GUÍA DE PROTECCIÓN CONTRA AMENAZAS EN LA RED

el

 




"¡¡Así que hoy vamos a aprender cómo defendernos de los hackers de sombrero negro o hacker de sombrero gris !!"

La parte principal e importante de este tutorial es cómo defenderse si alguien piratea sus datos.


En primer lugar, ¡relájese y no se asuste!


Entonces, antes de defender, aprendamos qué tipo de ataques realmente realizan los piratas informáticos.

🍎Tipos comunes de ciberataques🍎

Software malicioso

Malware es un término que se utiliza para describir software malicioso, incluido spyware, ransomware, virus y gusanos. El malware penetra una red a través de una vulnerabilidad, generalmente cuando un usuario hace clic en un enlace peligroso o en un archivo adjunto de correo electrónico que luego instala software peligroso. Una vez dentro del sistema, el malware puede hacer lo siguiente:

  • - Bloquea el acceso a componentes clave de la red (ransomware)
  • - Instala malware o software dañino adicional
  • - Obtiene información de forma encubierta mediante la transmisión de datos desde el disco duro (software espía)
  • - Interrumpe ciertos componentes y deja inoperativo el sistema.

Suplantación de identidad

El phishing es la práctica de enviar comunicaciones fraudulentas que parecen provenir de una fuente confiable, generalmente a través del correo electrónico. El objetivo es robar datos confidenciales como tarjetas de crédito e información de inicio de sesión o instalar malware en la máquina de la víctima. El phishing es una ciberamenaza cada vez más común.

Ataque de intermediario

Los ataques man-in-the-middle (MitM), también conocidos como ataques de escucha clandestina, ocurren cuando los atacantes se insertan en una transacción entre dos partes. Una vez que los atacantes interrumpen el tráfico, pueden filtrar y robar datos.

Dos puntos de entrada comunes para los ataques MitM:

- En redes Wi-Fi públicas no seguras, los atacantes pueden insertarse entre el dispositivo de un visitante y la red. Sin saberlo, el visitante pasa toda la información a través del atacante.

- Una vez que el malware ha violado un dispositivo, un atacante puede instalar software para procesar toda la información de la víctima.

Ataque de denegación de servicio

Un ataque de denegación de servicio inunda los sistemas, servidores o redes con tráfico para agotar los recursos y el ancho de banda. Como resultado, el sistema no puede satisfacer solicitudes legítimas. Los atacantes también pueden usar varios dispositivos comprometidos para lanzar este ataque. Esto se conoce como ataque de denegación de servicio distribuido (DDoS).

Inyección SQL

Una inyección de lenguaje de consulta estructurado (SQL) se produce cuando un atacante inserta un código malicioso en un servidor que utiliza SQL y obliga al servidor a revelar información que normalmente no revelaría.Un atacante podría llevar a cabo una inyección SQL enviando un código malicioso un cuadro de búsqueda de un sitio web vulnerable.

Explotación de día cero

Un exploit de día cero se produce después de que se anuncia una vulnerabilidad de red, pero antes de que se implemente un parche o una solución. Los atacantes apuntan a la vulnerabilidad revelada durante este período de tiempo. La detección de amenazas de vulnerabilidad de día cero requiere un conocimiento constante.


Suplantación de DNS

Con la suplantación del sistema de nombres de dominio (DNS), un pirata informático altera los registros DNS para enviar tráfico a un sitio web falso o "falsificado". Una vez en el sitio fraudulento, la víctima puede ingresar información confidencial que el hacker puede usar o vender. El pirata informático también puede construir un sitio de mala calidad con contenido despectivo o inflamatorio para hacer quedar mal a una empresa competidora.

Secuestro de datos

Con ransomware, el sistema de la víctima es rehén hasta que acepta pagar un rescate al atacante. Una vez que se ha enviado el pago, el atacante proporciona instrucciones sobre cómo el objetivo puede recuperar el control de su computadora. El nombre "ransomware" es apropiado porque el malware exige un rescate de la víctima.

Ataque de contraseña (fuerza bruta)

Las contraseñas son la herramienta de verificación de acceso preferida por la mayoría de las personas, por lo que averiguar la contraseña de un objetivo es una propuesta atractiva para un pirata informático. Esto se puede hacer usando algunos métodos diferentes. A menudo, las personas guardan copias de sus contraseñas en trozos de papel o notas adhesivas alrededor o en sus escritorios. Un atacante puede encontrar la contraseña por sí mismo o pagarle a alguien en el interior para que se la obtenga. 

Un atacante también puede intentar interceptar las transmisiones de la red para obtener contraseñas no cifradas por la red. También pueden utilizar la ingeniería social, que convence al objetivo de que introduzca su contraseña para resolver un problema aparentemente "importante". En otros casos, el atacante puede simplemente adivinar la contraseña del usuario, especialmente si usa una contraseña predeterminada o una que sea fácil de recordar, como "1234567".

