1. Módulo 7:
Segurida
d en el
Entorno
Web
Mario González Muñoz
Mail:tecnomanitas.lowcost@gmail.com
Twitter: @tcnomanitas
2. Seguridad en
Internet
Conceptos
Virus
Acceso de intrusos
Robo de información
Comercio Electrónico
Fraude
Estudio de casos
3. Hacker
Conceptos
Cracker
Carding
Trashing
Phreaking/foning freak+phone+free
Espionaje virtual.
carnivoro FBI/ echelon Unión internal de EspionajeUSA;
Reino, Canadá, Australia, New Zelanda.
Analiza red, detiene comunicaciones, nivel peligro
délitos: porno,espia,armas,fraude,terror
Ataque a sitios islámicos
4. Piratería
1.End user privacy Piratería de usuario final C1/Mn
2.Hard disk loading Piratería de carga de disco C1/
Mmq vta
3.Internet piracy. Piratería por Internet. Baja SW+lic.
4.Piratería de falsificación y de CD-ROM
Counterfeiting . Copias exactas
Caso (2002) USA condena a 9 años, Multa de 11´USD. Comercialización
software ilegal, productos de Taiwan a USA. Confiscó Sw por 100´USD
Windows, Office y Norton.
La Ley 44 de 1993 especifica penas entre dos y cinco años de cárcel, así
como el pago de indemnizaciones por daños y perjuicios, a quienes
comentan el delito de piratería de software
La reforma al código de procedimiento penal, julio de 2001,
convierte en no excarcelables los delitos en contra de la
propiedad intelectual y los derechos de autor. Cárcel hasta por
un período de 5 años.
5. • Promedio mundial 36%
Piratería
• América Latina y Asia
empataron al ser las
regiones con el segundo País Tasa Piratería
índice más alto de
piratería (63%). Sólo Puerto Rico 46%
China tiene un índice
del 92 por ciento. Colombia 53%
Estados Unidos es el Brasil 61%
país con el promedio
más bajo, el 24 por México y Chile 63%
ciento
• Pérdidas para Colombia Uruguay 67%
que superan los 168 mil Ecuador Perú 67%
millones de pesos Costa Rica
Argentina 71%
Venezuela 72%
Honduras 73%
Salvador 79%
Nicaragua
Paraguay 83%
6. Virus
Difusión en pocas horas, ocultos discos, @.
Archivos adjuntos. Abrir activa virus.
Inf.financ, c. amor, proyecto confidencial.
Libreta de direcciones + Mis documentos
I love you. Anna Kournikova. No daños PC.
SIRCAM – 16 oct. d/m/y
Msg inofensivos. C:/windows/system
Antivirus 50USD.
7. Acceso de
intrusos
Cookies. Archivos que un sitio web envía para buscar inf. de
hábitos a un PC externo.
Caballos de troya: Acceso a Pc. Spyware.
Prog en Internet 100/1000 PCs, vulnerables.
Usar, revisar, sustraer, contraseñas, atacar.
Spector. No experto. Todo en un PC, navega, msg, chat,
teclas.
<100Usd. Esposos, empleadores, padres
Clic reproducen diapositivas.
No se detecta. Vacíos legales.
8. Robo de información
Antivirus, attachment.
Firewall.
Hw – Sw Hw+Sw
Sw, gratuitos, baratos, configuración, caballos de
troya, spyware, filtro, bloquea e informa
www.zonealarm.com, www.mcafee.com;
Windows XP.
Niveles de seguridad, salida de inf. PC.
9. Protección de información
Copias de seguridad, periódicas
Pwd, niveles de acceso, protector de pantalla
Error, nombres propios, iniciales,palabras,
<4letras
Cambiar, intercalar>y<. Cuentos.Comida.
Antivirus
Softw. Encripción de datos. 60USD
Niveles, Msg, carpetas, archivos,
inclusión de archivos.
10. Fraudes
• ISP. Contratos.
• Tarjetas de Crédito.
• Multinivel, Trabaje desde su casa, Hágase rico
rápidamente.
• Viajes y vacaciones
• Enemigos en la misma empresa, caso Carvajal. Empleado
descubre clave de otro, al despedirlo envía correos
desobligantes a los clientes mas importantes del
negocio, se captura el agresor pero se pierden los
clientes.
• Acceso abusivo a sistemas de información tiene multa
de 1 a 1000 salarios mínimos
• Extorsión 8-15 años de prisión.
• Trata de blancas
– Ag matrimoniales en línea,
– Promociones ficticias para modelos y bailarines
11. Seguridad en Comercio
1999 compras $31.000´ US
Pérdidas compradores $3.2´US
Vs. el 98 > 38% Vs. Total. No alarmante.
10% tiendas pagos – fraude
Quejas * subastas. Pago sin producto.
Subastas 87%
Compras 7%
Servicios Internet 2%
Sw y Hw 1.1%
Contratos hogar 0.9%
12. Seguridad en Internet
Subastas C2C . NO establecimiento. Confianza?
Ventas 1999 3.000´US
2000 6.400´US
Incidentes 1997 107
1999 10.700
10.700 Vs 4.5’ subastas eBay
Subastas. >Estadísticas.
