Piratería Informática 28-06-12
Download
Report
Transcript Piratería Informática 28-06-12
http://delitostecnologicos.wordpress.com/
[email protected]
1
TIPOS
DE SOFTWARE:
Aplicaciones, antivirus, juegos,
música, películas, cuentas de
correo, PayPal…
De hardware:
Teléfonos móviles, videoconsolas
ESTAFAS:
Tarjetas, compras, ventas a
través de Internet, móviles
2
PIRATERIA DE SOFTWARE EN
ESPAÑA: II INFORME BSA (2.011)
3
TROYANOS 1
Programa no autorizado contenido dentro de un programa legítimo, que
realiza funciones desconocidas (y probablemente indeseadas) para el
usuario
Programa legítimo que ha sido alterado colocando código malicioso no
autorizado dentro de él, que realiza funciones desconocidas para el usuario
Cualquier programa que aparentemente realiza una función deseada y
necesaria, pero que en realidad realiza funciones desconocidas para el
usuario
Se llaman también RATs o Herramientas de Administración Remota (Remote
Administration Tools)
Toman su nombre de la historia mítica sobre cómo los griegos regalaron,
durante la guerra, un enorme caballo de madera a su enemigo. Ellos lo
aceptaron, lo metieron en su territorio y durante la noche, soldados griegos
salieron del caballo y atacaron la ciudad, acabando con sus enemigos
Problema enorme de seguridad en Windows: se ocultan en el sistema y los
antivirus y antitroyanos tienen dificultades para localizarlos
Infección por descargar archivos de sitios de poca confianza: deben
descargarse siempre de la web oficial.
Protección: Sistema Operativo y programas actualizados, Antivirus
actualizado (AVG, Avira, Avast...), navegación segura: Firefox +
Complementos (WOT, NoScript,
Adblock Plus), firewall (Kerio, Zonealarm,
CONOCIMIENTOS GENERALES
Comodo), antiespía
TROYANOS 2
INFECCIONES
• Sistema operativo o programas no actualizados
• Programas de chateo (Messenger, Skype, IRC...): archivos adjuntos,
enlaces, puertos
• E-mail: adjuntos, enlaces
• Puertos abiertos, firewall desactivado
• “Amigos” que tienen acceso físico a tu ordenador
• Navegación por webs inseguras
PELIGROS
• Los troyanos pueden dar control total del contenido de tu PC a terceros:
archivos personales, claves...
• Pueden capturar todo lo que se escriba con el teclado (keyloggers) y
posteriormente remitir a terceros esa información (claves bancarias, de
eBay, PayPal, correos...)
• Pueden controlar completamente tu conexión de Internet para mandar
spam o para cometer delitos (estafas, hackeos...)
• Pueden crear un FTP en tu PC, colgando ahí webs de phising, pedófilas,
etc.
• Buscan datos bancarios, datos personales, e-mails, teléfonos, direcciones,
bases de datos, suscripciones, nombres de familiares, fotos y mails
CONOCIMIENTOS GENERALES
personales...
CAPTURADORES DE TECLADO O
KEYLOGGERS
• Un keylogger (deriva del inglés: Key (Tecla) y Logger (Registrador);
registrador de teclas) es una herramienta de diagnóstico utilizada en el
desarrollo de software que se encarga de registrar las pulsaciones que se
realizan sobre el teclado, para memorizarlas en un fichero y/o enviarlas a
través de Internet
• Se dice que se puede utilizar un teclado virtual para evitar esto, ya que
sólo requiere clics del ratón. Sin embargo, la aplicaciones más nuevas
también registran vídeo o pantallazos, anulando la seguridad de esta
medida. Además, esto sería falso ya que los eventos de mensajes del
teclado deben ser enviados al programa externo para que se escriba el
texto, por lo que cualquier keylogger podría registrar el texto escrito
mediante un teclado virtual.
• Ejemplos: Kidlogger, rkfree y TimeSnapper Classic
• http://www.softonic.com/windows/seguridad-vigilancia:gratis
CONOCIMIENTOS GENERALES
SEGURIDAD (1ª PARTE)
Mejor Linux que Windows, mucho más seguro:
No necesitan antivirus ni cortafuegos ni antiespía
Ubuntu: http://www.ubuntu.com/desktop/get-ubuntu/download
Tutoriales y manuales: ver diapositiva Ubuntu
Actualizar sistema operativo y programas:
Ultimas versiones de navegadores y programas de descarga
(firefox, emule, ares, utorrent...)
