Ataques Informático by Karen Canto

Ataques Informático by Karen Canto https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb en-us 2022-07-20 21:05:41 UTC 2023-02-24 15:51:11 UTC hello@padlet.com peraltacanto1998 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247119888 Universidad Metropolitana de Educación,
Ciencia y Tecnología

Facultad en Ciencias Forense
Licenciatura en Criminalista

Profesor: Ozni Murillo

Investigación
Ataques Informático

Estudiantes:

Ballestero Cheyla, 9-760-1460
Canto Karen, 9-755-175
Domínguez Danis, 2-739-409
Mepaquito Romeiro, 11-700-1483

22 de Julio de 2022

]]> 2022-07-20 21:09:14 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247119888 Smurf o Broadcast Storm peraltacanto1998 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247120035 Un ataque Smurf es un tipo deataque de denegación de
servicio distribuido (DDoS)que deja inoperativas las redes informáticas. El
programa Smurf logra este objetivo aprovechando las vulnerabilidades del
Protocolo de Internet (IP) y de los Protocolos de mensajes de control de
Internet (ICMP).

Daños que causa

Si un ataque Smurf logra su objetivo, puede inhabilitar los servidores de una empresa durante horas y días, lo que generaría:

Pérdida de ingresos
Frustración entre los clientes
El robo de archivos u otra propiedad intelectual (PI).

2. Como detectar en una Red.
Una tormenta de transmisión se debe principalmente a deficiencias en los sistemas de redes informáticas que, aunque eficientes, a veces tienen debilidades inherentes en las estructuras y los protocolos operativos. La causa más común es un bucle de conmutación, hecho posible por la topología y el cableado de la red. En la conmutación de capa II, las conexiones redundantes, que se utilizan para garantizar la conectividad con otros switches en la red, establecen la existencia de dos o más rutas entre estaciones terminales y pueden causar bucles de puente (o bucles de conmutación).

3. Como eliminarlo

Reducir la superficie de ataque y el riesgo empresarial asociados a los ataques Smurf.
Evitar que la empresa vea interrumpida su actividad.
Acortar el tiempo para reconocer e investigar una interrupción del servicio.
Implementar medidas con mayor rapidez para defenderse de un ataque Smurf.
Prevenir daños a la reputación de la su empresa.
Mantener el tiempo de actividad y el rendimiento de todos los recursos digitales.
Minimizar los costes asociados a la seguridad web.

]]> 2022-07-20 21:09:47 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247120035 Nukers romeirocrack97 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247124180 ¿Que son los Nukers?
Los malware conocidos como Nuker, son un tipo de virus que tiene un comportamiento similar al de un Troyano, teniendo como función difundirse en todo el sistema, sobrecargándolo, sobrescribiendo, y modificando la estructura del mismo, llevando el equipo a un estado crítico.

¿Cómo detectarlo?
Nuestro PC presenta muchos síntomas cuando está infectada de este virus.
Algunos de ellos son:

1. Congestionamiento del sistema.
2. Bajo en rendimiento del equipo.
3. Modificación de archivos.
4. Mal funcionamiento del hardware.
5. Desinstalación de archivos. importantes.
Con estos simples síntomas, aunque sea tres de ellos, podemos saber que estamos en presencia de un Nuker.

¿ Qué daños causan?
Cuando está dentro del ordenador, la mayoría de nukers pueden causar estas actividades peligrosas:
* Varias modificaciones en el sistema.

* Destrucción completa del sistema del PC.

* Denial of Service (DoS) y similares ataques.

* No tienen características de desinstalación.

¿Cómo eliminar?
primero que debes hacer es buscar un buen antivirus, personalmente recomendamos a todos los usuarios que buscan eliminar virus avanzados instalar Norton Antivirus.

En Windows
Primero debemos apagar nuestro PC y encenderlo después de esperar por lo mínimo 30 segundos, con esto garantizamos que todas las aplicaciones ejecutadas en primer y segundo plano hayan cerrado correctamente y evitamos un análisis tan largo.

