Redes, firewalls, gusanos, troyanos.... Internet / Zona Webmaster Fecha: 23 Dic 2004 - 08:29 PM Internet es un logro tecnológico maravilloso, fantástico, pero los constantes y espectaculares avances informáticos nos obligan a conocer algunas cuestiones técnicas fundamentales para saber lo que tenemos entre manos. No son muchas, pero sí son importantes: Redes, internets e Internet Paquetes, Puertos y direcciones, Firewalls, Servidores Virus, gusanos, troyanos, correo no deseado y engaños Amenazas de seguridad comunes contra las redes Redes, internets e Internet Un equipo informático en sí mismo es algo bello, una maravilla técnica. Pero es bueno establecer comunicación. Si se conectan dos o más equipos entre sí mediante tarjetas de red y cables (o una configuración inalámbrica), se tendrá una red de área local (LAN, del inglés Local Area Network). Todos los equipos de la red pueden compartir datos y correo electrónico, así como acceder a recursos como impresoras, módems o conexiones a Internet de banda ancha. Si se conectan dos o más LAN entre sí, se tendrá una red de área extensa (WAN, del inglés Wide Area Network). Por ejemplo, se pueden conectar dos oficinas en ubicaciones distintas con una línea alquilada dedicada. Una internet (con "i" minúscula) es una red de redes. La información de cualquier equipo de una determinada red se puede enviar a través de la internet a cualquier equipo de otra red; en este caso, la internet actúa como una especie de portadora común. Una internet se podría considerar como un sistema de autopistas que enlaza carreteras locales. Internet (con "I" mayúscula) es una internet global. Todos los equipos de Internet se comunican mediante protocolos estándar de modo que la información de cualquier equipo de Internet pueda llegar a otro equipo de Internet. Aquí es donde empiezan los problemas. Hasta que se conecta a una red pública, está razonablemente a salvo de las amenazas externas. Conectarse a Internet es como publicar su nombre, dirección y número de teléfono y decir: "Atención, aquí tenemos equipos". Paquetes La información normalmente se transmite a través de las redes en forma de paquetes. Un paquete es un conjunto de datos además de una dirección y otra información que indica a la red dónde debe entregar dichos datos. Toda la información que se transmite por Internet se divide en paquetes: páginas Web, correo electrónico, descargas, todo. Sería una situación comparable a llevar un circo de viaje. El circo no cabe todo en un solo vehículo. Se tiene que dividir, distribuir en vehículos, indicar a cada vehículo a dónde debe ir y volver a montar el circo cuando todos los vehículos lleguen a su destino. Del mismo modo que los vehículos en una carretera, los paquetes comparten conexiones físicas y circulan en flujos. Los datos de gran tamaño se dividen en una serie de paquetes y se vuelven a unir en el destino. A medida que los paquetes circulan por Internet, quedan al alcance de los usuarios. Puertos y direcciones A cada equipo de una red se le asigna un número único denominado dirección IP. La dirección IP define de forma exclusiva a dicho equipo en la red y proporciona indicaciones para que los paquetes lleguen a su destino. Las direcciones IP funcionan de un modo muy similar a las direcciones postales. Una parte de la dirección identifica el segmento de red del equipo de destino y otra parte identifica el equipo real. Aunque una dirección IP hace referencia a un equipo y al segmento de red en el que se encuentra, también debe ser posible identificar las aplicaciones individuales en dicho equipo. Se podría considerar como un número de apartamento adjunto a la dirección postal; dicha dirección indica el edificio de apartamentos y el número indica el apartamento real. La dirección IP indica el equipo y el número de puerto indica el programa en dicho equipo. A cada programa de un equipo que deba enviar y recibir datos a través de la red se le asigna un número de puerto especial. Cuando los paquetes de información se reciben en un determinado número de puerto, el equipo conoce la aplicación que debe obtener el paquete. Por ejemplo, el puerto 80 es para los servidores Web (que alojan los sitios Web que se visitan con el explorador Web) y el puerto 25 se utiliza para enviar correo electrónico. Los paquetes se dirigen a un puerto específico en una dirección