Corrige vulnerabilidades críticas
Actualizar programas con PSI Secunia:
https://secunia.com/vulnerability_scanning/personal/download_psi/
Antivirus actualizado:
Avira Free, AVG Free, Microsoft Security Essentials, Avast, Panda
Cloud Antivirus
Evitar piratear antivirus de pago: troyanos
7
UBUNTU
Descargar: http://www.ubuntu.com/desktop/get-ubuntu/download
Tutoriales Instalación:
http://ubuntulife.wordpress.com/2012/05/08/instalar-ubuntu-12-04-precise-pangolin-paso-apaso/
http://paraisolinux.com/como-instalar-ubuntu-12-04/
Tutoriales “Después de instalar…”:
http://paraisolinux.com/despues-instalar-ubuntu-12-04/
Seguridad
http://dmolinap.blogspot.com/2010/12/seguridad-en-ubuntu-vi-herramientas-de_20.html
http://www.osnews.com/story/23463/Linux_Security_-_a_Few_Useful_Tactical_Tips
Manuales:
http://gabuntu.wordpress.com/2010/07/31/una-guia-linuxera-para-un-windolero-v3-0/
http://softasturubuntutranslations.googlecode.com/files/Ubuntu4WindowsUsers.pdf
http://ubuntu-manual.org/?lang=es
8
SEGURIDAD (2ª PARTE)
Antivirus online:
Trend, Kaspersky, Eset (Nod32)…
No me exime de tener antivirus.
Hace análisis puntuales.
Cortafuegos o Firewall:
Windows 7 Firewall Control, Zone Alarm Free, Comodo,
PC Tools Firewall Plus…
Muy importante con cablemodems (ONO…)
Evita ataques externos o que troyanos o virus que
tenemos se conecten sin nuestro permiso a Internet.
Anti-Espías:
MalwareBytes Anti-Malware, Superantispyware…
Elimina programas espía
9
SEGURIDAD (3ª PARTE)
Navegador:
Firefox + Complementos (WOT, NoScript, Adblock Plus).
Chrome + Extensiones (WOT, FlashBlock, AdBlock)
Otros: Opera, Safari,...
Evitar el Internet Explorer: MUY INSEGURO, especialmente
versiones viejas
Recuperar móvil, portátil o tablet robado:
http://preyproject.com/es
Desinfecta PC:
http://www.osi.es/es/te-ayudamos/desinfecta-tu-ordenador
Mackintosh:
Antivirus y antiespía: http://www.softonic.com/mac/antivirus-spyware:gratis
Cortafuegos: http://www.softonic.com/mac/cortafuegos:gratis
10
SEGURIDAD WIFI 1
Problemas de seguridad con la conexión wifi abierta:
1.- Nuestra conexión irá más lenta para descargas y navegación.
2.- Pueden llegar hasta mi información en el PC.
3.- Legales, en caso que cometan delitos desde nuestra conexión.
Solución:
1. Cambiar la clave del router por defecto.
2. Es más seguro cablear y desconectar la wifi del router.
3. Nunca utilizar la clave que figura en la pegatina bajo el router
4. Evitar encriptación WEP, ENCRIPTAR con WPA2, mucho más
segura
5. Desactivar WPS de las opciones del router
6. Usar clave compleja con caracteres especiales como: +?*<+…
7. Apagar el router cuando no se usa
8. Bajar potencia de transmisión del router
9. Filtrado MAC, Ocultar SSID, Desactivar DHCP
11
SEGURIDAD WIFI 2
Configurar ENCRIPTACION WPA2:
Apuntamos la marca y modelo de nuestro router, normalmente
está en una pegatina bajo el propio router.
Acudimos a una de estas webs en busca de manuales:
http://www.adslayuda.com/
http://www.adslzone.net/
http://www.adsl4ever.com/foro/
http://www.adslnet.es/
Saber si vecinos se conectan al router:
ADSLNet Navigation Tools
Con todos los ordenadores apagados, observar luces router.
