Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Seminario Gratuito de Seguridad Informtica:

1. Propsito:

Describir los conceptos presentados por:

Ramiro Caire
Analista en Seguridad Informtica.
CCNA de CISCO.
CISCO.
Redes Windows y GNU/Linux.
10 aos de Experiencia.
Email: ramiro.caire@gmail.com

Trabaja en su Consultora para el Gobierno de la Provincia de Santa Fe.

Fe
Seminario Gratuito del da Mircoles 01/07/2015 dictado en el
Instituto Educacin IT de la Ciudad de Rosario, Santa Fe, Argentina.
Argentina

2. Proceso:

La situacin de la Seguridad Informtica cambia a una gran e importante velocidad.

En el Curso de Seguridad Informtica se trata los siguientes temas:

Introduccin a la Seguridad Informtica
Seguridad en GNU/Linux
Seguridad en Microsoft Windows
Seguridad en la Web
Ethical Hacking / Hackeo tico

El Curso tiene una Salida Laboral Importante porque

no hay mucha gente que se dedique a esto
y hay mucha demanda a nivel local y a nivel Pas.
Pas

Objetivos:
Comprender conceptos bsicos de la Seguridad Informtica
y el estado actual de la misma
Conocer algunas herramientas de software tiles
Sacarnos dudas
Divertirnos! :-)

1/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Si alguien obtiene las Certificaciones Internacionales

SISP
Ethical Hacking
Est Ms Que Habilitado para trabajar en actividades de la Seguridad Informtica.

El ao 2014: The Biggest Hacks, Leaks and Data Breaches

El Gran Ao de los Ataques a la Seguridad Informtica.
Ya ahora, a mitad del 2015, se super ese nmero de ataques.

Segn un informe de la O.N.U. (Organizacin de las Naciones Unidas),

Unidas)
el Cyber-Crimen genera aproximadamente U$S 3.000.- Millones de dlares.

Nota: Durante la primera mitad del 2017 sucedi el mayor ataque de

RANSOMWARE que afect a muchas Empresas, Instituciones y
Organizaciones Mdicas con el denominado WannaCrypt,
el cual consite en Encriptar tus datos y luego pedirte una suma de dinero en
Bitcoins, como recompensa, para poder des-encriptarlos con otro programa
llamado Wanna-Decrypter.

Hay una Empresa que se dedica a la Seguridad Informtica:

Informtica Kaspersky
y es muy reconocida: https://www.kaspersky.es/

Es cierto que ya hay Malware que afecta el funcionamiento

de los Cajeros Automticos (pues usan el Sistema Operativo Microsoft
Windows XP muy obsoleto)
obsoleto y tambin existe para los Smartphones con
Sistemas Operativos Android.
Hacker Argentino: Cesar Cerrudo de Paran.

Ciber-Seguridad:
Una Banda de Piratas Informticos robaron U$S 1.000.- millones de dlares
A una Empresa de Rosario le vaciaron la Cuenta Corriente del Banco,
Banco
mediante el acceso al Home-Banking.
Home-Banking Pero cmo lo Hicieron? Mediante un
dispositivo de hardware que se conecta al puerto PS/2 y al USB y luego
conectan el Teclado de una de las Computadoras de la Gerencia de la
Empresa. Hay algunos dispositivos que hasta tienen un mdulo de
hardware de transmisin inalmbrica Wi-Fi y te envan toda la informacin
que se teclee por email,
email es decir, todo lo que teclea el usuario de la
computadora lo graba en un archivo de texto,
texto se denominan
Key-Loggers.
Key-Loggers

2/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Virus: STUXNET
Es el Primer Malware avanzado:
A.P.T.
Advanced Persistent Thread
Amenaza Persistente Avanzada
Su propsito era afectar a un solo destino,
destino
a un solo objetivo y persistir en el Tiempo ese ataque.
ataque
En este Caso del VIRUS STUXNET el ataque fue dirigido a una
Planta Nuclear IRAQU cuyo objetivo fue ralentizar el proceso de fabricacin
de Uranio y lograron demorarlo durante el lapso 2 aos seguidos.
seguidos

Durante este ao, 2015,

2015 sucedi otro famoso A.P.T. llamado
CARBANAK CyberGang cuyo ataque consista en enviar muchos emails
fraudulentos Phishing,
Phishing y afectaron a 100 empleados,
empleados entre ellos a uno en
especial que era Administrador y tena una cuenta Premiun.
Premiun El objetivo era
acceder al control de la Transferencia del Dinero mediante el Home Banking,
Banking
una vez obtenido el control, han hecho muchas transferencias de dinero de montos
menores para que no se den cuenta en el Banco, hacia cuentas que gestionaban
los hackers, y tambin inflaban otras cuentas que eran de clientes genuinos
desde donde salan esas transferencias.

