Seguridad en Configuración de Redes y Protección contra Ataques

Clase 31 de 32 • Curso de Redes de Internet - Profesional

Resumen

¿Cómo afectan los ataques de DNS a la seguridad de la red?

La seguridad en la configuración de redes es fundamental para prevenir ataques cibernéticos. Aunque no existe un sistema invulnerable, es vital entender las amenazas y cómo protegernos. Un ataque frecuente es el dirigido al servicio DNS (Domain Name System), que puede modificar la información recibida por los usuarios y llevarlos a sitios maliciosos.

¿Cuáles son los peligros de un ataque DNS?

Secuestro de Configuración: Malware puede alterar la configuración de la tarjeta de red, redirigiendo consultas a servidores DNS maliciosos.
Compromiso de Routers: Utilizando contraseñas por defecto, un atacante puede modificar el servidor DNS proporcionado por el router.
Ataques Man-in-the-Middle: Un atacante intercepta la solicitud al DNS y responde con una dirección adulterada.
Compromiso de Servidores DNS: Si un servidor DNS confiable es hackeado, puede proporcionar información adulterada a los usuarios.

¿Cuál es la mejor manera de mitigar estos riesgos?

Antivirus y Software de Seguridad: Mantén tu antivirus actualizado para evitar malware que pueda alterar configuraciones.
Contraseñas Seguras: Cambia las contraseñas por defecto en tus equipos de red y utiliza contraseñas complejas.
Monitoreo de Acceso: Vigila constantemente el acceso a tus servidores DNS para detectar cualquier irregularidad.

¿Qué es el phishing y cómo identificarlo?

El phishing es una táctica común para robar datos personales mediante comunicaciones falsas que parecen legítimas, como correos electrónicos de bancos.

¿Cómo reconocer un correo de phishing?

Verifica el remitente: El dominio del correo debe coincidir con el de tu banco.
Desconfía de correos inesperados: Si no tienes productos con la entidad que te envía el correo, es una señal de alerta.
Reporta correos sospechosos: Informa a tu banco sobre correos dudosos para ayudar a detener estos ataques.

¿Qué hacer si recibes un correo sospechoso?

No abras el correo ni hagas clic en sus enlaces.
Reporta el correo al banco correspondiente.
Informa a las autoridades locales si es posible.

¿Qué es el ransomware y cómo protegerse?

El ransomware es un tipo de malware que cifra la información en tu dispositivo y pide un rescate para desbloquearla. Este tipo de ataque puede tener consecuencias graves si no se toman medidas preventivas adecuadas.

¿Cómo mitigar el riesgo de ransomware?

Realiza copias de seguridad

Backup Regular: Haz copias de seguridad regularmente de toda la información sensible.
Almacena en lugares seguros: Utiliza dispositivos que no sean fácilmente accesibles desde la red para almacenar tus copias.

Buenas prácticas de navegación

Descargas seguras: Solo descarga software de fuentes conocidas y confiables.
Evita la piratería: No utilices software pirata que puede incluir malware adicional.
Políticas de seguridad corporativas: Adhiérete a las políticas de seguridad establecidas por tu empresa.

¿Qué acciones tomar si te afecta un ransomware?

Si tu información es cifrada por ransomware, no pagues el rescate. En su lugar, restaura tu información desde tus copias de seguridad. Asegúrate de que tu copia de seguridad también esté protegida para evitar que los atacantes la comprometan.

Con esta perspectiva, estarás mejor preparado para proteger tu red y tus datos. La seguridad cibernética es un esfuerzo continuo que requiere un aprendizaje y actualización constante. ¡Sigue educándote y mantén tus sistemas siempre protegidos!

Edgar Gabriel Alburez Barillas

student•

++Sería excelente un curso Básico y Avanzando de Packert Tracer.++

Norma Natalia Moreno Espinoza

student•

Confirmo !

Andres Maximiliano Moreira

student•

necesario!

DANIEL TENOCH SANCHEZ GARCIA

student•

Ataques al servicio DNS ¿Qué pasa cuando me engañan con el nombre?

