Video de Seguridad en Internet

Acunetix

Acunetix, es una sencilla herramienta con la que podrás analizar todas las posibles entradas de hackers que pueden producirse en tu sitio web y así cerrarlas.

El programa escanea todo el sitio web buscando fallos y vulnerabilidades que impidan la seguridad de la web además de comprobar el estado del servidor en el que se encuentre.




La imagen anterior muestra el scan realizado a www.mensajito.com, y como resultado muchisimo de virus. Para poder utilizar este xploit o a verhatela, si nunca voy a amblir esa cuata.

LANguard

LANguard Network Scanner es una herramienta de monitoreo de Red, el cual se utiliza para realizar un escaner completo a una red, detectar, evaluar y remediar cualquier vulnerabilidad de seguridad de su red; El LANguard, nos proveera de todo tipo de información sobre los servidores, clientes y resto de componentes que conforman la red. Con esta herramienta, podemos ver una red, como un Hacker la ve. Protege nuestro sistema de manera proactiva, es decir, bloqueará los puertos más usados o los directorios más comunes.

Características:

• Deteca Vulnerabilidades de seguridad y administración de Parche.
• Premmiados excáner de sugiridad y administración de parches.

Ejemplo:
En mi coputadora ralicé todo tipos de pruebas, y pues al final, por diversos motivos, no pudimos haber terminado.

• Inicialmente se hizo un scanner completo de mi computadora. A continuacion mostrare los pantallazos de los resultados.

• Luego, se hizo un scanner completo de la direccion www.sagastume.com. A continuacion mostrare los pantallazos de los resultados.

Protocolos de TCP/IP

Un protocolo, es como un grupo de normas o reglas, que sirven para poder regular o gestionar la comunicación. Cada uno de los niveles del Modelo TCP/IP, tiene sus propios protocolos, los cuales mencionaremos a continuación:

Capa de Aplicación:

• FTP (File Transfer Protocol)
• SFTP (Secure File Transfer Protocol)
• TFTP (Trivial File Transfer Protocol)
• SMTP (Simple Mail Transfer Protocol)
• HTTP (Hyper Text Transfer Protocol)
• HTTPS (Secure Hyper Text Transfer Protocol)
• POP3 (Post Office Protocol v3)
• IMAP4 (Internet Message Access Protocol v4)
• Telnet
• SSH (Secure Shell)
• NNTP (Network News Transport Protocol)
• DNS (Domain Name System)
• RTCP (Real-Time Control Protocol)
• RTSP (Real-Time Streaming Protocol)
  

Capa de Transporte:

• TCP (Transmition Control Protocol)
• UDP (User Datagram Protocol)
• RSVP (Resource Reservation Protocol)
• DCCP (Datagram Congestion Control Protocol)
  
• SCTP (Stream Control Transmission Protocol)

Capa de Internet:

• IP (Internet Protocol)
• ICMP (Internet Control Message Protocol)
• IGMP (Internet Group Management Protocol)
  

Capa de Acceso al Medio:

• ARP (Adress Resolution Protocol)
• RARP (Reverse Adress Resolution Protocol)
• NDP (Neighbor Discovery Protocol)
  

Conferencia Eset

La conferencia se centró en hablar sobre los diferentes tipos de virus que existen en la actualidad. A continuación, los listaré y haré una breve explicación de cada uno:

Malware:

• Es cualquier programa o software que resulta de de algún modo, malicioso para la computadora, e incluso la red.
  
• Significa Malicious Software.
• Trata de pasar inadvertido escondiéndose o simplemente ocultándose algún sistema conocido por el usuario.

Ingeniería Social:

• No es un tipo de virus, sino que es un método que se utiliza para engañar de alguna manera al usuario, para obtener información privada.
• Ejemplo típico de esto, son los correos masivos tales como los que dicen que si lo reenviamos ayudará con cierta cantidad de dinero que donará 'x' empresa a alguna persona.
• Otro ejemplo es la falsificación de sitios web, con el mismo fin de obtener información privada.

Adware:

• Se caracteriza porque presenta anuncios publicitarios, sin conscentimiento por parte del usuario.
• Significa Advertising Supported Software.
• Spam

Spyware:

• Es un software que se encarga de obtener información personal, que puede ser utilizada posteriormente para realizar fraudes o cosas por el estilo.
• A diferencia de los demás virus, no se intenta "reproducir" dentro de la computadora, sino que funciona como un parásito.
• También pude utilizar la información para realizar spam posteriormente.

Troyanos:

• Es un software dañino que a simple vista, parece inofensivo y legítimo, pero en realidad permite el acceso a terceras personas dentro de la computadora.
• Su nombre se debe a que tiene bastante similitud con el famoso "Caballo de Troya"

Gusanos:

• Se caracterizan porque se "autocopian" en distintos sitios de la computadora.
• Generalmente son archivos ocultos
• En pocos segundos, su propagación se puede dar en toda la red.

