Phishing

Fraude puede ser definido como engaño, acción contraria a la verdad o a la rectitud. La definición de Delito puede ser más compleja. Muchos estudiosos del Derecho Penal han intentado formular una noción de delito que sirviese para todos los tiempos y en todos los países. Esto no ha sido posible dada la íntima conexión que existe entre la vida social y la jurídica de cada pueblo y cada siglo, aquella condiciona a ésta. Se podría definir el delito informático como toda acción (acción u omisión) culpable realizada por un ser humano, que cause un perjuicio a personas sin que necesariamente se beneficie el autor o que, por el contrario, produzca un beneficio ilícito a su autor aunque no perjudique de forma directa o indirecta a la víctima, tipificado por La Ley, que se realiza en el entorno informático y está sancionado con una pena.

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.





Este tipo de delito del tipo de ingenieria social ha ido creciendo, como lo refleja la grafica tomada del antiphishing working group.

La conciencia de una organizacion o de los usuarios de internet debe ser la prioridad para evitar que sigan ocurriendo este tipo de hechos.

En este delito no se pagan por errores informaticos, este es un tipo de delito donde se paga por un error del usuario.

Seguridad Redes Inalambricas

Para poder considerar una red inalámbrica como segura, debería cumplir con los siguientes requisitos:

1. Las ondas de radio deben protegerse tanto como sea posible.
2. Debe existir algún mecanismo de autenticación en doble vía,
3. Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan capturar datos mediante escucha pasiva.

Las vulnerabilidades de las redes inalámbricas son variadas y de acuerdo al peligro que representan para la organización se pueden clasificar en pasivos y activos.

Figura 1. Clasificación de ataques en entornos inalámbricos

El análisis de los riesgos de las redes inalámbricas se describe de acuerdo al esquema propuesto en la grafica anterior

Ataques Pasivos



Sniffing
El tráfico de redes inalámbricas puede espiarse con mucha más facilidad que en una LAN
Basta con disponer de un portátil con una tarjeta inalámbrica. El tráfico que no haya sido cifrado, será accesible para el atacante y el cifrado con WEP también.
Técnicas
Wireless Sniffers.

Análisis de tráfico
El atacante obtiene información por el mero hecho de examinar el tráfico y sus patrones: a qué hora se encienden ciertos equipos, cuánto tráfico envían, durante cuánto tiempo, etc.
Técnicas
Intercepción y monitoreo de tráfico
Session Hijacking.
Monitoreo de tráfico broadcast.
ARP Spoofing.

Ataques Activos



Suplantación
Mediante un sniffer para hacerse con varias direcciones MAC válidas. El análisis de tráfico le ayudará a saber a qué horas debe conectarse suplantando a un usuario u otro. Otra forma consiste en instalar puntos de acceso ilegítimos para engañar a usuarios legítimos para que se conecten a este AP en lugar del autorizado.
Técnicas
Acceso no autorizado a la red
War-driving.
Clonación de estación base.
Ataques de fuerza bruta sobre el SSID (Server Set ID).
Identificación del SSID dentro del tráfico escuchado.

Modificación
El atacante borra, manipula, añade o reordena los mensajes transmitidos
Re actuación
Inyectar en la red paquetes interceptados utilizando un sniffer para repetir operaciones que habían sido realizadas por el usuario legítimo
Filesharing y ataques comunes de TCP/IP.
Virus y código malicioso.

Denegación de servicio
El atacante puede generar interferencias hasta que se produzcan tantos errores en la transmisión que la velocidad caiga a extremos inaceptables o la red deje de operar en absoluto.
Otros ataques: inundar con solicitudes de autenticación, solicitudes de autenticación de usuarios legítimos, tramas RTS/CTS para silenciar la red, etc.
Técnicas
Interferencia de señal sobre la banda 2.45 GHz.
Denegación de servicio por inundación de paquetes.

