Please enable JavaScript.
Coggle requires JavaScript to display documents.
Modulo 3: Conceptos de Seguridad en Redes - Coggle Diagram
Modulo 3: Conceptos de Seguridad en Redes
Agentes de Amenazas
Tipo de hacker
Hackers de Sombrero blanco
Son hackers éticos que utilizan sus habilidades de programación para fines buenos, éticos y legales.
Hackers de Sombrero gris
Estas son personas que cometen crímenes y que posiblemente sean poco éticas cosas, pero no para beneficio personal o para causar daños.
Hackers de Sombrero negro
Estos son delincuentes poco éticos que comprenden la computadora y la red.
Piratería Moderna
Script kiddies
Estos son adolecentes o piratas informáticos sin experiencia que ejecutan scripts existentes, todo sin fines de lucro.
Agentes de Vulnerabilidad
Por lo general, son hackers de sombrero gris que intentan descubrir debilidades.
Hacktivistas
Estos son hackers de sombrero gris que protestan públicamente contra organizaciones o gobiernos.
Delincuentes cibernéticos
Estos son hackers de sombrero negro que trabajan por cuenta propia.
Patrocinados por el estado
Son hackers de sombrero blanco o negro que roban al gobierno secretos, recopilan inteligencia y sabotear redes.
Herramientas de los agentes de amenaza
.
Sniffers: Programas como Wireshark para capturar tráfico de red.
Kali Linux: Distribución con herramientas de hacking como Metasploit.
Exploit kits: Software automatizado para explotar vulnerabilidades conocidas.
Botnets: Redes de dispositivos infectados usadas para ataques masivos.
Rootkits: Programas que ocultan la presencia de malware en un sistema.
Malware
Software malicioso diseñado para dañar sistemas, robar información o espiar. Principales tipos:
Virus: Se adjunta a archivos y se propaga al ejecutarlos.
Troyanos: Se disfrazan de software legítimo para engañar al usuario.
Ransomware: Secuestra archivos y exige un pago para desbloquearlos.
Spyware: Monitorea actividades del usuario y roba información.
Worms: Se propagan automáticamente en la red sin intervención del usuario.
Ataques de red habituales
Técnicas comunes para comprometer redes y sistemas:
Phishing: Engaño a usuarios para obtener credenciales o información sensible.
Ataques DDoS: Sobrecarga de tráfico para dejar un servicio inaccesible.
Man-in-the-Middle (MITM): Intercepción de datos en comunicación.
SQL Injection: Inserción de código SQL malicioso en formularios web.
Cross-Site Scripting (XSS): Inyección de código en sitios web para ejecutar scripts en los navegadores de las víctimas.
Vulnerabilidades de TCP y UDP
Estos protocolos de transporte pueden ser blanco de ataques específicos:
SYN Flood: Saturación del sistema con solicitudes TCP incompletas.
UDP Flood: Envío masivo de paquetes UDP para consumir ancho de banda.
Secuestro de sesión TCP: Manipulación de conexiones activas.
Servicios IP
Algunos servicios pueden representar riesgos si no están bien configurados:
DNS Spoofing: Manipulación de respuestas DNS para redirigir a sitios maliciosos.
DHCP Starvation: Agotamiento de direcciones IP para bloquear conexiones.
SNMP Exploits: Uso indebido del protocolo SNMP para obtener información sensible.
Mejores prácticas en seguridad de redes
Medidas para proteger la infraestructura de red:
Uso de firewalls y sistemas de detección de intrusos (IDS/IPS).
Segmentación de red y VLANs para limitar accesos no autorizados.
Autenticación multifactor (MFA) para fortalecer accesos.
Cifrado de datos en tránsito y en reposo.
Monitoreo continuo de actividad en la red.
Criptografía
Técnicas para proteger la información mediante cifrado:
Cifrado simétrico (AES, DES): Usa la misma clave para cifrar y descifrar.
Cifrado asimétrico (RSA, ECC): Usa una clave pública para cifrar y una privada para descifrar.
Hashing (SHA, MD5): Convierte datos en un código único para verificación.
Protocolos seguros (TLS, SSL, IPSec): Protegen comunicaciones en Internet.