AMENAZAS

Amenazas a) Visitar el enlace: http://openmultimedia.ie.edu/OpenProducts/securityxperts/securityxperts/portada.html para: i) Jugar al Juego de Seguridad: Elabore un resumen de los ataques que se proponen en el juego y el sistema de seguridad empleado. ii) Elaborar un resumen del ataque sufrido a IRC Hispano (Caso Ronnie).

b) Busca en Internet al menos una noticia relacionada con amenazas físicas a sistemas informáticos respecto a: - Robos, sabotajes, destrucción de sistemas. - Catástrofes, Incendios, Cortes de suministro eléctrico c) Busca en Internet al menos una noticia relacionada con amenazas lógicas respecto a: - Ataques a un sistema informático - Ciberdelitos. - Ciberfraudes - Vulnerabilidades y Amenazas.

d) Busca al menos dos antivirus on line y realiza su comprobación en el PC para compararlos. Anota en dicha documentación de comparación: (Número archivos analizados, % Ocupación de CPU en ejecución, opciones avanzadas de escaneo, tiempo de escaneo, vulnerabilidades y virus encontrados y desinfectados) e) Instala al menos dos antivirus en modo local y realiza su comprobación en el PC para compararlos. Anota en dicha documentación de comparación: (Número archivos analizados, % Ocupación de CPU en ejecución, opciones avanzadas de escaneo, tiempo de escaneo, vulnerabilidades y virus encontrados y desinfectados). f) Instala al menos dos aplicaciones antimalware en modo local y realiza su comprobación en el PC para compararlos. Anota en dicha documentación de comparación: (Número archivos analizados, % Ocupación de CPU en ejecución, opciones avanzadas

de escaneo, tiempo de escaneo, vulnerabilidades y malware encontrado y

desinfectados).

a) 1- La (in) Seguridad de la Información

En cada uno de los posibles problemas que nos vamos a encontrar como posibles

administradores de sistemas, este juego, nos ayuda a cómo solucionarlo.

Cuando tenemos un problema de Ingeniería Social, nos recomienda la Política y

procedimientos de seguridad, y cambiar las claves periódicamente e informar a los usuarios

que no deben compartir la información acerca de sus contraseñas.

Cuando el problema es un Troyano que se nos ha colado en la red, la recomendación es pasar

un buen antivirus.

Cuando el problema es que los routers están siendo saturados por un ataque masivo de

denegación de servicios, la recomendación es un Firewall.

Cuando el problema es que nos ha entrado un virus en la red, la recomendación es un buen

antivirus.

Cuando el problema es un Hack, la solución es actualizar el software.

Y cuando el problema es que se infringe la ley, hay que hacer un conjunto de todas las demás

cosas.

a) 2- La 'Operación Ronnie' se basó en la detención de un hacker, que se dedicaba

a colapsar el ancho de banda de IRC Hispano, con un sistema que utiliza entre

dos y tres metodologías distintas.

Dos meses después de la denuncia, la ofensiva contra IRC Hispano se intensificó

y se hizo más sofisticada, con ataques DDoS de ocho y nueve metodologías

diferentes dirigidos contra servidores y ancho de banda de los ISP miembros de

la asociación. Los ataques, llevados a cabos durante veinte días de abril y mayo,

tuvo en esta ocasión una incidencia cinco veces mayor, llegando a afectar al

treinta por ciento de la conectividad española.

De las pesquisas, en las que contaron con la colaboración de dos usuarios anónimos

que permitieron analizar sus ordenadores, desde los cuales se lanzaban los ataques,

aunque ellos lo desconocieran, y Panda Software para estudiar el virus de tipo gusano

introducido por el 'hacker' para controlarlos, se dedujo que el autor era una persona

con conocimientos informáticos y alto nivel de inglés, que había sido expulsado

recientemente de IRC Hispano.

Además, se confirmó que utilizaba el sistema de denegación de servicio, en el que un

servidor recibe múltiples peticiones de información hasta que no da abasto y queda

inoperativo, con una aplicación (V-Host) para ocultar su identidad.

b) Amenazas físicas.

El robo de equipos informáticos de la ITV obliga a

suspender las revisiones en Morales

El robo de varios equipos informáticos en las instalaciones de Morales del Vino donde

se pasa la ITV (Inspección Técnica de Vehículos) obligó ayer a suspender las revisiones

de vehículos a lo largo de toda la jornada. Los trabajadores están a la espera de que

puedan recibir nuevos ordenadores para reanudar las inspecciones periódicas que

deben realizar los vehículos.

En la jornada de ayer, los trabajadores se habían visto obligados a suspender

totalmente sus tareas habituales y aún desconocían si esta tarde podrían volver a la

normalidad, algo que dependía de la llegada del material que sustituya al robado para

poder seguir realizando su labor, según ha informado personal de las instalaciones. Lo

que por el momento es seguro es que a lo largo de esta mañana el problema no estará

solucionado, por lo que no habrá inspecciones y ayer tarde se dudaba aún si esta tarde

estaría todo ya listo para reanudar las revisiones de vehículos.

