1. SEGURIDAD Y APLICACIONES WEB Licencia Creative Commons Esta obra esta distribuida bajo una licencia de:

• Reconocimiento (Attribution): En cualquier explotacin de la obra autorizada por la licencia har falta reconocer la autora.

2. No Comercial (Non commercial): La explotacin de la obra queda limitada a usos no comerciales.

3. Compartir Igual (Share alike): La explotacin autorizada incluye la creacin de obras derivadas siempre que mantengan la misma licencia al ser divulgadas. 4. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Objetivos:

• Resaltar la multitud de elementos y tecnologas implicadas en cualquier accin que realizamos en internet.COMPLEJIDAD

5. Ofrecer datos recientes sobre las dimensiones de las amenazas de seguridad actuales.

6. Reflexionar sobre el nivel real de riesgo que tienennuestros sistemas, aplicaciones y acciones en internet. 7. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Lo primero! Trminospor aclarar/ampliar/concretar: SEGURIDAD(INFORMTICA) INTERNET APLICACIN WEB 8. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.SEGURIDAD(Informtica) Es el rea de la informtica que se enfoca en la proteccin de la infraestructura computacional y todo lo relacionado con esta (incluyendo la informacin contenida) 9. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.INTERNET Internet es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial WWW o WEB Esta englobada dentro de internet y es un conjunto de protocolos que permite, de forma sencilla, la consulta remota de archivos de hipertexto 10. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.APLICACIN WEB

Aquellas aplicaciones que los usuarios pueden utilizar accediendo a un servidor web a travs de Internet o de una intranet mediante un navegador.

11. Se podra entender como compuesta de dos partes diferenciadas (Varios elementos hardware y software implicados) :

• Cliente (Html, Ajax, JavaScript, Applet, ActiveX, Flash, ...)

12. Servidor (Aplicaciones(Php, Java, .Net, BD, ...)

13. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet. Casa con muchas puertas difcil es de guardar 14. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Son muchas cosas a tener en cuenta... Por donde metemos mano a todo esto? 15. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Para conocer cuanto nos tiene que preocupar la seguridad en un mbito determinado y estimar el esfuerzo que debemos dedicar a controlarla:

• Valoracin de activosQue estamos protegiendo?

16. AmenazasDe que forma pueden vulnerar la seguridad?

17. RiesgoQue probabilidad existe de que la amenaza se haga realidad? 18. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.ACTIVOS

Los activos genricos que siempre van a existir en mayor o menor medida en nuestros sistemas son:

• Informacin

19. Recursos informticos

En funcin del valor de estos activos en el sistema a tratar deberemos emplear mayor o menor esfuerzo en su proteccin

20. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.AMENAZAS

A continuacin realizaremos una descripcin general de las amenazas a las que estarn expuestos los sistemas y usuarios informticos.

21. Realizaremos una divisin entre malware yexplotacin de vulnerabilidades 22. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Malware 23. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Malware.Descripcin:

A todo aquel software creado especficamente para vulnerar la seguridad de un sistema se le suele denominar malware

Existe una gran variedad de malware con comportamientos que abarcan una o ms de las clasificaciones posibles. 24. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Clasificacin por su comportamiento: Infecciosos

Virus :Infecta el equipo donde se ejecuta

25. Gusanos: Infecta el equipo donde se ejecuta y los equipos al alcance del mismo 26. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Clasificacin por su comportamiento: Ocultos

Troyanos: Aparentan ser software legitimo

27. Rootkits: Aquellos que usan diversas tcnicas para hacerse indetectables 28. Puertas traseras: Aquellos que habilitan un acceso oculto al sistema en cuestin 29. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.Clasificacin por fin econmico:

Publicidad

• Adware: Muestra publicidad no solicitada en el sistema

Producir gasto en la factura de un servicio de pago que consume el sistema

• Dialers: Realiza llamadas a nmeros de pago

30. SMS de pago: Enva sms a nmeros de pago

31. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.

Robo de informacin:

• Spyware: Recopila y enva informacin sobre un sistema y su uso

32. Hijacking: Secuestra algn recurso del ordenador (sesin, ip, navegacin...)

33. Keylogger: Almacena y reenva todo lo tecleado en el sistema 34. Stealer: Recopila y enva informacin sobre el sistema 35. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.

Ataques distribuidos

• Botnets

• Se encargan de proveer algn sistema de acceso remoto que permite el control del equipo por parte del atacante.

36. El termino botnet se refiere a un grupo de sistemas que el atacante gestiona para realizar diversas funciones (ddos, distribucin de software, alojamiento de pginas distribuido, ...)

37. SEGURIDAD Y APLICACIONES WEB [I n ]Seguridad en internet.

Otros

• Rogue Software

• Hacen creer al usuario que esta infectado y que debe pagar por algn software para desinfectarse

Rasomware

Cifran el contenido del sistema y solicitan un pago para que el mismo sea descifrado