redes de Internet. Debido a que la

informática se mueve más rápido que la legislación, existen conductas criminales

por vías informáticas que no pueden considerarse como delito, según la "Teoría

del delito", por lo cual se definen como abusos informáticos (los tipos penales

tradicionales resultan en muchos países inadecuados para encuadrar las nuevas

formas delictivas1 ), y parte de la criminalidad informática. La criminalidad

informática consiste en la realización de un tipo de actividades que, reuniendo los

requisitos que delimitan el concepto de delito, sean llevados acabo utilizando un

elemento informático.2 

Los delitos informáticos son aquellas actividades ilícitas que: (a) Se cometen

mediante el uso de computadoras, sistemas informáticos u otros dispositivos de

comunicación (la informática es el medio o instrumento para realizar un delito); o

(b) Tienen por objeto causar daños, provocar pérdidas o impedir el uso de

sistemas informáticos (delitos informáticos).

Mucha información es almacenada en un reducido espacio, con una posibilidad

de recuperación inmediata, pero por complejas que sean las medidas de

seguridad que se puedan implantar, aún no existe un método infalible deprotección.

La criminalidad informática tiene un alcance mayor y puede incluir delitos

tradicionales como el fraude, el robo, chantaje, falsificación y la malversación de

caudales públicos en los cuales ordenadores y redes han sido utilizados como

medio. Con el desarrollo de la programación y de Internet, los delitos informáticos

se han vuelto más frecuentes y sofisticados.

La Organización de Naciones Unidas reconoce los siguientes tipos de delitos

informáticos:

1.  Fraudes cometidos mediante manipulación de computadoras.

2.  Manipulación de datos de entrada.

3.  Daños o modificaciones de programas o datos computarizados.