prev
next
out of 8

Ataques a Sitios Web

Embed Size (px)

DESCRIPTION

Historia de ataques a sitios web.

Citation preview

Ataques a Sitios Web.

A continuacin se presentaran cuatro paginas vulneradas por ataques de hackers. Dos de ellas dedicadas al comercio electrnico, ambas en el ramo de los videojuegos y dos de ellas dedicada a los servicios bancarios. Las dos primeras atacadas por medio de DDoS ( Distributed Denial of Service) ataque de Negacin del Servicio. Este tipo de ataques no roba datos pero es un primer paso para vulnerar un sistema o puede usarse como distractor para hackear servidores. La tercera pagina fue vulnerada por un metodo Pharming, este mtodo es muy malicioso pues explota las vulnerabilidades del DNS y puede robar datos y contraseas de los usuarios, redirigindolos a una pagina falsa. La cuarta pagina fue vulnerada por medio de bugs y malwares y aunque oficialmente la informacion financiera no se vi comprometida si se vulneraron los datos de los clientes. Ataques a Sitios Web. El domingo por la tarde del 24 de agosto del 2014 Usuarios de la red de SonyPlayStation Networkse quejan de que no pueden entrar, o la consola se queda en espera cuando quieren jugar online.PlayStation Network (PSN)gestionael juego multijugador y la comunicacin online de las consolasPS3, PS4 y PS Vita, as comola descarga de juegos, pelculas y msica, tanto en dichas consolas como en smartphones, tablets, ordenadores y televisores. Algunos reciban el aviso "la red se encuentra en mantenimiento". Otros obtenan el errorNW-31456-9,"La conexin con la red se ha perdido"Caso Xbox y PlayStation

Como se dijo en la primer diapositiva el ataque fue perpetrado por medio del mtodo de DDoS ( Distributed Denial of Service) ataque de Negacin del Servicio. Los cuales pueden ser de distintos tipos: Ataque mediante Conexin TCP/IP:Se envan peticiones de conexin TCP/IP desde direcciones falseadas o inexistentes. El servidor acepta la conexin y queda en espera para recibir respuesta, pero como la direccin IP no existe, no recibe ningun respuesta. Al realizar miles de peticiones a la vez se consumen todos sus recursos, bloqueando el servicio.Ataque Volumtrico o por inundacin ICMP: se envan paquetes masivos de datos que requieren la devolucin de un paquete de respuesta, consumiendo todo el ancho de banda del servicio.Ataque mediante Inundacin UDP o Fragmentacin: se envan fragmentos de mensajes UDP a la vctima, dificultando su reensamblado, haciendo que se ralentice o se bloquee el sistema.Ataques de aplicaciones: se atacan vulneraciones especficas de programas conocidos.Existen tambin variantes comolos ataques Smurf, o el reflejo de DNS, que amplifican an ms la potencia del ataque.

El servicio se restableci probablemente por medio de software para desviar inundaciones, los cuales detectaron los atacantes, los separaron y restablecieron el servidor. Esto Sucedi hasta el Lunes 25 de Agosto a las 10:00 a.m.

Unataque DDoSno roba datos,pero puede usarse como un primer paso para intentar penetrar las defensas o como una maniobra de distraccin. En la actualidad PlayStation y Xbox no han cambiado sus polticas de seguridad .http://www.playstation.com/es-mx/legal/terms-of-use/http://www.xbox.com/es-ES/legal/xboxComTOU?xr=footnav http://www.microsoft.com/privacystatement/es-es/xbox/default.aspx Su oferta y venta de juegos en lnea crece exponencialmente, puede decirse que es seguro hacer este tipo de compras.

Los delincuentes hackearon un servidor en Canad, y desde all duplicaron la pgina de inicio de Clavenet, usada por los clientes del banco. Las vctimas no se percataron de que la direccin url no corresponda a la original de la entidad. Este fraude fue ejecutado mediante el mtodo el pharming, que redirige a sus vctimas al sitio Web falso, incluso si escriben correctamente la direccin Web de su banco o de otro servicio en lnea en el explorador de Internet. Para redirigir a sus vctimas, los pharmers utilizan varias estratagemas. El primer mtodo, que ha conferido a esta actividad el nombre de pharming, es en realidad un antiguo tipo de ataque denominado envenenamiento de la cach del DNS. El envenenamiento de la cach del DNS es un ataque dirigido al sistema de nombres de Internet que permite a los usuarios introducir nombres con un significado para los sitios Web (www.mibanco.com), en lugar de series de nmeros ms difciles de recordar (192.168.1.1). El sistema de nombres se basa en los servidores DNS para efectuar la conversin de los nombres de los sitios Web basados en letras, que son fciles de recordar por parte de los usuarios, en dgitos comprensibles por los equipos para conducir a los usuarios al sitio Web de su eleccin. Cada dato que el cliente consigna a travs de esas pginas queda archivado y es usado para acceder a sus cuentas. Cuando se percata del engao, el fraude ya se consum.