]]> 2022-07-20 21:25:13 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247124180 Conclusión romeirocrack97 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247129500 Cómo conclusión de esta investigación, el virus nukers son unos de los problema actual de suma importancia a nivel mundial. Porque son creados con varios propósitos, de entre los más importantes están el de interferir, y el de poner en caos a los usuarios y empresas, ya que podrían perder la mayoría de su información muchas veces confidenciales.
Nuestra generación debería estar más comprometidos a conocer más sobre estos fenómenos de los virus, para así evitar su propagación o creación de los mismo, ya que la mayoría somos usuarios de una computadoras y celulares. ]]> 2022-07-20 21:45:06 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247129500 Bibliografía romeirocrack97 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247129813

https://internetpasoapaso.com/nukers/

https://latam.kaspersky.com/resource-center/definitions/what-is-a-smurf-attack

https://kripkit.com/tormenta-de-broadcast/

https://en.m.wikipedia.org/wiki/IP_address_spoofing#:~:text=In%20computer%20networking%2C%20IP%20address,of%20impersonating%20another%20computing%20system.

https://www-redeszone-net.cdn.ampproject.org/v/s/www.redeszone.net/tutoriales/seguridad/e-mail-bombing-consejos-seguridad/amp/?amp_gsa=1&amp_js_v=a9&usqp=mq331AQKKAFQArABIIACAw%3D%3D#amp_tf=De%20%251%24s&aoh=16583614309210&referrer=https%3A%2F%2Fwww.google.com&ampshare=https%3A%2F%2Fwww.redeszone.net%2Ftutoriales%2Fseguridad%2Fe-mail-bombing-consejos-seguridad%2F

]]> 2022-07-20 21:46:22 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247129813 Conclusión peraltacanto1998 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247133181 Cabe de aclara que día a día se presentan nuevos tipos de ataques mas complejos, los cuales ocurren mucho en el mundo y nuestro país no se escapa de eso es por eso se debe mantener alerta y una actualización permanente en la seguridad de su dispositivo, ya que los ataques están teniendo mayor éxito en las partes mas débiles de la seguridad de un dispositivo.]]> 2022-07-20 22:00:45 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247133181 Denial of Service (DoS) danisdominguez2702 https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247140691 Una denegación de servicio (DoS) es una forma de ciberataque que impide a los usuarios legítimos acceder a una computadora o red. En un ataque DoS, se envían solicitudes en línea rápidas y continuas a un servidor de destino para sobrecargar el ancho de banda del servidor.
Como se detecta si un equipo presenta un ataque:
Los indicadores de un ataque DoS incluyen:

Rendimiento de red atípicamente lento, como largos tiempos de carga para archivos o sitios web
La incapacidad de cargar un sitio web en particular, como su propiedad web
Una pérdida repentina de conectividad entre dispositivos de la misma .

En un ataque DoS, el atacante causa esta “negación de servicio” deliberadamente. Para esto, “bombardea” las conexiones de red del sistema informático responsable del intercambio de datos externos con multitud de solicitudes, con el fin de sobrecargarlas.

Estas son tres técnicas para limitar y detener los efectos de un ataque de denegación de servicio distribuido (OVHCloud, 2021):

Analizar en tiempo real los paquetes de datos y volumen de tráfico que llega a tu red.
Desviar el tráfico cuando se detectan comportamientos anómalos.
Identificar las solicitudes de servicio legítimas de las generadas para saturar tu plataforma.

La mayoría de los ataques DoS de hoy en día toman la forma de ataques Distributed Denial of Service, que se identifican con las siglas DoS. Los ataques DoS y DoS se diferencian porque, mientras que los ataques DoS tienen un origen único (por ejemplo, un ordenador o una red), los ataques DoS se llevan a cabo de manera indirecta a través de una red de bots, a menudo ampliamente distribuida (de ahí el término distributed).

Conclusión
Los ataques informáticos como lo es Deniel of service donde se envian solicitudes en linea y produce un intercambio de datos en los diferentes sistemas informatico .

El recurso de red o sitio web no esté disponible para los usuarios, generalmente inundándolo (sobrecargando) con más solicitudes de las que puede manejar y / o perjudicándolo de alguna manera, por ejemplo, debilitándolo lo suficiente para violar alguna otra vulnerabilidad o limitación de seguridad.

]]> 2022-07-20 22:28:27 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247140691 IP SPOOFING https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247147908 ¿Qué son?
El llamado IP SPOOFING es una técnica en la que se envían paquetes de datos TCP/IP o UDP/IP con una dirección de remitente falsa. Para inyectar sus propios paquetes es un sistema externo, el ataque utiliza la dirección de un sistema de confianza, que de otra manera sería bloqueado por un sistema de filtrado.

