SeguridadesInformticas

ATAQUESINFORMATICOS
EsquemadeSeguridad

TiposdeAtaque
Tcnica

Confidencialidad

Integridad

Intercepcin

Modificacin

Ejemplo

Ataquedel
cumpleaos

Ataque de fuerza bruta que busca colisiones probando todas las combinaciones posibles de 2 textos. Se
basa en la paradoja del cumpleaos, que se puede resumir diciendo que la probabilidad de que dos o ms
personas en un grupo de individuos hayan nacido el mismo da, es superior al 50% cuando el nmero de
personasesigualomayorque23sujetos.

Ataquede
diccionario

Esunmtododecrackingqueconsisteenintentaraveriguarunacontraseaprobandotodaslaspalabras
deldiccionario

ARPPoisoning

Es una tcnica usada para infiltrarse en una red Ethernet y permite al atacante husmear los paquetes de
datos en la LAN, modificar el trfico, o incluso detener el trfico. El principio del ARP Poisoning es enviar
mensajesARPfalsosalaEthernetmanipulandoaslastablasARPdelasmquinasdelasvictimas.

PortStealing

Utilizando ARP Spoofing el atacante consigue que todas las tramas dirigidas hacia otro puerto del switch
lleguen al puerto del atacante para luego reenviarlos hacia su destinatario y de esta manera poder ver el
trficoqueviajadesdeelremitentehaciaeldestinatario.

ICMPredirection

LospaquetesICMPredirectionlesdiceacomputadorporcualgatewayredireccionartodoeltrfico,es
decir,elatacanteenrutatodalainformacinatravsdeestaPC.

FuerzaBruta

ManintheMiddle

Jamming
(PingofDeath)

Estetipodeataquesdesactivanosaturanlosrecursosdelsistema

LandAttack

ConsisteenenviarunpaqueteconlamismadireccinIPyelmismonmerodepuertoenlos
camposfuenteydestinodelospaquetesIP.Esteataque,queestdirigidoaaplicacionesvulnerables,
bloquealossistemasolosvuelveinestables.

Winnuke

Disponibilidad

Interrupcin

DoS

SYNFlood

Smurf

Autentificacin

Fabricacin

Phishing

Definicin

Spam

SerefiereaunataqueinformticoqueafectabaalsistemaoperativoMicrosoftWindows95.Consistaen
enviarunadeterminadacadenaalpuerto139deTCP(NetBIOS)quebloqueabaalsistemaoperativo
causandounabluescreenofdeath.
UnataquedetipoSynFloodloquehaceesempezarunnumeroespecialmentealtodeiniciosdeconexin
quenuncasonfinalizados,dejandoalservidoralaesperadelackfinal,yportantoconsumiendorecursos
deformadesproporcionada.
Esunataquededenegacindeservicioqueutilizamensajesdepingalbroadcast
conspoofingparainundar(flood)unobjetivo(sistemaatacado).
Sielrouterenvaeltrficoaesasdireccionesdebroadcastlohaceencapa2dondeestlafuncinde
broadcast,ylamayoradeloshosttomarnlosmensajesICMPdeechorequestylorespondern,
multiplicandoeltrficoporcadahostdelasubred.Enlasredesqueofrecenmltiplesaccessosabroadcast,
potencialmente,milesdemquinasrespondernacadapaquete.TodasesasrespuestasvuelvenalaIPde
origen(laIPdelavctimaatacada).
ParaasegurarunaredquedispongadeRouterCiscoestansimplecomoejecutarelcomando<<noip
directedbroadcast.>>.
Mensajesnosolicitados,nodeseadosoderemitentenoconocido(correoannimo),habitualmentede
tipopublicitario,generalmenteenviadosengrandescantidades(inclusomasivas)queperjudicandealguna
ovariasmanerasalreceptor.