WIFI

WIFI, Conceptos básicos y Calidad de servicio QoS para la familia 802.11
Resumen
Este documento presenta características de las redes inalámbricas, las ventajas y desventajas que estas presentan frente a las redes cableadas, las características del medio y el modo de acceso a este, además contiene información para quienes estén interesados en los aspectos relacionados con el trabajo desarrollado para mejorar la calidad del servicio para las transmisiones que mas lo requieren, entre ellas las que involucran trafico multimedia como lo son la voz y el video.
El documento esta basado teniendo en cuenta las características de los estándares iniciales de la familia 802.11 del IEEE y a partir de ello se plantean las mejoras que brinda el estándar 802.11e en los mecanismos que se están implementando actualmente para brindar QoS Quality of Service (Calidad de servicio).
Palabras Claves: WIFI, calidad de servicio (QoS), MAC, redes inalámbricas.
WIFI, Basic Concepts and Quality of Service QoS for 802.11 families.
Abstract
This document presents characteristics of wireless LAN, the advantages and disadvantages that it presents against the wired LAN, the medium characteristics and the medium access control, further this document contains information for everyone who is interested in the related aspects to the developed work done to improve the Quality of Service for transmission which require most of it, the transmission with most requirements are based on multimedia traffic like voice and video.
The document also is based on characteristics from initial 802.11 IEEE standards family and starting from them to explain the enhancements which provide the standard 802.11e on the mechanism actually implemented for giving QoS quality of service.
Keywords: WIFI, MAC, wireless LAN, Quality of service.
1. Introducción
Los usuarios cada día buscan que se les de mayor calidad de servicio por tal motivo frecuentemente se están desarrollando alternativas que provean a los usuarios finales un beneficio en sus comunicaciones.
Este paper intenta explicar las debilidades de las redes inalámbricas y como superar las limitaciones que poseen tales redes entre esas debilidades encontramos el ancho de banda y todas aquellas dificultades que presenta el medio inalámbrico tales como la interferencia y el uso compartido del medio de transmisión.
2. Conceptos Básicos WIFI
Antes de abordar las funciones de QoS (Quality of Services) que se presentan en una red inalámbrica haremos una breve introducción sobre los aspectos más importantes de la tecnología WIFI
¿Qué es WIFI?
Es un nombre comercial que se basa en los estándares 802.11 del IEEE en un principio fue creado para describir los dispositivos en la banda 2.4 GHz pero se ha extendido con la entrada de los estándares para WLAN (WIRELESS LAN) de alto desempeño como 802.11a y 802.11g que operan en las bandas de 2.4 GHz y de 5 GHz
¿Como es el medio de transmisión en WIFI?
La capa física es la que esta mas cerca de las tecnología de los medio de transmisión, para el caso de las redes inalámbricas el medio donde se transmiten los datos seria el radio.
¿Cual es el alcance de la tecnología?
El alcance máximo esta alrededor de los 90 a 100 metros. Sin embargo, la velocidad disminuye a medida que aumenta la distancia entre los dispositivos. Además, aunque la señal WIFI puede atravesar paredes y otros obstáculos, la conexión se hace más lenta y se disminuye el alcance entre más barreras físicas haya. Sin embargo, esto se soluciona agregando más puntos de acceso para extender el cubrimiento de una red (el punto de acceso es el dispositivo que controla los equipos conectados a una red WIFI).
3. Comparación entre LAN cableadas y WLAN
Comparando las LAN con Las WLAN se encuentran ventajas y desventajas.
Entre las ventajas que poseen las WLAN frente a las redes cableadas se pueden mencionar la flexibilidad, diseño, poca planificación, robustez frente a eventos inesperados. Entre las desventajas presentes en el entorno inalámbrico vs las redes cableadas tenemos las siguientes: calidad de servicio, velocidad de transmisión y tasa de errores debido a las interferencias (10-4 frente a 10-10 de redes cableadas.