Los hechos fueron puestos en conocimiento de la Guardia Civil de Zamora, que asumió

la investigación de este caso.

Investigación

A media mañana, un equipo de la policía judicial desplazada desde la capital llegó a las

dependencias de la ITV de Morales del Vino, ubicadas a la entrada del pueblo, junto al

centro de Asprosub, para analizar las circunstancias del robo y recabar datos que

permitan localizar y detener a las personas implicadas en la sustracción de los

ordenadores.

Además de equipos informáticos y otro material utilizado en las inspecciones técnicas

de vehículos, fuentes de la investigación han comentado la posibilidad de que los

autores del robo se hayan llevado también cierta cantidad de dinero en metálico aún

no especificada.

El suceso no sólo pilló por sorpresa a los propios trabajadores de la ITV sino que

también sorprendió a los conductores que se acercaban con sus vehículos a pasar la

revisión y se encontraban con que debían posponer la inspección para otro día a causa

del contratiempo.

Las revisiones periódicas de vehículos para garantizar su seguridad son competencia de

la Junta de Castilla y León, aunque el servicio está gestionado por la empresa Itevelesa.

Afectados

El número de conductores afectados por el parón forzoso en las revisiones puede

haber superado el centenar, ya que los datos de afluencia de vehículos a las

instalaciones de Morales del Vino revelan que al día las utilizan una media de entre

100 y 120 vehículos, aunque alguna jornada, de forma excepcional, se han registrado

hasta 200 vehículos, en su mayoría turismos.

El robo de equipos informáticos y diverso material de las instalaciones de la ITV se

produce tan solo una semana después de que la Guardia Civil de Zamora desarrollara

la segunda fase de la 'operación invitador', en la que los agentes han detenido a un

total de catorce jóvenes de la provincia, uno de ellos menor, acusados de 38 hechos

delictivos, en su mayoría robos tanto en domicilios particulares como en

establecimientos de hostelería y máquinas expendedoras de farmacias, entre otros

sitios.

Detienen a cinco personas por robar dos ordenadores en un hospital de Málaga

Agentes de la Policía Nacional de la Comisaría Provincial de Málaga han detenido a cinco personas, una de ellas menor de edad, por su presunta participación en el robo de dos ordenadores de un centro hospitalario de la capital, según han informado fuentes policiales a través de un comunicado.

Las pesquisas se iniciaron a raíz de la denuncia por el robo de dos equipos informáticos que tuvo lugar el pasado día 14 en la zona de pruebas ecocardiográficas de esfuerzo, un área restringida de las instalaciones hospitalarias, donde entraron forzando una puerta de acceso que estaba cerrada con llave.

Gracias a las investigaciones se consiguió identificar a los presuntos responsables procediendo a su detención, así como a la recuperación de las dos computadoras. Los ordenadores sustraídos, a pesar de que uno sólo estuviera valorado en 30.000 euros, habían sido vendidos por 50 euros.

Según han indicado desde la Policía, a tres de los arrestados se les ha imputado delitos de robo con fuerza y a los otros dos, de receptación.

Asimismo, hace unos días, los vigilantes encargados del centro de control del hospital Carlos Haya, comentaron que se sienten espiados en todo momento ya que hay una cámara que los vigila y aseguraron que no dan el consentimiento para ser grabados en el puesto de trabajo ya que "es contra de nuestra voluntad".

c) Amenazas lógicas

La policía se actualiza en la lucha contra los

Ciberdelitos Para no quedar rezagados en el ciberespacio, cerca de medio centenar de agentes del

Cuerpo Nacional de Policía y Guardia Civil se conectaron al mundo virtual para conocer

en profundidad las nuevas modalidades delictivas en la Red. También estuvieron

presentes de la Policía Autonómica.

En Internet existe un amplio abanico de infracciones, que van desde los delitos

económicos y contra la intimidad hasta la pornografía infantil. El nombre del curso ya

no deja lugar a dudas: Delitos informáticos, seminario que imparte un funcionario de la

Policía Nacional y profesor de la Escuela de Formación del Sindicato Unificado de

Policía.

El curso que organiza el sindicato policial empezó ayer a las 9 horas y se prevé que se

clausure hoy a las 13 horas con la presencia del comisario provincial, José Manuel

Salgado. El seminario se celebra en la sala de conferencias de la sede del edificio social

de Novacaixagalicia.

El instructor del seminario, un ingeniero informático, explica que Internet forma parte

de la sociedad en todos los niveles, y los delincuentes siempre suelen ir por delante a

la hora de buscar nuevas formas de perpetrar Ciberdelitos. Sin embargo, los agentes

no tardan en encender sus ordenadores y seguir la pista de los malhechores.

Los promotores del curso aseguran que los delitos tecnológicos «están en expansión».

Por otro lado, las fuerzas policiales en el marco de la lucha contra los delitos

telemáticos también abogan por la prevención a nivel escolar para atajar el problema.