IP determinada. Firewalls Los firewalls o servidores de seguridad bloquean el tráfico en determinados puertos. Esto no significa que no se pueda tener acceso a los servicios en los equipos de otros usuarios, simplemente que los demás no pueden acceder a los suyos. Algunos firewalls examinan los paquetes que circulan por la red y, posiblemente, fuera de ella para asegurarse de que son legítimos. También pueden filtrar los paquetes sospechosos. Los firewalls ocultan las identidades de los equipos dentro de la red para dificultar a los piratas informáticos los ataques a equipos individuales. Servidores En realidad, un servidor es como cualquier otro equipo conectado a una red, pero está diseñado para realizar alguna función especial, como compartir una impresora, almacenar archivos o suministrar páginas Web. Recuerde que si su equipo portátil o de escritorio se conecta a Internet, también es un tipo de servidor y, sin un firewall, puede recibir tráfico no deseado de Internet. Virus, gusanos, troyanos, correo no deseado y engaños El correo electrónico es el conducto para miles de millones de mensajes al año y una proporción cada vez mayor de dichos mensajes no son precisamente agradables. En agosto de 2003, una empresa de seguridad de correo electrónico analizó 413 millones de mensajes electrónicos. El tres por ciento contenía un virus, el 52 por ciento era correo no deseado y, en muchos casos, contenía algún tipo de imagen pornográfica. Existen cinco amenazas de correo electrónico principales: Los virus son programas diseñados para replicarse y, potencialmente, provocar acciones dañinas. Normalmente están ocultos dentro de programas inocuos. Los virus en los mensajes de correo electrónico se suelen disfrazar de juegos o imágenes y utilizan líneas de asunto engañosas (por ejemplo, "Mi novia desnuda") para incitar a los usuarios a que los abran y los ejecuten. Los virus intentan replicarse infectando a otros programas del equipo. Los gusanos son como los virus en el sentido de que intentan replicarse, pero con frecuencia pueden hacerlo enviándose por correo electrónico en vez de infectar simplemente a otros programas de un solo equipo. Los troyanos son programas maliciosos con la apariencia de aplicaciones benignas. No se replican como los virus y los gusanos pero, aún así, pueden producir un daño considerable. Normalmente, los virus o los gusanos están camuflados en un troyano. El correo no deseado, o correo electrónico comercial no solicitado, malgasta ancho de banda y tiempo. El enorme volumen que genera puede resultar abrumador y se puede convertir en vehículo de virus. Gran parte de ese tipo de correo tiene una naturaleza sexual explícita, que puede crear un entorno de trabajo opresivo y, potencialmente, responsabilidades legales si las empresas no adoptan medidas para detenerlo. Los correos electrónicos engañosos (hoax en inglés), como advertencias de virus falsas, cartas de cadenas u ofertas gratuitas inverosímiles, malgastan el tiempo del destinatario. Estos correos electrónicos engañosos suelen contener virus o troyanos. Por qué el software es vulnerable Los desarrolladores de software no se proponen escribir programas no seguros. Por ejemplo, un sistema operativo típico es el resultado de decenas de miles de horas de trabajo y consta de millones de líneas de código. Un simple error o descuido puede proporcionar una puerta trasera inesperada a un sistema seguro. Es imposible escribir software exento de errores. Por supuesto que esto no significa que los desarrolladores deban dejar de intentarlo. Luego están los delincuentes. El ladrón de bancos Willie Sutton dijo una vez: "Robo bancos porque es donde está el dinero". Lo mismo sucede con el software. Cuanto más éxito tiene un software y más se difunde, más probable es que los piratas informáticos lo ataquen. Existe una lucha continua entre los piratas que aprovechan las debilidades y los desarrolladores que buscan eliminarlas. Ocurre lo mismo con los cerrajeros y los ladrones, los fabricantes de alarmas y los ladrones de coches. Por este motivo los desarrolladores de software publican actualizaciones que corrigen vulnerabilidades y que se deben instalar. Amenazas de seguridad comunes contra las redes Los piratas informáticos tienen distintos motivos (beneficio, malicia, gloria), pero todos trabajan de forma similar. Existe