Otro caso muy famoso es el Hackeo a Sony Pictures que sucedi gracias a la
complicidad de empleados infieles y/o infiltrados.
infiltrados Los Directivos de Sony
Pictures queran evitar que se exhiba gratuitamente va internet una pelcula
que hablaba mal del Presidente de Corea,
Corea es por esto que el Gobierno de los
Estados Unidos culp a Hackers Coreanos como responsables de este caso.
La Pelcula se llama: The Interview.
Interview

Ahora veamos cules son algunos de los Peligros y Amenazas existentes:

Malware (Virus, Troyanos, Spyware, Ransomware, etc.)
Phishing mediante emails y otros fraudes
SPAM Correo No Deseado
A.P.T.
Advanced Persistent Threads / Amenazas Persistentes Avanzadas
Riesgos en Aplicaciones de Mensajera Instantnea y Redes Sociales
Malware en P.O.S. Points of Sales / Puntos de Ventas
Vulnerabilidades en las Redes Inalmbricas Wi-Fi
Otras Amenazas

Pueden buscar en Youtube:

Youtube Seguridad en los Sistemas de Informacin

3/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Los Principios Bsicos de La Seguridad de la Informacin

Confidencialidad:
La informacin no puede ser accedida por terceras personas externas.
Integridad:
La informacin enviada y la recibida debe ser viable, es decir,
recibir la misma informacin que se enva
Disponibilidad:

Qu es la Criptografa:
Trata de Cuidar, Guardar y Resguardar la informacin.
Transforma la informacin que uno puede ver y leer,
en algo que otras terceras personas no pueden leer o ver.

Algo de Historia acerca de la Criptografa:

SCITALA (Siglo
Siglo IV A.C. Antes de Cristo)
Cristo fue un sistema que usaban los
espartanos (2 varas similares de madera y
una tira de cuero con las letras del mensaje).

La Definicin actual de la Criptografa:

Se trata de una rama inicial de las Ciencias Matemticas.

Porqu es importante Cifrar la Informacin?

1. Una Respuesta puede ser: No tengo nada que ocultar
2. Otra Respuesta:
No deberas poner en Internet, algo que no te atreveras
a escribir en alguna pared de tu Ciudad
3. Por ltimo: Muestra la foto de un usuario que usa una Notebook
con la Web-Cam / Cmara Web tapada con un trozo de cinta adhesiva
jajaja ;-)

Algunas Herramientas de Software que implementan la Criptografa:

TrueCrypt: http://www.truecrypt.org o la ms actual https://truecrypt.ch/
Disk Cryptor: https://diskcryptor.net/wiki/Main_Page
EncFS: Encrypted File System http://www.arg0.net/encfs
BitLocker en Microsoft Windows

Importante:
No tens que perder la Contrasea usada para cifrar la informacin
porque sin, no recupers ms la informacin encryptada.

4/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Por ejemplo el Instructor, Ramiro Caire,

Caire tiene un Pendrive con dos particiones:
una particin del pendrive sin encriptar: para tener el TrueCrypt portable
una particin del pendrive encriptada con TrueCrypt

Conocimientos Requeridos para Trabajar en Seguridad Informtica:

Sistemas Operativos (Unix, GNU/Linux, Windows, etc)
Programacin
Criptografa
Electrnica
Habilidades en Ingeniera Social: la capacidad para
poder persuadir a las personas para que nos digan
lo que queremos o necesitamos saber.
Perseverancia
Paciencia

Sistemas Operativos: Windows VS GNU/Linux

Malware:
La principal preocupacin para los usuarios de Windows.
En GNU/Linux prcticamente no hay malware.
Vulnerabilidades:
Errores conocidos por las personas en el Sistema Operativo.
Los hay en Windows y tambin en GNU/Linux.
Hay gente que se dedica a investigar las posibles
vulnerabilidades de Cero Day / Da Cero
y las venden a muy bun precio.
Administracin Centralizada:
Para los sistemas Windows existen mltiples herramientas disponibles.
En cambio, para GNU/Linux, contamos con muy pocas herramientas usables.
Versatilidad:
Con GNU/Linux podemos construir Firewalls, Anti-Spam, Honey-Pots,
IDS/IPS y muchsimas otras soluciones ms.
Los Honey-Pots son computadoras mal configuradas a propsito, para
que funcionen como un anzuelo, que permiten estudiar cmo son
atacadas por el malware.
En Windows por ejemplo podemos utilizar el
Microsoft Baseline Security Analyzer de Microsoft Corporation.
Corporation
https://www.microsoft.com/en-us/download/details.aspx?id=7558
Para GNU/Linux podemos usar Lynis: Lynis http://www.rootkit.nl
que redirige hacia: https://cisofy.com/