El caso de Banco de Venezuela El Banco de Venezuela utilizo un mtodo novedoso aparte de los software para la proteccin de DNS, utilizo un Banner el cual te aparece en la pagina de inicio:http://www.bancodevenezuela.com/?bdv=link_inicio El cual te redirige a la pagina del banco. Esta puede ser una buena estrategia para no sufrir este tipo de ataques

JP Morgan Chase, uno de los bancos ms grandes de los EE.UU., dijo el jueves 2 de Octubre del 2014 que unhackeo informatico masivo afecto las cuentas de 76 millones de hogares y cerca de siete millones de pequeas empresas, lo que es uno de los ms grandes de su tipo jams descubierto.El ataque estaba en marcha durante un mes antes de que fuera descubierto en julio, y cuando se dio a conocer en agosto, el banco estima que alrededor de un milln de cuentas haban sido comprometidas.Pero la ltima informacin revelada el jueves mostr que el ataque fue mucho ms grave de lo que se pensaba.El banco dijo que la informacin financiera no se ha visto comprometida y que no haba habido violacin de la informacin de inicio de sesin como la cuenta o nmeros de seguro social, contraseas o fecha de nacimiento.Sin embargo, los nombres, direcciones de correo electrnico, nmeros de telfono y direcciones de los titulares de las cuentas fueron capturados por los piratas informticos."No A dicha fecha, la firma contina haber visto ningn fraude cliente inusual en relacin con este incidente", dijo el banco en una presentacin ante los reguladores.Se dijo que los clientes no ser responsable por transacciones no autorizadas en su cuenta, siempre y cuando prontitud alertaron al banco.

El caso de JPMorgan Chase & CO El ataque, dio lugar a la prdida de datos confidenciales.expertos de seguridad dijeron que el ataque pareca "mucho ms all de la capacidad de los hackers criminales ordinarios". Es posible que se utilizaran bugs y malwares en los servidores del banco. Aunque el FBI se neg a comentar pormenores del ataque. Se dijo tambin que reciben varios ataques diarios y tienen varias capaz de defensa, pero obviamente se pudo haber evitado con una mayor seguridad. En la actualidad la pagina no solo cuenta con un aviso de privacidad:https://www.chase.com/resources/consumer-privacy Tambin cuenta con un centro de seguridad:https://www.chase.com/resources/privacy-security As como un manual que llaman kit de seguridad, para proteger tu identidad:https://www.chase.com/content/dam/chasecom/en/resources/documents/identity-theft.pdf Todas estas son polticas y medidas que aceptables para proteger la seguridad de los usuarios.


Sitios Web Hondureños

Sitios Web Hondureños

Documents
OWASP Day Costa Rica · Vivimos en un mundo digital, un mundo conectado! La mayoría de los sitios Web son vulnerables a ataques. 75% de los ataques ocurren en la capa de aplicación(Source:

OWASP Day Costa Rica · Vivimos en un mundo digital, un mundo conectado! La mayoría de los sitios Web son vulnerables a ataques. 75% de los ataques ocurren en la capa de aplicación(Source:

Documents
Sitios Web Institucionales

Sitios Web Institucionales

Documents
Ataques basados en la web

Ataques basados en la web

Documents
Sitios web ces

Sitios web ces

Documents
Ejercicio Sitios Web

Ejercicio Sitios Web

Internet
Sitios Web Didacticos

Sitios Web Didacticos

Documents
Sitios web dinámicos

Sitios web dinámicos

Documents
Paginas Web- Sitios Web

Paginas Web- Sitios Web

Technology
Sitios web interactivos_prezi

Sitios web interactivos_prezi

Documents
Informatica , sitios web

Informatica , sitios web

Internet
Ataques Aplicaciones Web

Ataques Aplicaciones Web

Documents
Sitios web gratis

Sitios web gratis

Presentations & Public Speaking
La web SEGURIDAD INFORMÁTICAldm/mypage/data/si/apuntes/2019-apunte6.pdf · La web y los usuarios Seguridad Informática Temario Ataques contra navegadores Sitios web falsos y maliciosos

La web SEGURIDAD INFORMÁTICAldm/mypage/data/si/apuntes/2019-apunte6.pdf · La web y los usuarios Seguridad Informática Temario Ataques contra navegadores Sitios web falsos y maliciosos

Documents
Análisis sitios web

Análisis sitios web

Education
Ataques a aplicaciones web

Ataques a aplicaciones web

Technology
Sitios Web

Sitios Web

Internet
Ciberterrorismo: La nueva realidad de la Seguridad …manuel.santander.name/PONALEPM.pdf•Modificación de sitios web de las compañías •Ataques distribuidos de negación de servicio

Ciberterrorismo: La nueva realidad de la Seguridad …manuel.santander.name/PONALEPM.pdf•Modificación de sitios web de las compañías •Ataques distribuidos de negación de servicio

Documents
Ataques Web

Ataques Web

Documents
la seguridad de los sitios web I 2015 - certisur.com · analizar e interpretar las nuevas tendencias en materia de ataques, malware, phishing y spam. ... El precio de los ataques

la seguridad de los sitios web I 2015 - certisur.com · analizar e interpretar las nuevas tendencias en materia de ataques, malware, phishing y spam. ... El precio de los ataques

Documents
RESPONSABILIDAD BANCARIA FRENTE AL DELITO DEculo Phishing... · responsabilidad del banco frente al delito de suplantación de sitios web para ... intensidad los ataques a las instituciones

RESPONSABILIDAD BANCARIA FRENTE AL DELITO DEculo Phishing... · responsabilidad del banco frente al delito de suplantación de sitios web para ... intensidad los ataques a las instituciones

Documents
Informática SITIOS WEB

Informática SITIOS WEB

Internet