KeyLogger:

• Significa "Registrador de Teclas".
• Su objetivo es guardar cada tecla que oprime el usuario, para poder de esa manera, obtener contraseñas, números de cuentas, o bien, saber que es lo que escribe y hace el usuario.
• Pueden guardar incluso imagenes o video de lo que se realiza en la computadora.

Rogue:

• Son aplicaciones que simulan que la computadora esta infectada con algun virus, pero realmente no lo estan.
• Su objetivo es que el usuario instale un supuesto antivirus, pero que en realidad no es mas que otro virus.

Rootkits:

• Tienen la capacidad de esconderse en los procesos y archivos, para poder tener acceso a la computadora.
• Sus fines, al igual que todos los virus, son maliciosos, ya que intentan pasar desapercibidos a la seguridad del sistema.
  

Backdoors:

• Es un software o página web que permite ingresar a un recurso que usualmente está restringida a un usuario ajeno.
• Es una entrada secreta de los programadores o webmasters con diversos fines

Hoax:

• Un hoax, es un rumor falso, que es difundida en la red, especialmente por medio de cadenas de mail.
• Casi siempre se trata de virus inexistentes.

Spam:

• Son correos electrónicos "no deseados".
• Se mandan en forma masiva.
• Generalmente es publicidad sobre algun producto o servicio.
• Scam es similar al Spam, con la unica diferencia que generalmente se utiliza para estafar economicamente.
  

Phishing:

• Es ingenieria social.
• Intenta engañar al usuario, a través de simulaciones de alguna página web determinada.
• Generalmente utilizado para obtener contraseñas, nombres o cualquier información personal.

Botnets:

• Significa red robot.
• Es un conjunto de computadoras interconectadas, que tienen como fin, elaborar algun tipo de objetivo malicioso, tal como spam, ataques dirigidos, etc.
• También pueden ser servidores de sitios pornográficos, pedófilos, entre otros.

Productos mas vendidos en e-commerce

Los productos mas vendidos dentro de e-commerce, varían mucho según el lugar donde nos encontremos, ya que cada uno tiene diferentes necesidades. Poco a poco, el e-commerce se ha ido desarrollando más, aunque realmente, su auge fue algo lento con respecto a la era del Internet. Esto quiza se debió a la "desconfianza" de las personas, ya que creen que no es seguro este tipo de comercio.


Investigando en varias páginas de comercio electrónico, pude observar que los artículos que más se venden dentro del e-commerce son los siguientes:

• Hardware y Software (Informática)
• Ropa y accesorios
• Equipo de oficina
• Libros y Revistas
• Mobiliario y artículos para el hogar
• Música y Video
• Juguetes y juegos
  

Modelos de negocio de e-commerce

Actualmente hay distintos tipos de e-commerce de acuerdo a la natualeza de la relación que de da entre los participantes en la transacción y del tipo de tecnología que se utiliza. A continuación explicaremos cada uno de ellos y mencionaremos algunos sitios de Guatemala que manejan ese tipo de comercio.

B2C (Business-to-Consumer): Son empresas o negocios en línea que venden sus productos a clientes individuales.

• http://www.rapicompra.com/
• http://www.iguama.com/
  
• http://www.nest.com.gt/
• http://www.rapicompra.com
  

B2B (Business-to-Business): Son empresas o negocios que venden a otras empresas o negocios.

• http://www.xentra.com
• http://www.export.com.gt/
• http://www.infomipyme.com/
• http://www.negociosenguatemala.com/
  

C2C (Consumer-to-Consumer): Permite que los clientes o personas individuales vendan a otras personas, como los sitios de subastas.

• http://www.baziss.com/
• http://www.gubiz.com/
  
• http://www.quebarato.com.gt
• http://guatemalaa.evisos.com/compra-venta/
  

P2P (Peer-to-Peer): Permite a los usuarios compartir archivos y recursos de forma directa, es decir, punto a punto.

• No he podido encontrar ningún sitio web o aplicación que funcione con P2P y que sea propio de Guatemala. Esto quizá se debe a que la mayoría de personas cree que es un comercio que no provee tantas ganancias como las esperadas, por lo que prefieren otras. En Guatemala es común el uso de aplicaciones como Ares o Limewire, que utilizan el modelo P2P.
  

M-commerce: Se refiere al uso de tecnología inalámbrica para realizar las transacciones. Es decir, que es la compra y venta de productos servicios a través de dispositivos de mano conectados en forma inalámbrica como teléfonos celulares y asistentes digitales personales (PDA's).

• Interacel
• Telepromos
• http://www.tigo.com.gt
• http://www.claro.com.gt
• http://www.movistar.com.gt/