	WLAN	LAN cableada
Velocidad de trasmisión	11-54 Mbps	100 Mbps o mas
Costo de instalación	Medio	Alto
Flexibilidad	Muy alta	Baja
Escalabilidad	Alta	Muy Alta
Presencia en empresas	Baja	Alta
Movilidad	SI	NO
Demanda	Baja	Muy Alta

La Tabla 1 ilustra la comparación entre WLAN y LAN cableadas

4. WIFI vs otras tecnologías inalámbricas
La principal desventaja de WIFI es que opera en la frecuencia 2.4 GHz, esto no le permite tener el uso exclusivo de la frecuencia debido a que otras tecnologías como la Bluetooth también operan en 2.4 GHz así también podemos nombrar electrodomésticos comunes como un teléfono inalámbrico, un horno microondas y la tecnología bluetooth.
A continuación la tabla 2 muestra comparaciones entre tres de los estándares inalámbricos competidores. A destacar en la tabla a favor de 802.11 las características de la velocidad de datos y rango.

	Home RF	Bluetooth	802.11
Capa Física	FHSS	FHSS	FHSS, DSSS,IR
Vel. Datos	1 o 2 Mbps	1 Mbps	11 Mbps
Núm. MAX Dispositivos	Hasta 127	Hasta 26	Hasta 256
Seguridad	Formato Flowbish	0,40,64 bits	40 y 28 bits RC4 TKIP MIC, SSN
Rango	150 pies	30 pies	400 pies exteriores 1000 pies

Tecnologías inalámbricas como la 3G (Estándar de la telefonía Móvil) donde se puede mantener una conversación, enviar datos, tener acceso WAP y también a Internet, además de otras características que poseen; estas adquieren una licencia de acuerdo a la normatividad de cada país para operar en una frecuencia exclusiva, WIFI debe compartir su frecuencia lo que la hace más vulnerable a perdida de información por interferencia en la señal.
A pesar de esto las tecnologías como HyperLan, Bluetooth y 3G no representan una amenaza para pensar en la desaparición de WIFI.
Otro tipo de tecnología inalámbrica que aparece en el mercado es la WIMAX, perteneciente al desarrollo del estándar 802.16 del IEEE esta tecnología opera principalmente en las frecuencias de 2.4 GHz y en la de 5GHz aunque el estándar incluye especificaciones particulares para la capa física para sistemas que operan entre los 10 y 60 GHz, esta tecnología a diferencia de la WIFI es una tecnología diseñada para redes metropolitanas con un rango de alcance alrededor de los 50,00 km.

Esta tecnología está basada en OFDM y con 256 subportadoras permitiendo la conexión sin línea de vista, es decir con obstáculos interpuestos, con capacidad para transmitir datos a una tasa de 75 Mbps.

Por lo tanto 802.11 y 802.16 son tecnologías que se complementan para lograr un entorno inalámbrico completo, con WIFI tenemos las redes locales mientras con WIMAX conseguimos el acceso metropolitano.

Google, Lo Usamos o nos Usa?

El otro día surfeando la Web alguien me dijo porque no entras a youtube y revisas unos videos. Navegue hacia ese sitio y mire lo que me habían recomendado, recordé la noticia que había visto hace unos meses en la que decían la cantidad de dinero ($1650 millones de dolares) que había pagado Google por ese sitio, pensé en la potencialidad que habían adquirido los propietarios del motor de búsqueda al tener los derechos del sitio donde millones de personas suben videos.

Google esta posicionado como el motor de búsqueda mas importante del mundo y justo este ano se piensa que lograra ser el buscador numero uno en estados unidos desplazando a yahoo como el numero uno en esa posición. Una estadística entre un grupo de compañeros me mostró que 1 de cada 3 personas utiliza google como su página principal así mismo 9 de cada 10 se dirigen al motor de búsqueda cuando intenta consultar algún contenido en la red. Y no solo ya esta situado en la red como el numero # 1usted también puede conseguir herramientas de google para que estas sean utilizadas localmente en su computador.

