TAMPERI

NG
Cristian Felipe soler Benítez
Código 67162514
El Tampering o Data Diddling en el presente
caso aplica para modificaciones
desautorizadas intencionales realizadas a
través de :
ataque físico :modificando información por
medio de comandos,
ataques lógico: al software o a la
información que produzca daño a un
sistema informático protegido
Estos ataques son particularmente serios
cuando el atacante ha obtenido derechos
de administrador pues pueden llevar hasta
un ataque DoS.
 Ataque Físicos.
Los ataques físicos se pueden suscitar
mediante: la alteración de ciertos elementos
del componente físico del sistema por medio
de instrucciones directas .
× Modificación del lenguaje binario
× Modificación de código fuente del sistema
× instrucción que modifiquen activos de la
empresa
× Instrucción que modifique la función que
debe cumplir un software.
“Estos ataques pueden ser realizado por insiders o outsiders, generalmente con el propósito de
fraude o dejar fuera de servicio un competidor”
Ataques lógicos
Esta ligado a ataques al software.
pueden almacenarse en un sistema
informático y mantenerse allí y activarse sin
necesidad de recibir una orden de su creador.
Entre los ataques lógicos más comunes se
encuentran:
los virus, bombas lógicas, Troyanos y gusanos
informáticos
TIPO DE ATAQUE ACTIVO YA QUE SE CLASIFICAN EN LA MODIFICACION
 LOGICO FISICOS
× Las páginas Web están × Estaciones de trabajo sin
escritas en un vigilancia
determinado lenguaje.
× Accesos no controlados
× Los mensajes de correo
electrónico.
× La memoria principal del
× Uso de contraseñas
ordenador (memoria RAM).
× El sector de arranque.
× Los ficheros con macros

Lógicas.
× Actualice regularmente su sistema operativo
y el software instalado en su equipo,
× Instale un Antivirus y actualícelo con
frecuencia. Analice con su antivirus todos los
dispositivos de almacenamiento de datos
que utilice y todos los archivos nuevos,
especialmente aquellos archivos
descargados de internet.
× Instale un Firewall o Cortafuegos con el fin de
restringir accesos no autorizados de Internet.
× Software anti-spyware, para evitar que se
introduzcan en su equipo programas espías
destinados a recopilar información
confidencial sobre el usuario.
Físicas.
× No deje las estaciones de trabajo sin vigilancia
durante largos periodos de tiempo. conviene
establecer algunas restricciones de acceso en los
lugares donde se encuentren los equipos de
cómputo.
× Guarde las copias de seguridad en una zona
segura y limite el acceso a dicha zona
× La forma final de seguridad contra la intervención
humana es la de dificultar que una persona no
autorizada pueda acceder o modificar los datos
contenidos en un sistema de computo. Esto se
puede lograr a través del uso de contraseñas o
ubicando la tecnología dentro de sitios seguros
bajo llave
× Acceso controlado mediante claves únicas, lector
de huella digital y/o de cornea, cámaras de
vigilancia, dobles puertas para un mejor control
del acceso del personal.
 CASO DE LA VIDA REAL

Un usuario genera una

transferencia vía on-
line y luego un hacker
intercepta el mensaje, Place your screenshot here

modificando el modo y
destino de los dineros

Son innumerables los casos de este tipo como empleados (o externos) bancarios que crean falsas
cuentas para derivar fondos de otras cuentas, estudiantes que modifican calificaciones de exámenes,
o contribuyentes que pagan para que se les anule la deuda por impuestos en el sistema municipal.
http://www2.udec.cl/~crmendoz/8.htm
https://rubenyjorge.wordpress.com/
https://ldc.usb.ve/~wpereira/docencia/segUCV/
Ataques.pdf
GRACIA
S!