Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad en los sistemas de informacion, VULNERABILIDADES Y AMENAZAS …
Seguridad en los sistemas
de informacion
Caso practico
:open_file_folder:
TÉCNICAS UTILIZADAS
:explode:
Malware scraper en RAM
Exfiltración a servidores
Phishing (Fazio Mechanical)
INTRODUCCIÓN
:pen:
Demuestra fallos organizacionales
Robo de datos masivo
Segunda mayor minorista EE. UU.
FALLAS DE SEGURIDAD
: :unlock:
Retraso en respuesta
Red sin segmentación
FireEye sin acción automática
¿CÓMO OCURRIÓ?
:question:
Acceso a red interna
Malware en POS
Phishing a proveedor externo
Envío de datos a servidores externos
CONSECUENCIAS
:red_flag:
40M tarjetas robadas
70M clientes afectados
Ventas ↓ 5.3% / Rentabilidad ↓ 46%
Costos +$18 mil millones
Crímenes por computadora
:explode:
como blanco del crímen
:checkered_flag:
como instrumento del crimen
:warning:
cometidos por
Hackers
:red_flag:
realizan
Cibervandalismo
:fire:
Robo de bienes e información
:unlock:
Robo de identidad
:silhouettes:
Nombres y apellidos
:green_cross:
Número de ID
:green_cross:
Números de tarjetas de crédito
:green_cross:
técnicas
:no_entry:
Phishing
:no_entry:
Evil Twin
:no_entry:
Pharming
Daño a sistemas
:black_flag:
TIPOS DE MALWARE Y ATAQUES INFORMÁTICOS
:bug:
Software Malicioso
:keyboard: :fire:
Virus
:red_flag:
Adjunto
Carga que se esparce
Gusanos
:bug:
se copia rapido
Troyanos
:joystick:
Introduce malware
Parece benigno
Otras Formas de Ataque
:explode:
Inyección SQL
:syringe:
Monitorea actividad web
Spoofing/Sniffing
:nose::skin-tone-2:
Aprovecha vulnerabilidades web
Contexto: Ejemplos y Vectores
:desktop_computer:
Malware Histórico
:bookmark_tabs:
Oculta identidad
Monitorea trafico
Vectores Específicos
:email:
Blogs
Redes sociales
Aplicaciones
VULNERABILIDADES Y AMENAZAS
:unlock:
¿Porque los SI son vulnerables?
:question:
Interconexión (redes)
Datos electrónicos (más expuestos)
Factores (técnicos, org., ambientales)
Malas decisiones gerenciales
Vulnerabilidades en el mundo conectado
:bulb:
Móviles/Inalámbricas
:iphone:
Redes Inalámbricas (Wi-Fi/Bluetooth)
Susceptibles a piratería
Dispositivos Móviles (robo, malware, acceso)
Internet/Comunicación
:computer:
Internet (abierta, impacto amplio)
Correo (malware, fuga info)
Mensajería Inst. (no segura)
Redes P2P (malware, exp. info)
Fuentes de amenza :warning:
Técnicas
:male-technologist::skin-tone-4:
Hardware
Software
Desastres
Organizacionales
:classical_building:
Asociaciones
Info sensible
Fuera control
Humanas
:silhouettes:
Empleados (internas)
Errores humanos (entrada, diseño)
Falta de conocimiento
Técnicas de Explotación Inalámbrica
:signal_strength:
War Driving
:car:
Interceptar tráfico
Buscar redes abiertas
Puntos Acceso Falsos
:globe_with_meridians:
Redes Wi-Fi falsas
Robar credenciales
Sniffing
:male-detective:
Monitoreo tráfico de red
Robar información propietaria