13.
14. Seguridad en Comercio
• Si pago por el producto y no lo
recibo?
• Y si al sitio al cual estoy entrando no
existe?
• Y si recibo el producto y éste llega
dañado?
• Y si se roban el nro. De Tc?
16. SSL (SECURE SOCKET LAYER)
Ideal ambas partes conocidas
Temor: Robo del #TC
SSL conexión segura PC(T) Vs PC (C)
Encriptación
No enviar el #TC Sin SSL, ni por correo
Como saber si hay SSL?
“Servidor Seguro”
Candado (pago)
https
18. SSL (SECURE SOCKET LAYER)
• Sin validación
Comprador Tienda Banco
#TC Autorización
Comprador Tienda Banco
Mensaje Pago
19. SET (SECURE ELECTRONIC TRANSACTION)
Competencia Visa – Mastercard “ Lider”
96 Visa + Mastercard +Microsoft + Netscape+ IBM
estándar comercio – desarrollo =seguridad para
consumidores, ventas y servicios
Costoso y Complejo. Pero la inseguridad...
La tienda no lee los datos
Certificado digital-ley 527-99
Seguridad en ambos sentidos
20. • VERISIGN es una entidad certificadora
de Internet con amplio reconocimiento y
autoridad internacional, la cualdefine la
existencia de una organización, la
seguridad y genuinidad de un sitio en
internet y garantiza que ningún otro sitio
web pueda suplantar la identidad de un
servidor.
23. Certificados digitales
Autenticación Biométrica
Certificación Digital (Ley de Comercio Electrónico)
Certicámara Cam.Com.Colombia SuperIIC
Comisión de Naciones Unidas
Colombia. 10 países con ley.
Firma Digital Seg. Transacciones
No se escoge, se solicita a una entidad.
No requiere tinta. Valor numérico en un msg de datos.
Solo para empresas B2B, 160-400 USD
Características: Confidencialidad, Integridad,
autenticidad, No refutabilidad, No alteración de un
documento.
24. …Delitos…..
Intimidación – Difamación virtual – Ciberacoso
- Matoneo (Fuente: El tiempo)
Estudiantes 12 y 18 años
Chat: Ventanas con insultos
En la verificación:compañeros
Medio para amplificar el daño que se hacía en los
colegios
Delito que involucra:
Pornografìa infantil
Injuria (desprestigio)
Calumnia
Falsa creencia de la seguridad: No hay contacto.
Compartir fotos, estar en la red.
EL tiempo.com- Febrero 18/07
25. …Delitos Casos …..
Ana y Diego: Compañeros y novios. Fotos en su
cuarto. Portal de colegios en Internet. Cambio de
colegio.
Carlos estaba revisando el correo en casa de una
amiga, su hno. Roba contraseña y envía correos
desobligantes a la libreta de direcciones.
Enemigos.
Somos presos de la Picota. La conocemos;
sabemos que vive en.. y su teléfono es… si usted
no viene a la visita conyugal del sábado la
matamos. Recuerde que tenemos todos sus
datos”
Universidad en el Norte de Santander:
Estudiante, relaciones sexuales, 74 fotos: “Eso
le pasa por (…) Síganla pasando…
26. …Delitos…..
Dijín y DAS fraude electrónico
(06) 433 casos
(07) –mayo 310 $349K` personas naturales
$6,6” Empresas
Modalidad Pishing
– @ a nombre de entidad financiera, su banco,
solicitud actualización de información.
– Falsificación de la página.
– Detectarlo: Por @ no se solicitan datos
– NO es personalizado Usuario o cliente
– Dirección diferente
27. SEXO - pedofilia
Colombia ppal abastecimiento de comercio sexual
de niños +2000 niños en Asia y Europa. 90%
Holanda prostitución
Por el pensamiento abierto, Perú y Bolivia, indígena.
Suicidio.
1a. chats, engaños, catálogo, secuestro
Preparación sexual previa 2 meses. Vtas por $40´.
Como salen del país?
1999-2001. Cbia, no está consciente de la porno en
Internet, no legislación.
2002. Ley para ISP. Prohibidos contenidos que
promueven la pornografía infantil. Plazo hasta
2003 para limpiar sus sitios.
Ni enlaces en sitios que ellos administren.
28. Pornografía en la red
Tácticas colombianas
Desnudas del ciberespacio,
Aprox. 1.600.000 pág. Mitad
internautas. Inscripcion 2USD a Internet Porn Statistics
150USD. Mueve 9´USD
anualmente Daily pornographic e-mails 2.5 billion
Dividendos exorbitantes, riesgos
mínimos. Average daily porn e-mails per user 4.5
Tercer sector mas productivo en
la Ec. Mundial Monthly peer-to-peer porn downloads 1.5 billion
Yahoo, en la crisis convenios.
Ventajas para cías de crédito, Men accessing porn at work 20%
cobra webmastermulta de 1oo
USD por cada cancelación. Women accessing porn at work 13%
• Telefónicos, videos de sexo,
cobro por llamada internacional. Adults admitting to Internet sex addiction 10%
• Poca denuncia por pena, compra
de art. sexuales y viagra Source: Internet Filter Review
29. …Delitos…..
