Seguridad de la Informacin

Reunin 3
Amenazas y Herramientas
de Seguridad
 Amenazas y Herramientas
de Seguridad
Temario

Uso seguro del correo electrnico

Firma Digital: funcionamiento y beneficios

Reporte de incidentes de seguridad

2
 Amenazas y Herramientas
de Seguridad
Correo Electrnico

El correo electrnico es una de las herramientas

ms utilizadas hoy en da para intercambio de
informacin. Es una herramienta muy verstil, que
permite comunicaciones entre partes distantes de
manera mucho ms veloz que el correo
convencional.

Sin embargo, presenta varios problemas de

seguridad que se deben tener en cuenta para
prevenir engaos, falsificaciones, correo no
solicitado, cdigo malicioso, ataques de phishing,
etc.

3
 Amenazas y Herramientas
de Seguridad
Correo Electrnico:
Propagacin de cdigo malicioso

Muchos virus, para su propagacin, no solo

utilizan la libreta de direcciones de correo,
sino que utilizan tambin las direcciones de
correos enviados o de otras carpetas
donde encuentren
direcciones de correo.
Es importante tratar
con sumo cuidado
los archivos adjuntos.

4
 Amenazas y Herramientas
de Seguridad
Archivos Adjuntos:
Buenas prcticas
No abrir archivos adjuntos de origen desconocido.
No abrir archivos adjuntos que no esperamos recibir,
aunque nos parezca que su origen es conocido.
No abrir adjuntos que tengan extensiones ejecutables.
No abrir adjuntos que tengan ms de una extensin.
Chequear con el remitente la razn por
la cual nos envi un archivo adjunto.

5
 Amenazas y Herramientas
de Seguridad
Reenvo de Correo Electrnico
La opcin de reenviar un correo, cuando es mal
utilizada, es uno de los causantes de:

Falta de privacidad de las direcciones y del

contenido de correo electrnico

Distribucin de cdigo malicioso.

Saturacin del sistema

de correo debido a mensajes
no solicitados (Spam)

6
 Amenazas y Herramientas
de Seguridad
Reenvo de Correo Electrnico
Recuerde que, al reenviar un correo electrnico sin
tomar precauciones, se copian:

el Asunto, anteponiendo RE o FW,

el contenido del mensaje original y
las direcciones de correo del remitente y de
los destinatarios originales.

Esto representa un problema

para la privacidad, ya que
estamos transmitiendo direcciones
de correo que pueden ser usadas por terceros.
7
 Amenazas y Herramientas
de Seguridad
Reenvo de Correo Electrnico:
Buenas Prcticas
Si, por motivos laborales, debe reenviar un correo
electrnico:
Borre la/s direccin/es de correo
del/los remitente/s
O mejor an: copie el contenido del
correo original y arme uno nuevo
Si lo reenva a ms de una persona,
utilice la opcin de enviar Copia Oculta
No sea un reenviador compulsivo
de correos electrnicos !!!

8
 Amenazas y Herramientas
de Seguridad
Reenvio de Correo electrnico: Corolario

Es una cita muy comn:

@ nada, slo un click

Falso !! S tiene un costo !!!, y es:

Finalmente, reenviar un e-mail no cuesta

La privacidad de las direcciones de los

remitentes y destinatarios originales.
El tiempo que emplearn los destinatarios en
leerlo.
El consumo de recursos (carga del servidor de
correo, espacio en disco utilizado, ancho de
banda, etc.).
9
 Amenazas y Herramientas
de Seguridad
Cadena de Correo Electrnico

Armar cadenas de correos electrnicos, es una de las

herramientas que se utilizan comercialmente para
obtener direcciones de correo electrnico y armar bases
de datos con las mismas.
Tambin es una oportunidad que se le brinda a los
piratas informticos, pues obtienen blancos reales a los
que enviarles virus y todo tipo de software malicioso.

10
 Amenazas y Herramientas
de Seguridad
Cadena de Correo electrnico

Es comn leer en las cadenas de correo electrnico:

@
No s si ser cierto, pero por las dudas
lo reenvo

Debera cambiarse esa forma de pensar, por sta:

@
No s si ser cierto, pero por las dudas
NO lo reenvo

11
 Amenazasde
Seguridad y Herramientas
la Informacin
de Cotidianas
en las Tareas Seguridad
Correo electrnico: Hoax

Hoax es un vocablo que significa engao o broma.