Manuales:
http://www.daboweb.com/foros/index.php?topic=30731.0
http://jacintoluque.blogcindario.com/2009/08/00126.html
12
ROBOS DE CUENTA DE CORREO, PAYPAL…
METODOS
Troyanos
Capturadores de teclado
Respuesta a la pregunta secreta para recuperar contraseña
PROTECCION
Usar Linux mejor que Windows (Ubuntu…)
Windows: Antivirus actualizado, Cortafuegos, Antiespía
Actualizar programas y sistema operativo
Asociar teléfono móvil a la cuenta
Ver diapositivas SEGURIDAD
Publicadas en la red 55.000 contraseñas de cuentas de Twitter:
http://www.expansion.com/2012/05/09/empresas/digitech/1336551210.html
13
FRAUDES CON TARJETA 1
14
FRAUDES CON TARJETA 2
METODOS
Troyanos
Capturadores de teclado
Microcámaras
PROTECCION
Consejos SEGURIDAD
Asociar móvil a cuenta bancaria para recibir notificaciones de
cargos y transferencias
No comprar en ordenadores públicos o comprometidos
No dar datos de tarjeta ante llamadas recibidas
Usar tarjeta virtual
Tapar código tarjeta en cajeros y comercios
No perder de vista la tarjeta
15
PHISING
PROCESO:
Se apoderan de las claves bancarias online
Contratan a mulas para recibir el dinero
Transfieren dinero de cuenta bancaria de la víctima a la mula
Mula envía dinero con Western Union o MoneyGram a países del Este a
cambio de comisión
METODOS:
Troyanos, Capturadores de teclado
Anuncios ofreciendo contrato para recibir dinero en cuenta
PROTECCION:
Consejos SEGURIDAD
Asociar móvil a cuenta bancaria para recibir notificaciones de cargos y
transferencias
No comprar en ordenadores públicos o comprometidos
Instalar aplicaciones en el móvil sólo desde la web oficial
16
COMPRAS A TRAVES DE INTERNET
eBay
Antigüedad
Votos positivos
En Segundamano, Milanuncios…
No comprar a extranjeros
No comprar si el vendedor no da teléfono
Sólo pagar en persona, NO por transferencia
Precio excesivamente barato
Anuncio mal redactado
No fiarse de intermediarios: probablemente no son quien dicen ser
No enviar dinero a través de Western Union, MoneyGram…
No enviar dinero como señal
No dar información financiera
http://www.segundamano.es/guia-seguridad/?ca=0_s
17
VENTAS A TRAVES DE INTERNET
En Segundamano, Milanuncios…
No vender a extranjeros
No aceptar cheques
Solo enviar producto cuando el dinero esté en la cuenta
Sólo en persona
No recibir dinero a través de Western Union o MoneyGram
Desconfiar de compradores que no pueden hablar por teléfono
No dar información financiera
http://www.segundamano.es/guia-seguridad/?ca=0_s
http://support.habitamos.com/answer/10
https://estafadoresrumanos.wordpress.com/
http://seguridad.internautas.org/
Premios, loterías: Nunca toca sin jugar
18
EMULE, ARES,
BITTORRENT...
PORNOGRAFIA INFANTIL
En un programa de descarga, buscando cualquier contenido…
Fakes o archivos falsos:
Previsualización para comprobar lo que bajo (descargando 1º la 1ª y
última parte).
Examinar todos los nombres de las fuentes del archivo.
Si descargo archivo de pornografía infantil: mandar nombre completo
del archivo + extensión (avi, rar, wav…) + hash + tamaño a
[email protected] y BORRARLOS
LA MERA TENENCIA DE PORNOGRAFIA INFANTIL ES DELITO.
Películas, música, juegos con copyright: delito contra
la propiedad intelectual si hay ánimo de lucro
19
TELEFONIA
No fiarse de llamadas recibidas
No dar datos personales o bancarios a nadie.
No distribuir imágenes o vídeos de otros sin su
consentimiento.
No suscripciones a politonos y juegos (4 cifras).
No contactar con mensajes al contestador ni de
regalos.
Eliminar llamadas a números de tarificación
adicional (905, 806, 803, 807).
Limitar saldo móvil menores
Desactivar conexión Internet móvil
Restringir llamadas ocultas de operador.
Amenazas, insultos, ciberbullying
20
TELEFONIA - SMARTPHONES
1.
2.
Introducir una clave de acceso o bloqueo de contraseña en el móvil.