5/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Seguridad WEB (www):

Las pginas webs estn totalmente expuestas
y utilizan muchas tecnologas diferentes como JavaScript, SQL, HTTP,
HTTP etc.
Existe una Organizacin Sin Fines de Lucro llamada
O.W.A.S.P Open Web Application Security Project
que se dedica a la Seguridad Web: https://www.owasp.org

Uno de los ataques a la Seguridad Web se denomina

SQL Injection / Inyeccin SQL:
A travs de los campos de texto de los formularios de las pginas webs
introducen sentencias SQL para hacer modificaciones a la Base de Datos
donde se almacena la informacin.

Una herramienta de software gratuita y de cdigo abierto

desarrollada por O.W.A.S.P es Zed Attack Proxy
que ayuda a encontrar automticamente vulnerabilidades
en las aplicaciones webs:
webs http://www.zaproxy.org/

Ethical Hacking / Hackeo tico:

Qu tan difcil es penetrar en un sistema?
Nota: Se exhibe un video que muestra la penetracin
a un sistema operativo Microsoft Windows desde una distribucin de GNU/Linux.
El instructor aclara:
Si alguien se decide a efectuar un ataque cyberntico,
es mucho mejor que lo haga mediante una V.P.N.
Mediante la distribucin de GNU/Linux BackTrack Linux
https://www.backtrack-linux.org/ (ahora llamada Kali Linux)
se puede utilizar una herramienta de software de penetracin de sistemas
llamada MetaSploit: https://metasploit.com/

La principal preocupacin: La Red Interna LAN

Internet
FireWall

Usuario

Cuando se tiene acceso a una de las computadoras con un usuario,

se puede hacer cualquier cosa en cualquier otro equipo de la Red Local.

6/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

La Mquina que tiene el usuario hace la conexin hacia la mquina externa

atacante, tal como si fuera un Caballo de Troya y sin que requiera tener la
voluntad de la persona o empleado que utiliza esa computadora.

Consejos para mejorar la Seguridad en sus computadoras:

Tener ms que un antivirus, un Security Center
Comprar una Licencia de un Antivirus,
Antivirus n utilicen antivirus crackeados
Siempre instalar las actualizaciones del Sistema Operativo y aplicarlas
para evitar que se aprovechen de las posibles vulnerabilidades existentes
Establecer un Permetro: No es bueno tener un Router con todos los
puertos abiertos

3. Referencias:

Item Referencia y URL

1 Empresa Kaspersky dedicada a la Seguridad Informtica:
https://www.kaspersky.es/
2 Herramientas de Software que implementan la Criptografa:
http://www.truecrypt.org
https://truecrypt.ch/
https://diskcryptor.net/wiki/Main_Page
http://www.arg0.net/encfs
3 Microsoft Baseline Security Analizer:
https://www.microsoft.com/en-us/download/details.aspx?id=7558
4 Para GNU/Linux Lynis:
Lynis https://cisofy.com/
5 O.W.A.S.P Open Web Application Security Project
Organizacin Sin Fines de Lucro que se dedica a la Seguridad Web
https://www.owasp.org
6 Zed Attack Proxy
Herramienta desarrollada por O.W.A.S.P
para encontrar vulnerabilidades en las aplicaciones webs:
http://www.zaproxy.org/
7 Distribucin de GNU/Linux BackTrack Linux
https://www.backtrack-linux.org/
8 Herramienta de software de penetracin de sistemas
llamada MetaSploit: https://metasploit.com/

7/8
 Seminario Gratuito de Seguridad Informtica CP-EIT-20150701

Educacin IT Rosario, Santa Fe, Argentina Revisin: 1

Fecha: 23/06/2017

Historia de Cambios

Revisin Autor Fecha Descripcin

1 Ezequiel Hernn Villanueva 23/06/2017 Creacin del documento.

8/8