En un año, en Pontevedra se multiplicaron por cinco las denuncias relacionadas con

Internet, al mismo tiempo que el uso de las nuevas tecnologías también va

incrementando a pasos agigantados.

FISCALES DE TODA ESPAÑA PERSEGUIRÁN LOS

CIBERDELITOS

Que las nuevas tecnologías han cambiado el mundo nadie lo pone en duda. Y un cambio tan importante afecta necesariamente a todos los ámbitos, incluido el de la delincuencia. El progresivo aumento de las investigaciones criminales vinculadas a su empleo, y más específicamente al de internet, ha llevado a la Fiscalía General del Estado a volver a apostar por la especialización. En esta ocasión se trata de la especialidad de Criminalidad Informática, que contará con delegados en toda España bajo la coordinación de una fiscal de Sala, Elvira Tejada, cuyo nombramiento se produjo en marzo.

En una instrucción fechada el pasado día 11, el fiscal general del Estado, Cándido Conde-Pumpido, dota de contenido la especialización en materia de criminalidad informática, iniciada en 2007, cuando delegó en un fiscal de Sala la dirección y coordinación de las funciones del Ministerio Público en materia de delincuencia informática.

El objetivo: desde ataques informáticos a pornografía infantil

Ahora, con un nuevo armazón doctrinal y normativo, se dará una mejor respuesta penal a cualquier delito en el que el uso de las tecnologías de la información y la comunicación sea "determinante para la actividad delictiva y genere especial complejidad en la investigación criminal".

La generalización de las nuevas tecnologías en las relaciones económicas y sociales ha creado nuevas formas de criminalidad, que la sociedad percibe como peligrosas y que presentan "evidentes dificultades para su descubrimiento y persecución", justifica la Fiscalía.

La instrucción enumera el catálogo "inicial" de delitos de los que se ocupará. Son fruto de una experiencia que también permite augurar que deberán actualizarse constantemente al ritmo de las novedades que se producirán.

Los especialistas en cada provincia estarán coordinados por Elvira Tejada

Tres grupos

Los delitos se dividen en tres grupos. El primero es el de los delitos en los que el objeto son los propios sistemas informáticos, como el sabotaje y los ataques cibernéticos, el acceso sin autorización a datos o sistemas y el descubrimiento o revelación de secretos. También se ocupará de aquellos que se valen de las nuevas tecnologías, como estafas, acoso a menores o discapacitados, pornografía infantil y contra la propiedad intelectual.

El tercer grupo persigue los que utilizan las tecnologías y cuya investigación entraña una especial complejidad, como la falsificación documental, las injurias y calumnias contra funcionario o autoridad, las amenazas y coacciones, contra la integridad moral y la apología o incitación a la discriminación , el odio y la violencia.

Se trata de combatir cualquier delito en el que sean claves las nuevas tecnologías

Elvira Tejada, hasta marzo al frente de Inspección, se ocupará de los procesos penales de especial trascendencia y dirigirá la actuación de los fiscales delegados territoriales que se especializarán en esta nueva modalidad delictiva. El objetivo es que todos ellos actúen aplicando los mismos criterios de interpretación de la legalidad.

d) En google vamos a buscar dos antivirus online, uno de ellos va a ser Quick

Online de Bitdefender.

Nos lo descargamos y vamos a empezar el análisis

En el análisis nos da que no ha detectado ninguna infección, la verdad es que

este antivirus nos da muy poca información acerca de los archivos analizados,

solamente nos da un resultado del análisis, en este caso positivo.

El siguiente es Eset online scanner, vamos a empezar el análisis

Después de unos minutos

Nos da el resultado del análisis, nos dice los archivos analizados, que en este caso son

108987, los archivos infectados, que hay 15, y los archivos que ha eliminado de esos

infectados que han sido 14.

e) Ahora vamos a analizar dos antivirus en modo local, el primero elegido es avast.

Después del análisis vemos, la duración del análisis, los archivos y carpetas examinados

(30059/13942) y la cantidad de datos (12,5 GB), y vemos como no hemos tenido

ningún archivo infectado.

El otro antivirus en modo local es Norton, lo instalamos y empezamos la instalación

A continuación nos da el resultado y nos dice la cantidad analizada y si ha detectado

amenaza o no

f) Dos aplicaciones antimalware en modo local

Vamos a descargar Malwarebyte Anti-Malware, para que nos haga el análisis

Aquí es la pantalla principal y vamos a realizar el análisis rápido

Aquí vemos como va el proceso

Y aquí podemos ver después de 2 minutos y 40 segundos, que ha analizado 163370 objetos y

que no había nada infectado, y ha terminado con éxito.

Este archivo lo crea automáticamente para dar el informe por si quieres guardarlo

Ahora nos descargamos Ashampoo Anti-Malware

Hacemos un análisis del equipo

Lo realiza perfectamente y comprobamos que no ha encontrado infecciones.

MARÍA ÁNGELES PEÑASCO SÁNCHEZ

2º ASIR- SIAD