DNS Hijacking • Local: Cambios en la configuración de DNS por Malware. • Router: Cambios en equipos no protegidos correctamente. • Man in the middle: Interceptar peticiones y alterar las respuestas. • Rogue DNS: Cambios de atacantes en registros de servidores legítimos. - Cómo evitar en DNS Hijacking • Contar con software antivirus. • Mantener los equipos activos y servidores de DNS actualizados y con contraseñas complejas. • Monitorear el acceso y uso de los servicios de DNS. - Pishing Un atacante disfrazado como una entidad legítima logra que la victima realice una acción que permite robar información, dinero o acceder a redes corporativas. En ocasiones el ataque es previo a uno de más alcance como un ransomware. - Cómo prevenir el Phishing • Entrenar al usuario para distinguir comunicaciones y web legítimas de las adulteradas. • Habituar al usuario a no pagar información que pueda ser falsa. • Educar al usuario en buenos hábitos de navegación y protección de sus datos personales. - Ransomware Es un secuestro de datos, el atacante logra por medio de un mecanismo cifrar el contenido de un mecanismo cifra el contenido d un almacenamiento y solicita a los dueños legítimos de la información pagar un rescate monetario por ella. Pagar el rescate no garantiza que te devuelvan los datos. - Cómo prevenir el Ransomware • Tener copias de respaldo actualizadas de todos los datos que sean sensibles. • Educar a los usuarios para no descargar software de dudosa procedencia. • Construir una política de seguridad que incluya los dispositivos que los usuarios llevan al trabajo, tales como teléfonos y tablets.

Norma Natalia Moreno Espinoza

student•

Gracias! 👌

Romel Angel Avila Faican

student•

Gracias

Miguel Angel Reyes Moreno

student•

Aquí hay un simulador de Phishing de Google para entrenar al usuario y saber cómo detectar estos correos peligrosos.

Andrés Felipe Carreño

student•

Gracias por compartir el recurso Miguel.

Francisco Silva Buschiazzo

student•

Muy buen aporte. Debería verse mas habitualmente en empresas el uso de este tipo de test

Jefferson Pacheco Suárez

student•

Oscar Lopez

student•

Hola, alguien podría explicarme lo de los DNS? Se supone que son máquinas que traducen el nombre de alguna página en IP, algo que una computadora pueda entender no? Pero ahora aquí se habla de que el DNS está en tu propia computadora, como es eso? Me salte alguna clase?

Luis Enrique Pineda Díaz

student•

Tienes claro el propósito de DNS, sin embargo existe un archivo hosts que tiene precedencia antes de consultar al DNS externo. En Linux es /etc/hosts y en Windows es c:\windows\system32\drivers\etc\hosts de tal forma que cualquier dirección que definas aquí será usada antes que el DNS externo.

Oscar Lopez

student•

Gracias, pero a lo que te refieres es a la IP, cuando puedes manipular el local host para volver algunas IP inaccesibles para tu computadora? O ese archivo DNS es algo además de la IP?

José Carlos Filippini

student•

Como buena práctica siempre tener el firmware de los routers y (switchs gestionados) actualizados, cambiar el nombre que trae por defecto ya que los atacantes podrían saber de vulnerabilidades conocidas. Hoy en día la mayoría de las marcas tiene SDF y podemos controlar el estado y el tráfico desde el celular por ejemplo.

José Carlos Filippini

student•

Buena paráctica es dejar al usuario con mínimos privilegios, cambiar el nombre a los usuarios que vienen por defecto en windows, Administrado, Invitado ya que algunos malwares intentan escalar privilegios con la configuración por defecto, poner una contraseña dura, cuando se quiere instalar algo en segundo plano nos va a solicitar la clave de administrador y ahí se frena el ataque. Protegiendo las carpetas importantes contra escritura u ocultandolas tambien nos resguardamos de un posible rasownare.

XSales® Mobility

student•

Cuando comentas que el 60% de los ataques son internos. ¿Puedes citar o adjuntar el link de donde sale esa matrica y que empresa brinda esa informacion ?.

Xavier Carrera

student•

Según Panda Security "(...) el 53% de las compañías asegura haber sufrido ataques internos en los últimos doce meses. Sin embargo, no todos los responsables de seguridad tienen claras las implicaciones o, tan siquiera, los orígenes de este problema." Fuente original: https://www.pandasecurity.com/spain/mediacenter/seguridad/ataques-internos/

ESTEBAN VILLEGAS ZAPATA

student•

Este quiz es muy interesante para aprender a detectar correctamente un caso de phishing

Marvin Javier Santos Fernández

student•

Interesante información sobre la importancia de monitorear el DNS.

Benjamin Antonio Ruderisch Gomez

student•

Entonces el DNS Spoofing entra dentro del DNS Hijacking?