una serie de amenazas básicas que pueden tener variaciones infinitas: Falsificación. Hay dos tipos de falsificación. La falsificación de IP significa crear paquetes que parecen proceder de una dirección IP distinta. Esta técnica se utiliza principalmente en ataques unidireccionales (como los ataques DoS). Si parece que los paquetes proceden de un equipo de la red local, es posible que pasen por el servidor de seguridad (que está diseñado como protección frente a fuentes externas). Los ataques de falsificación de IP son difíciles de detectar y requieren habilidad y medios para supervisar y analizar los paquetes de datos. La falsificación de correo electrónico significa falsificar un correo electrónico de modo que la dirección "De" no indique la dirección verdadera del remitente. Por ejemplo, a finales de 2003 hubo una serie de mensajes de correo electrónico engañosos que parecían informar de actualizaciones de seguridad oficiales de Microsoft mediante el empleo de una dirección de correo electrónico falsa de Microsoft. Modificación. La modificación consiste en alterar el contenido de los paquetes a medida que circulan por Internet o en alterar los datos en los discos de los equipos después de haber penetrado en una red. Por ejemplo, un pirata informático podría pinchar una línea de red para interceptar los paquetes a medida que salieran del edificio. El pirata informático podría espiar o modificar la información conforme saliera de su red. Repudio. El término repudio hace referencia a la capacidad de un usuario para negar falsamente que ha realizado una acción que otros no pueden probar. Por ejemplo, un usuario que ha eliminado un archivo puede negar haberlo hecho si no existe ningún mecanismo (como los registros de auditoría) que pueda probar lo contrario. Revelación de información. La revelación de información consiste en la comunicación de información a personas que normalmente no tendrían acceso a ella. Denegación de servicio. Los ataques DoS (del inglés Denial Of Service) son asaltos informatizados que inicia un pirata informático para intentar sobrecargar o detener un servicio de red, como un servidor Web o un servidor de archivos. Por ejemplo, un ataque puede provocar que un servidor esté tan ocupado intentando responder, que pase por alto las solicitudes de conexión legítimas. En 2003 se orquestaron ataques DoS masivos contra varias de las principales empresas en el Web, incluidas Yahoo y Microsoft, en un intento de colapsar los servidores. Incremento de privilegio. El incremento de privilegio es un proceso mediante el que un usuario engaña a un sistema para que le conceda derechos no autorizados, normalmente con la finalidad de poner en peligro o destruir el sistema. Por ejemplo, un pirata informático puede iniciar la sesión en una red con una cuenta de invitado y, a continuación, aprovechar una debilidad en el software que le permita cambiar los privilegios de invitado por privilegios administrativos. La mayoría de los piratas informáticos utilizan la capacidad de procesamiento de los equipos como armas. Pueden utilizar un virus para difundir un programa DoS a cientos de miles de equipos. Pueden utilizar un programa para adivinar contraseñas que pruebe todas las palabras del diccionario como contraseña. Por supuesto que las primeras contraseñas que comprueban son "contraseña", "entrar", "abretesesamo" y las que sean igual que el nombre de usuario. Disponen de programas que sondean aleatoriamente todas las direcciones IP de Internet en busca de sistemas desprotegidos y, cuando encuentran uno, utilizan analizadores de puertos para comprobar si hay puertos abiertos para atacar. Si encuentran uno, disponen de una biblioteca de vulnerabilidades conocidas que pueden utilizar para intentar obtener acceso. Para ataques más deliberados (por ejemplo, espionaje industrial), resulta más eficaz una combinación de tecnología e ingeniería social. Por ejemplo, entre las opciones posibles se pueden mencionar: inducir a empleados a que revelen información confidencial, rebuscar en la basura en busca de información reveladora o simplemente buscar contraseñas escritas en notas al lado de los monitores. Fuente: Microsoft Este artículo viene de Taller On Line http://www.talleronline.com/ La URL de esta historia es: http://www.talleronline.com/modules.php?op=modload&name=News&file=article&sid=16