Los hay de distintos tipos:

Alertas sobre virus incurables
Mensajes de temtica religiosa
Cadenas de solidaridad
Cadenas de la suerte
Leyendas urbanas
Mtodos para hacerse millonario
Regalos de grandes compaas
12
 Amenazas y Herramientas
de Seguridad
Hoax: Cmo descubrirlos?

Suelen tener frases catastrficas y/o alarmistas

Suelen no estar firmados ni tener informacin
vlida de contacto
Tambin pueden contener frases amenazantes o
que lo pueden hacer sentir mal
Suelen estar mal redactados, o con vocablos que
no son propios del pas o regin
Algunos son malas traducciones del ingls u otro
idioma (traductores automticos)
Nos piden que lo reenviemos !!!
13
 Amenazas y Herramientas
de Seguridad
Mensajes no solicitados (SPAM)

Spam son mensajes no solicitados, habitualmente de

tipo publicitario, enviados en cantidades masivas.

Los spammers utilizan diversas tcnicas para armar

largas listas de direcciones de correo a las cuales
enviarles spam:

Bsqueda de direcciones en paginas web

y foros
Captura de direcciones en cadenas de correo
Suscripciones a Listas de correo
Compra de bases de datos de direcciones de correo
Acceso no autorizado en servidores de correo

14
 Amenazas y Herramientas
de Seguridad
SPAM: Recomendaciones
No deje su direccin de correo electrnico en
cualquier formulario o foro de Internet.
No responda los correos no solicitados. Brrelos. Es
lo ms seguro.
En general, no conviene enviar respuesta a la
direccin que figura para evitar envos posteriores.
Configure filtros o reglas de mensaje en el programa
de correo para filtrar mensajes de determinadas
direcciones.
No configure respuesta automtica para los
pedidos de acuse de recibo.
No responda a los pedidos
de acuse de recibo de
orgenes dudosos.
15
 Amenazas y Herramientas
de Seguridad

Solicitud de datos confidenciales: Phishing

Pueden recibirse correos electrnicos de empresas

conocidas, solicitando informacin personal confidencial.
Generalmente piden el envo de informacin, o tienen un
link hacia pginas camufladas.

Las tcnicas ms usadas son:

Mensajes alarmistas para forzar
al usuario a acceder al enlace web
indicado en el mail.
Pedidos de envo de datos en
forma inmediata. Las pginas
suelen tener poco tiempo de publicacin.
16
 Amenazas y Herramientas
de Seguridad

Solicitud de datos confidenciales: Phishing

En el caso de recibir pedidos de envo de informacin

confidencial, se recomienda:

Comunicarse telefnicamente con

la Empresa, para confirmar el pedido.

Nunca enviar por correo informacin

confidencial sin cifrar.

Verificar el origen del correo.

Verificar el destino de
los enlaces.
17
 Amenazas y Herramientas
de Seguridad
Firma Digital

Conjunto de datos expresados en formato digital,

utilizados como mtodo de identificacin de un
firmante y de verificacin de la integridad del
contenido de un documento digital, que cumpla con
los siguientes requisitos:

haber sido generado exclusivamente

por su titular utilizando una clave que se
encuentre bajo su absoluto y exclusivo control
ser susceptible de verificacin
estar vinculado a los datos del documento digital
poniendo en evidencia su alteracin

18
 Amenazas y Herramientas
de Seguridad
Firma Digital
Para firmar digitalmente el firmante deber generar
previamente su par de claves (una pblica y una
privada), relacionadas matemticamente entre s.

La clave privada deber quedar siempre bajo su

exclusivo control por ser el elemento que utilizar para
producir su firma digital.

La clave pblica, junto a sus datos personales, estar

contenida en un certificado digital emitido por un
certificador licenciado de acuerdo a la normativa
vigente, y ser utilizada para verificar su firma digital.