Es acaso el comienzo de la monopolización de la red, soy uno de los millones de personas que utiliza el motor de búsqueda como su pagina principal, también una de las personas que utiliza cuenta de gmail, de la misma forma comencé a escribir este articulo para blogspot, el cual también es un aliado del poderoso de la Internet. No se hasta que punto esto se puede llamar monopolización porque al fin y al cabo nosotros los usuarios nos beneficiamos de sus servicios, lo importante es que sepamos que cada vez que abrimos nuestro navegador y digitamos la dirección http://www.google.com/ estamos frente a quien gobierna la red. Que puede pasar si los servidores de google se apagan por una semana, cuantas personas recibirían calificaciones bajas en sus trabajos, cuantas personas reservarían habitaciones de hotel en otro sitio del mundo, cuantos recordarían ese dirección que visitan una vez cada tanto sino es por algunas palabras claves. Aunque existen alternativas a google y probablemente usted conocerá otros buscadores, pero cree usted que todos sus conocidos tienen idea que existen otros.

Lo único que se me ocurre es que las personas detrás de la interfaz mas sencilla del mundo (un background blanco, un campo de texto y dos botones) han visto en las tecnologías de la información y las comunicación la oportunidad para llegar a todos las esferas del planeta. Google tiene injerencia en el campo académico para consultas, en el laboral para la tener acceso a cientos de bolsas de empleo, en el económico por el valor de su accion que hoy supera los 500 dolares y hasta político ya que los gobiernos quieren establecer relaciones con el aduciendo asuntos de seguridad nacional.

Para la mayoría de los usuarios es transparente la forma de buscar, solo digitar el tema o las palabras claves, pero lo cierto que detrás de eso existen sistemas de computación distribuida y algoritmos que son lo que realmente generan el valor agregado de google frente a otros buscadores, su rapidez y su eficiencia para posicionar los resultados con mayor precisión en las primeras paginas. La última función que me ofreció el buscador me decía que el sitio era peligroso y que podía contener spyware y adware (software malintencionado), aquí encontré otra de las ventajas de google frente al resto de sitios que ayudan a los usuarios a conseguir información.

“Como trabaja Google?
A la hora de la clasificación en las búsquedas google sigue un procedimiento bastante especifico, mediante el cual va ordenando todas las Web que concuerden con una búsqueda, los puntos que google tiene en cuenta son:
- Nº de ocurrencias de la palabra en cada una de las páginas: google observa cuantas veces aparece la palabra buscada en cada una de las webs, cuanta más apariciones de una determinada palabra, más arriba aparecerá la Web en las búsquedas.
- Nº de links de la página: Google también cuenta el nº de vínculos que hay en cada página y a partir de hay hace otra ordenación, a mayor cantidad de links en la página más arriba aparecerá en el buscador.
- Nº de webs que enlazan a una página: Otra las diferenciaciones más importantes que hace google, es el nº de páginas que tienen vínculos a una determinada página, a más webs que tengan un enlace a una determinada página más arriba aparecerá la misma en el buscador
- Dirección de la página: Google también tienen en cuenta la url de la Web si una palabra buscada aparece en la url de una página es muy probable que esta aparezca bastante arriba en la búsqueda, además google también tiene en cuenta si es un dominio .com o es un subdominio, en caso de ser un dominio este aparecerá mucho más arriba en el buscador
- Diferenciación de cada página: Google siempre busca siguiendo un orden dentro de cada página, siendo su clasificación por prioridad: titulo, anchor, url, texto, descripción...
Teniendo en cuenta todos estos puntos google va ordenando las webs con mayor o menor importancia, creando un ranking de las mejores webs para cada palabra clave.” **
Para mas información visite el siguiente artículo
http://www.info-tecnologia.com.ar/internet/funcionamiento-google-buscador.php de donde tome la referencia anterior

Soy usuario de la red de redes y en lo particular mi opinión es que Google es el mejor amigo que podemos tener sobre la jerarquía de protocolos TCP/IP, nosotros explotamos las bondades que nos ofrece esta empresa; por ejemplo en la academia para realizar consultas, en la vida diaria para comunicarnos vía electrónica, para postear nuestras opiniones e igualmente compartir toda clase de videos e interés personales.

A cambio de los beneficios que Google ofrece a la nueva cultura mundial del intercambio de información conocida como la sociedad del conocimiento, el gigante de la informática utiliza esta para hacer incrementar el valor de su acción en el mercado, mientras sigan creciendo seguramente que nosotros seguiremos beneficiándonos de ellos y ellos de nosotros