¿Cómo detectarlo?
Suplantar la dirección IP es posible gracias a que la dirección de origen y de destino que cada paquete IP contiene es su encabezado no está lo suficientemente protegidas por la manipulación. Desafortunadamente no hay mecanismo para cifrar está información ni para comprobar su veracidad. Sin embargo, con un simple ataque de IP SPOOFING el atacante no obtiene acceso al tráfico de datos. Es decir, este solo puedo cambiar la dirección en el paquete correspondiente, mientras que la dirección IP real se mantiene sin cambios.

¿Qué daños causa?
Un atacante puede causar la sobrecarga intencional desde cualquier lugar, siempre y cuando el equipo esté conectado a Internet. Sin embargo, el acceso directo al tráfico de datos es difícilmente realizable si el intruso no está en la misma subred. Esto se debe a que interceptar un paquete de datos solo es posible cuando se cuenta con el número de secuencia de dicho paquete, algo que externamente, en comparación con otras épocas es casi posible hoy día.

¿Cómo eliminarlo?
Los expertos en seguridad y profesionales en la industria informática se han ocupado del problema del IP SPOOFING. Esto se debe a que es posible generar ataques de denegación de servicio o DDOS valiéndose de este método de suplantación IP. Por lo tanto, desde hace tiempo se hace necesario una filtración específica del tráfico saliente por parte de los proveedores de internet donde se recojan y descarten los paquetes con direcciones de origen externas a la red. Desafortunadamente, los esfuerzos y costes son los principales motivos para los que, hasta ahora, esta solicitud se ha mantenido como tal sin que nadie haya logrado implementala.

]]> 2022-07-20 22:55:33 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247147908 E-mail Bomber https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247166529 ¿Qué son ?
También denominado como bombardeando de correos, básicamente consiste en un ataque en el que se envían una gran cantidad de e-mails a nuestra dirección. Pueden ser correos muy diversos . En ocasiones buscan que nos suscribamos a algún boletín, otras veces intentan que descarguemos algún archivo o nos registremos en algún sitio.

¿Cómo detectarlo?
Básicamente las bombas de correos funcionan desde una sola máquina se lanza montones de correos a un solo usuario y a veces inclusive a un grupo, o bien se utiliza una máquina afectadas con malware que lanza correo por default a una máquina. El primero si la administradora está atenta al tráfico puede detenerlo con los comandos adecuados, el segundo es ya muy difícil q un lo logre y lo más seguro es que el servidor termine saturado.
Es muy difícil defenderse ante estos ataques, debido a múltiples direcciones de origen y la posibilidad de que cada equipo zombie envía un mensaje diferente o emplea técnicas de ocultación para derrotar a los filtros de spam.

¿Qué daños causa?
Estos ataques logra enviar correo con cientos de páginas, información voluminosa completamente inútil, o traer troyanos, virus, más malware con la intención de saturar la capacidad del servidor y de nuestra casilla de correos.

¿Cómo eliminarlo?
Es importante que tenemos medidas para evitar el spam y correo basura. No debemos cometer errores que puedan comprometer nuestra dirección de e- mail.
Muchos de estos consejos son comunes a la manera de protegernos frente a otras amenazas similares para lograr que nuestra privacidad y seguridad siempre esté a salvo y poder mantener alejados a piratas informáticos que puedan aprovecharse.

No hacer pública nuestra dirección.
Cuidar dónde nos registramos .
Evitar redes inseguras
Proteger nuestros equipos.
Crear contraseña fuertes y seguras.

]]> 2022-07-20 23:52:43 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247166529 Conclusión https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247174901 En conclusión, es importante resaltar que debemos mantenernos informados y seguros en nuestros sistemas informáticos, ya que cada día aparecen nuevos y complejos tipos de incidentes, dónde a estas alturas aún se registran fallas de seguridad de fácil resolución técnicas, las cuales ocurren en muchos casos por faltas de conocimiento sobre los riesgos que acarrean . Los ataques están teniendo el mayor éxito en el eslabón más débil y difícil de proteger, en este caso es la gente, se trata de uno de los factores que han incentivado el número de ataques internos. No importando los procesos y la tecnología, finalmente el evitar los ataques queda en manos de los usuarios.]]> 2022-07-21 00:09:21 UTC https://padlet.com/peraltacanto1998/ey9o7hja6xhsq6lb/wish/2247174901