Una firma electrnica carece de algn requisito exigido

por la normativa vigente para las firmas digitales.
19
 Amenazas y Herramientas
de Seguridad
Firma Digital - Mitos

La tecnologa de firma digital....

soluciona todos los problemas de

seguridad

es difcil de utilizar

todava no tiene estndares

es slo un tema tcnico

20
 Amenazas y Herramientas
de Seguridad
Firma Digital - realidades
La tecnologa de firma digital ofrece
soluciones para:
Identificacin (autenticacin) de usuarios
Privacidad de las comunicaciones
Privacidad de datos
Integridad de datos
Repudio en trminos legales
No es la solucin para:
Resguardo de la informacin
Autorizacin de usuarios
Disponibilidad de la informacin
21
 Amenazas y Herramientas
de Seguridad
Firma Digital
Tener en cuenta....

El titular de un certificado es
responsable del secreto de su clave
privada.
El rea de Sistemas no puede
solucionar la prdida o el
compromiso de la clave privada ni
de las contraseas que la
protegen.

22
 Amenazas y Herramientas
de Seguridad
Firma Digital - Cmo Funciona

PKI : Infraestructura de Claves Pblicas

(Public Key Infraestructure)

Sistema compuesto de hardware, software, canales

de comunicacin, polticas, procedimientos y recursos
humanos entrenados, que provee un marco de
seguridad y confianza a los documentos digitales
mediante la realizacin de actividades vinculadas con
la creacin, administracin, almacenamiento,
distribucin y revocacin de certificados digitales de
clave pblica.

Una firma digital, se aplica a un documento digital.

23
 Amenazas y Herramientas
de Seguridad
Firma Digital - Donde se Usa

Un mensaje de correo electrnico

Datos ingresados a un formulario Web
Los valores insertados en una BD
Una transaccin bancaria
Una imagen (scan) de un documento en papel
Una grabacin digital de audio o video
Un archivo cualquiera de la PC
El contenido de un CD-ROM,
etc
24
 Amenazas y Herramientas
de Seguridad
Firma Digital - Cmo Acceder
a la Herramienta
Puede participar en el Laboratorio de Firma Digital,
solicitndolo en
http://www.pki.gov.ar

Puede obtener un certificado digital de mail en:

http://ca.sgp.gov.ar

Puede obtener un certificado personal, para

agentes de la Administracin Pblica
Nacional en:
http://ca.pki.gov.ar

25
 Amenazas y Herramientas
de Seguridad
Reporte de Incidentes

26
 Amenazas y Herramientas
de Seguridad
Incidentes

Recordamos que:

Un incidente de seguridad,
es un evento adverso que
le ocurre a un sistema
o red de computadoras.
Puede ser causado por
una falla en algn mecanismo de seguridad,
un intento o amenaza (concretada o no)
de romper mecanismos de seguridad, etc.

27
 Amenazas y Herramientas
de Seguridad
Incidentes

Los usuarios de servicios de

informacin, al momento de tomar
conocimiento directa o
indirectamente acerca de una
debilidad de seguridad, son
responsables de registrar y
comunicar las mismas al
Responsable de Seguridad
de la Informacin o a las
Autoridades del Organismo.

28
 Amenazas y Herramientas
de Seguridad
Porque reportar Incidentes

Para saber qu es lo que est pasando,

aprender de la experiencia, responder
ms eficientemente la prxima vez, etc.

A su vez el organismo debe reportar los

incidentes al ArCERT
(http://www.arcert.gov.ar), para
que este pueda colaborar en la
resolucin del incidente y coordinar
acciones con otros organismos del
sector pblico para que no sufran los
mismos ataques.
29
 Amenazas y Herramientas
de Seguridad
Incidentes - Qu deben
hacer los usuarios?

Registrar los sntomas del problema y

los mensajes que aparecen en pantalla.

Establecer las medidas de aplicacin

inmediata ante la presencia de una
anomala.

Alertar inmediatamente al Responsable de

Seguridad de la Informacin o del Activo de
que se trate.

30
 Amenazas y Herramientas
de Seguridad
Incidentes - Qu NO deben
hacer los usuarios?

Desinstalar el software que

supuestamente tiene una anomala.

Realizar pruebas para detectar

y/o utilizar una supuesta debilidad
o falla de seguridad.

Tratar de solucionar por su cuenta

los problemas que pudieran aparecer.

31