María Camila Rojas Muñoz

student•

Una duda, quiero conectar el DNS de mi dominio de correo de gmail a HUBSPOT, al conectarlo estaría en riesgo de algún hackeo o algo así?

Yordy Almanzar

student•

Ese correo dependerá de quien sea el administrador. Sí es un correo institucional, dígase o entiéndase, posee varios otros usuarios bajo el mismo dominio (Ej. @platzi.com) podría estar en riesgo debido a que no depende sólo de usted, ya que una entrada inesperada o no deseada al dominio o administrador del correo podría vulnerabilidad todas sus credenciales guardadas o datos en ese correo y vinculaciones.

Isaac Valentino Mendez Linares

student•

Aun estamos a la espera de que generen un curso Basico y avanzado de Cisco Packet Tracer.

Francisco Javier Cervantes Candelario

student•

En la empresa donde trabajo, a todos los colaboradores los inscribimos a cursos básicos de seguridad de la información como parte de su capacitación anual.

Incluso podemos lanzar campañas simulando Phishing, por ejemplo. Y si el usuario cae en el engaño, automáticamente se inscriben a un curso más extensivo acerca de estos temas.

La herramienta que utilizamos es: https://www.knowbe4.com/

Jefferson Pacheco Suárez

student•

"Hijacker es uno de los muchos tipos de malware que pueden comprometernos a la hora de navegar por Internet. Su misión consiste en modificar la configuración de un navegador web, como podría ser Google Chrome o Mozilla Firefox. También se conoce a esta amenaza como secuestrador de navegador.

Pero va más allá del propio navegador. También puede secuestrar páginas web, dominios o DNS. Esto se une a la configuración del navegador o los datos para iniciar sesión. Es un ataque que pueden conseguir modificar la manera en la que los usuarios, las víctimas en definitiva, ven un sitio web." -Redeszone

José Carlos Filippini

student•

Entre los ataques conocidos puedes estar el envenenamiento seo, el envenenamiento dns, dns spoofing, mac spoofing etc.

Sandra Victoria Ramírez Moncada

student•

Muy buenos datos para prevenir el Pishing

Seguridad en Configuración de Redes y Protección contra Ataques

Profundizar en direccionamiento avanzado

Redes de Internet: Configuración y Seguridad Avanzada

Conversión de Números Decimales a Binarios y Viceversa

Cálculo de Máscaras de Subredes en Redes IP

Clases de Direccionamiento IP: Características y Usos

Fundamentos de programación en Python para principiantes

Direccionamiento de Redes Empresariales: Máscaras y Topologías

Direcciones IP Públicas y Privadas: Conceptos y Uso en Redes

Descarga e Instalación de Packet Tracer de Cisco

Configuración de NAT en Enrutadores para Traducción de IPs Públicas y Privadas

Migración de IPv4 a IPv6: Configuración y Beneficios

Comprender los servicios de red

Registros DNS: Tipos y Configuración Básica

Configuración de DHCP para Asignación Automática de Direcciones IP

Identificar características de enrutamiento

Enrutamiento de Datos: Cómo Funcionan las Direcciones de Red

Rutas estáticas en enrutadores: configuración y usos básicos

Configuración de Rutas Estáticas en Redes Simuladas

Configuración de Protocolos de Enrutamiento IP

Configuración de Rutas Dinámicas con OSPF en Redes Simuladas

Creación de Tablas Dinámicas en Excel

Convergencia en Redes: Protocolos de Enrutamiento y Configuración

Diseñar y ejecutar redes locales conmutadas

Diseño y Consideraciones de Redes Locales y sus Capas

Diseño de Topologías de Red: Capas de Acceso, Distribución y Core

Diseño de Redes Inalámbricas: Consideraciones y Seguridad

Diseño de Redes Inalámbricas: Evaluación y Consideraciones Clave

Configuración de Redes Inalámbricas y Seguridad WiFi

Importancia del Cableado en Redes: Seguridad y Desempeño

Configuración de VLANs para Seguridad en Redes Locales

Configuración de Enlaces Troncales en Redes VLAN

Identificar y mejorar seguridad en la red

Listas de Control de Acceso en Seguridad de Redes

Configuración y Gestión de Listas de Control de Acceso en Redes

Configuración de Listas de Control de Acceso en Redes

Seguridad en Configuración de Redes y Protección contra Ataques

Configuración Avanzada de Redes y Seguridad en Internet