Utilizar una aplicación de borrado automático, si alguien introduce de
forma errónea el código de acceso
3. Cifrar los datos internos o almacenados en la tarjeta de memoria
4. Realizar una copia de seguridad del dispositivo y borrar la información
personal antes de enviar el smartphone al centro de reparaciones
5. Activar las conexiones por bluetooth, infrarrojos y WiFi sólo cuando
vayas a utilizarlas
6. Mantener el smartphone con el sistema operativo actualizado
7. No realizar jailbreak (IPhone), root (Android) o modificar el sistema
operativo para “saltar” restricciones del fabricante o compañía
8. Descargar solo aplicaciones oficiales del fabricante o provenientes
de fuentes de absoluta confianza
9. Obtener información de usuarios acerca de la aplicación a descargar
10. Instalar una aplicación de geolocalización de confianza para tratar de
localizar el smartphone en caso de pérdida o robo
11. En caso de robo o pérdida del smartphone, informar al proveedor de
servicios aportando el IMEI del dispositivo para proceder a su bloqueo
12. Instalar un antivirus
21
Fuente: http://blog.s21sec.com/search?updated-max=2011-0920T18%3A50%3A00%2B02%3A00&max-results=7
PUBLICIDAD
Listas Robinson: https://www.listarobinson.es/default.asp
Operador telefónico:
Solicitar no recibir publicidad
Bloquear llamadas procedentes de nº oculto
Marcar correos basura como no deseado o spam
Llamada publicitaria: solicitar que borren nuestros datos de
sus ficheros
Denuncias spam español:
https://www.agpd.es/portalwebAGPD/index-ides-idphp.php
Denuncias spam internacional: http://www.spamcop.net/
No reenviar cadenas
Utilizar Copia Oculta (CCO) para mandar a varios
Borrar correos de otros en el mensaje
Navegadores:
Firefox + Complementos (WOT, NoScript, Adblock Plus)
Chrome + Extensiones (WOT, FlashBlock, AdBlock)
22
FIREFOX
Descarga: http://www.mozilla.org/en-US/firefox/new/
Una vez instalado, debemos instalar los complementos (WOT,
NOScript y Adblock Plus). Para ello, vamos a las siguiente web:
https://addons.mozilla.org/es-ES/firefox/
En el cuadro de “buscar complementos”, busco uno a uno cada
complemento y pulso sobre CONOCIMIENTOS
“Añadir aGENERALES
Firefox”.
FIREFOX-NOSCRIPT
Arriba tenemos el icono de NoScript que bloquea todos los scripts
por defecto. Si queremos permitir los Scripts en una web que
sabemos es segura, pulsamos en ese icono y le damos a Permitir.
Podemos permitir temporalmente, o de forma permanente.
CONOCIMIENTOS GENERALES
FIREFOX-ADBLOCK PLUS
Cuando en una web veamos un anuncio publicitario, pulsamos
botón derecho sobre la imagen a bloquear y seleccionamos “ABP –
Bloquear imagen”. Tras eso seleccionamos “Añadir filtro”. Con ello la
próxima vez que entremos en esa web, esa imagen no aparecerá.
CONOCIMIENTOS GENERALES
CHROME
Descarga: http://www.google.com/chrome
Una vez instalado, debo instalar las extensiones (WOT, Adblock
Plus y FlashBlock). Para ello voy a la siguiente web:
https://chrome.google.com/webstore/category/home?hl=es
En el cuadro de “Buscar en Google Web Store” busco una a una
cada extensión, y pulso sobre “Añadir a Chrome”.
CONOCIMIENTOS GENERALES
INTECO UTILES GRATUITOS
27
INTECO UTILES GRATUITOS
28
ENLACES SEGURIDAD WINDOWS
Antivirus escritorio, en línea, antiespías, cortafuegos…:
http://cert.inteco.es/software/Proteccion/utiles_gratuitos/
Avira Free: http://www.free-av.com/it/download/index.html
Windows 7 Firewall Control: http://www.sphinxsoft.com/Vista/order.html
PC Tools Firewall Plus : http://www.pctools.com/firewall/download/
Superantispyware: http://free.agnitum.com/
MalwareBytes Anti-Malware:
http://www.majorgeeks.com/Malwarebytes_AntiMalware_d5756.html
Firefox: http://www.mozilla-europe.org/es/products/firefox/
Complementos Firefox (WOT, Adblock Plus, NoScript):
https://addons.mozilla.org/es-es/firefox/extensions/?sort=users
Chrome: http://www.google.com/chrome/eula.html?hl=es
Extensiones Chrome: https://chrome.google.com/extensions/?hl=es
Opera: http://www.opera.com/download/
ADSLNet Navigation Tools:
http://www.adslnet.es/index.php/2008/10/24/ant-25-qu-es-para-qusirve-e-histrico-de-cambios/
29
ENLACES PROGRAMAS GRATUITOS 1
Mejores programas: http://techsupportalert.com/dr/
Equivalentes gratuitos:
http://www.freealts.com/index.php.
