Post on 12-Jan-2017
Ciberseguridad
RamonEZorrilla
Ciberseguridad
MODULO DE CONTENIDO
Por: Ramón E. Zorrilla / Asesor de monográfico
Ciberseguridad
LA CIBERSEGURIDAD
Ciberseguridad
¿QUE ES?
Ciberseguridad
SEGUN ISACA“Protección de activos de información, a través del tratamiento de amenazas que ponen en riesgo la información que
es procesada, almacenada y transportadapor los sistemas de información que se
encuentran interconectados”.
Ciberseguridad
¿?ISACA
Information Systems Audit and Control Association
Ciberseguridad
¿?Asociación de Auditoria
y Control de Sistemas de Información
Ciberseguridad
CERTIFICACIONES DE ISACA
Ciberseguridad
PHISHINGSuplantación de identidad
con el uso de la ingenería social
Ciberseguridad
¿?PHISHING
Ciberseguridad
PHISHINGEs una técnica cibercriminal para
Conseguir información mediante la ingenería social
Ciberseguridad
Etimología
PHISHING
Ciberseguridad
“PHISHING” es un término proveniente delanglicismo “fishing” que significa (pescar),
esto porque se utilizan anzuelos “ingeniería social” para conseguir
la información de la víctima.
Ciberseguridad
DDoSDenegación de Servicio distribuido
Ciberseguridad
ATACANTES
VICTIMA
Ciberseguridad
ATACANTEVICTIMA
ZOMBIE
ZOMBIE
ZOMBIEBOTNETBOTNET
Ciberseguridad
VICTIMA
3 Way3 WayHandshakeHandshake
Ciberseguridad
3 Way Handshake3 Way Handshake
Ciberseguridad
3 Way Handshake3 Way HandshakeEL PROTOCOLO TCP UTILIZA LO QUE
SE CONOCE COMO NEGOCIACIONEN TRES PASOS PARA ESTABLECER
LA COMUNICACIÓN CLIENTE/SERVIDOR
Ciberseguridad
3 Way Handshake3 Way Handshake11
SYNSYN22
SYN / SYN / ACKACK
33ACKACK
CLIENTE CLIENTESERVIDOR
Ciberseguridad
3 Way Handshake3 Way Handshake11
RSTRST22
RST / RST / ACKACK
33ACKACK
CLIENTE CLIENTESERVIDOR