Mincomunicaciones
www.dignidadinfantil.gov.co
DAS ICBF Mincomunicaciones
Internet Sano – Radio, TV, prensa y
Red
Redpapaz. Conferencias
Unodoc. ONU. Plan de sensibilización
30. Estudio de Casos
Sitios mas visitados
AOL,Yahoo, Terra
Solo multinacionales con recursos ilimitados
podrían sobrevivir años de pérdidas
Caso como Yupi, el sitio y starmedia falta de
financiación
31. Radiografía de la
País
red
>Internautas >
transacciones
Mexico 29%
Brasil 26%
Argentina(crisis) 17% Banca Serv. Financ.
Ventas en 2002
Automoviles 504´
Subastas 203´
Viajes 140´
Pc, prog 139´
Areas críticas Pagos, entregas, Sv cliente.
32. yahoo
Yahoo, buscador, portal, 1 Arg 2 Mx 6 Br
Servicios: correo, chat, cotización de
acciones time real, recomendación de
sitios.
Ppal fuente es publicidad
Inicia cobros por servicios, recomendados
1500 servidores en 7 sitios USA, Europa,
Asia, LA 3 portales además del español
Piensa abrir en Cbia, chile y Venezuela
33. AOL
Crisis ec.
Recorte de gastos
Sus accionistas nueva financiación bco
cisneros Vz, banco itau Br
01 <133 personas 8% Arg <ppto,
publicidad
800k miembros hoy 1.3`
Portales en Br Mx Arg Ptorico
Puestos. 5 Mx-Arg 8 Br
34. Starmedia.com
Starmedia y el Sitio nuevas formas de negocio
Problemas legales
Aguda escasez de recursos
01 publicidad en red 153´USD <27%
Duplicación anual del ingreso por el crecimiento
de tráfico pero su futuro depende de….
1. Penetración telefonía
2. Acceso a PC
3. Costo de acceso a Internet
35. Terra
Competidor Yahoo
Grupo telefónica Spain
Líder LA 16` 70% internautas navegan por su
sitio
15 portales en varios sitios. La competencia
con menos.
Pto. 3 Arg-Mx, 4 Br
En 6 países vende acceso Salvador, Chile, Perú,
Guatemala, Mx, Br
Serv. disco virtual, Banda ancha, música,
juegos, mundial.
Cbia tiempo nro. 1
36. AMAZON.com
Librería a Megatienda.
Jeff Bezos
Ventas a 17´personas, 160 países. Ganancias?
99 Ventas 1640´USD 170% > 98 Pérd. 720´USD
00 Acción. Dcbre 82.3 a Julio. 30USD
01 4o trimestre Calidad consumidor
USA, Francia, Alemania, Gran Bretaña, Japón 90%
penetración E-commerce
3120´Util 600´
Reducción precios de libros
Super Saber Shipper envío gratis >99 USD
37. Emusic.com
Pago tarifa * mp3, pago a artistas
3 meses 45USD
70 cd completos. 70/45 <1 USD
500 USD*10000 minutos (No llamada local)
0.015 USD/min 1 cd 7USD
38. Laborum.com
Portal de empleo en LA
1millon de hojas de vida
Cbia. 176.000 hojas
01 >Ventas 40% >clientes 50% 8000 empresas
afiliadas
Estilo de liderazgo, test 128 pgtas(fortalezas,
habilidades del candidato)
Corrección de hojas de vida - inglés
39. Banca
Tr 2000 300k 2001 2´300 7 y 8%
Clientes en Red
Sector Financiero mas avanzado en Internet
96% afiliados Asobancaria, sitio web, 43%
realización de pagos
todo1.com Red Bancos Conavi.Colombia, Pichincha,
Mtil
E-card TC virtual Bancolombia, 10% cupo TC
Virtual? #, pwd, fechaVentajas: Robo, cupo, cuota
de manejo, notificación (sitio, vr, fecha, hr). El # en
la pág. Web.
E-money. Colpatria. Carga – Vencimiento
Algunos bancos Otorgan claves para cajero y
para Internet.
40. Banca
• Transacciones por Internet (2003)=
20.000´ de pesos
• Incremento en los últimos 5 años 1800%
• Al mes 2´de transacciones
• Crecimiento proporcional al fraude 60%
• En USA 57´ Tr. Fraudulentas
• 1200´USD.
• Mayoría de veces por descuido del usuario
• Consulta desde un lugar no seguro
41. Phishing (Pesca)
• @ a nombre de entidad financiera, su
banco, solicitud actualización de
información.
• Falsificación de la página.
• Detectarlo: Por @ no se solicitan
datos
• NO es personalizado Usuario o
cliente
• Dirección diferente
clientes@davivenda.com
42. Spoofing (Engaño)
• Con software espía, al digitar la
dirección del banco, se ingresa a otra
ficticia.
• Solicita actualización de datos.
• Redirecciona a la original del banco.
• Detectarlo:
• El navegador indica que el certificado
de seguridad ha cambiado
• La página ha cambiado sin previo aviso
• No aparece el SSL.