http://es.wikibooks.org/wiki/Introducci%C3%B3n_a_Linux/Equivalencias_Windows_en_Linux
http://www.linuxscrew.com/2007/11/22/windows-software-linux-software/
LibreOffice: http://www.documentfoundation.org/download/
CDBurnerXP: http://cdburnerxp.se/download
GIMP: http://gimp.org/downloads/
Avidemux: http://fixounet.free.fr/avidemux/download.html
CCleaner: http://www.piriform.com/ccleaner/download
30
ENLACES PROGRAMAS GRATUITOS 2
Jugar en LINUX:
http://www.playonlinux.com/en/download.html
http://www.linuxjuegos.com/
http://www.juegoslibres.net/juegos/linux/
http://www.softonic.com/linux/juegos:gratis
Cursos gratis: http://www.aulafacil.com/
Traductor: http://www.google.es/language_tools
Oficina de Seguridad del Internauta: http://www.osi.es/
31
PROGRAMAS QUE USO 1
Ubuntu: http://www.ubuntu.com/getubuntu/download
AVG Free: http://free.avg.com/us-en/download-free-antivirus
Superantispyware: http://www.superantispyware.com/download.html
Firefox: http://www.mozilla-europe.org/es/products/firefox/
Complementos Firefox (WOT, Adblock Plus, NoScript):
https://addons.mozilla.org/es-ES/firefox/browse/type:1/cat:22/sort:popular
LibreOffice: http://es.libreoffice.org/
CDBurnerXP: http://cdburnerxp.se/download
GIMP: http://gimp.org/downloads/
Teamviewer (Acceso remoto a otros ordenadores)
http://www.teamviewer.com/download/TeamViewer_Setup_es.exe
Httrack (Descarga webs enteras)
http://www.httrack.com/page/2/en/index.html
Atube catcher (Descarga vídeos de youtube y otros portales)
http://atube-catcher.softonic.com/
Ccleaner (Limpieza PC, reparación registro, desinstalar programas,
gestionar programas que se cargan en inicio)
http://www.filehippo.com/download_ccleaner/
32
PROGRAMAS QUE USO 2
Advanced SystemCare (Limpieza PC, reparación errores, protección,
optimización, actualización de drivers y programas)
http://www.iobit.com/advancedwindowscareper.html?Str=download
VLC (Reproduce vídeo y música, captura de pantalla de vídeos)
http://www.videolan.org/vlc/download-windows.html
Skype (Chateo más completo que messenger)
http://www.skype.com/intl/es/download/skype/windows/
7-zip (Comprime y descomprime archivos)
http://www.7-zip.org/download.html
Picassa (Ver y tratar imágenes)
http://picasa.google.com/intl/es/
Codecs (Para ver cualquier vídeo o escuchar cualquier música)
http://k-lite-mega-codec-pack.softonic.com/descargar
Unlocker (Libera los ficheros bloqueados que no se pueden eliminar)
http://unlocker.softonic.com/
VirtualBox (Ejecuta máquinas virtuales, por ejemplo Linux sobre XP o Vista,
etc.): http://www.virtualbox.org/wiki/Downloads
33
PROGRAMAS QUE USO 3
Utorrent (Descarga de torrents): http://www.utorrent.com/
jDownloader (Descarga automática desde rapidshare, megaupload,
etc.): http://jdownloader.org/download/index
Pidgin (Programa de chateo que soporta messenger, Gtalk...):
http://www.pidgin.im/download/windows/
Process explorer (Finaliza cualquier tarea)
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
PDF-Xchange Viewer (Lee pdf)
http://www.docu-track.com/download/PDFXVwer.zip
Rainlendar (Calendario-agenda de escritorio)
http://www.rainlendar.net/cms/index.php?option=com_rny_download&Itemid=30
MagicDisc (Montar imágenes de programas, juegos...)
http://www.magiciso.com/tutorials/miso-magicdisc-history.htm
WinPatrol (Controla los programas que se cargan en inicio y evita
que nuevos programas se carguen sin permiso nuestro):
http://www.winpatrol.com/
34
MUCHAS GRACIAS POR SU
ATENCIÓN
FIN
35