Los atacantes también suelen utilizar métodos de fuerza bruta para adivinar las contraseñas. Un truco de contraseña por fuerza bruta utiliza información básica sobre el individuo o su puesto de trabajo para intentar adivinar su contraseña. Por ejemplo, su nombre, fecha de nacimiento, aniversario u otros detalles personales pero fáciles de descubrir se pueden usar en diferentes combinaciones para descifrar su contraseña. La información que los usuarios ponen en las redes sociales también se puede aprovechar en un truco de contraseña por fuerza bruta. Lo que el individuo hace por diversión, pasatiempos específicos, nombres de mascotas o nombres de niños a veces se usa para formar contraseñas, lo que las hace relativamente fáciles de adivinar para los atacantes de fuerza bruta.


Secuestro de sesión

El secuestro de sesiones es uno de los múltiples tipos de ataques MITM. El atacante toma el control de una sesión entre un cliente y el servidor. La computadora que se utiliza en el ataque sustituye su dirección de Protocolo de Internet (IP) por la computadora cliente, y el servidor continúa la sesión sin sospechar que está comunicando con el atacante en el lugar del cliente. Este tipo de ataque es efectivo porque el servidor usa la dirección IP del cliente para verificar su identidad. Si la dirección IP del atacante se inserta a la mitad de la sesión, es posible que el servidor no sospeche que algo y mal porque ya está conectado a una conexión confiable.


Ataques web

Los ataques web se refieren a amenazas que apuntan a vulnerabilidades en aplicaciones basadas en web. Cada vez que ingresa información en una aplicación web, está iniciando un comando que genera una respuesta. Por ejemplo, si está enviando dinero a alguien mediante una aplicación de banca en línea, los datos que ingresa le indican a la aplicación que ingrese en su cuenta, saque dinero y lo envíe a la cuenta de otra persona. Los atacantes trabajan dentro de los marcos de este tipo de solicitudes y las utilizan en su beneficio.

DOXXING

Doxxing es el acto de revelar públicamente información personal previamente privada sobre un individuo u organización, generalmente a través de Internet. Los métodos empleados para adquirir dicha información incluyen búsquedas en bases de datos y sitios web de redes sociales disponibles públicamente, piratería e ingeniería social. 


🍊Defendiendo Malware🍊

Cómo prevenir el malware

  1. - Mantenga su computadora y software actualizado
  2. - Use una cuenta que no sea de administrador siempre que sea posible
  3. - Piense dos veces antes de hacer clic en enlaces o descargar cualquier cosa
  4. - Tenga cuidado al abrir archivos adjuntos o imágenes de correo electrónico
  5. - No confíe en las ventanas emergentes que le piden que descargue software
  6. - Limite el intercambio de archivos
  7. - Utilice software antivirus


🍊Defendiendo el phishing🍊

- Sepa cómo es una estafa de phishing

- No hagas clic en enlaces desconocidos.

- Utilice complementos anti-phishing gratuitos

- No proporcione su información a un sitio no seguro.

- Cambie las contraseñas semanalmente 

- Instalar cortafuegos

- No se deje tentar por ventanas emergentes desconocidas

- Tener una plataforma de seguridad de datos para detectar señales de un ataque.

- Siempre verifique las URL desconocidas en virustotal.com antes de visitar.


🍊 DEFENDIENDO ATAQUES MITM🍊

- Utilice un cifrado fuerte WEP / WAP en los puntos de acceso.

- Utilizamos vpn mientras usa redes públicas.

- Credenciales de inicio de sesión de enrutador sólidas 

- Utiliza los complementos Force HTTPS

- Utilice la autenticación basada en pares de claves públicas


🍊DEFENDIENDO ATAQUES DOS Y DDOS🍊


  1. - Documente su plan de resistencia a DDoS .
  2. - Reconocer la actividad de los ataques DDoS .
  3. - No asuma que solo los ataques volumétricos a gran escala son el problema.
  4. - No confíe en la supervisión del tráfico ni en los umbrales.
  5. - No confíe en un IPS o firewall.
  6. - Interactúe con un proveedor de mitigación.
  7. - Combine el tiempo de mitigación con una protección contra ataques exitosos.
  8. - Debe utilizar cortafuegos.


🍊DEFENDIENDO inyección SQL🍊

- Validar las entradas del usuario

- Desinfectar los datos limitando los caracteres especiales

- Hacer cumplir las declaraciones preparadas y la parametrización

- Utilizar procedimientos almacenados en la base de datos

- Aumente los cortafuegos físicos o virtuales

- Refuerce su sistema operativo y sus aplicaciones

- Establezca privilegios adecuados y acceso estricto 

- Cifrado: mantener sus secretos en secreto

- Monitoreo continuo de declaraciones SQL

- Realice pruebas periódicas de auditoría y penetración


🍊 Defendiendo el exploit de día cero🍊

Los exploits de día cero son algunos de los ataques digitales más difíciles de prevenir; sin embargo, implementar estos consejos y mejores prácticas reducirá las posibilidades de que su empresa sea víctima de un ataque de día cero mantenga los sistemas actualizados, pues un 0-day no hay parche para protegerse... pero tan pronto como salgan los parches, tener todos los sistemas actualizados es de vital importancia

  • Una solución de seguridad de correo electrónico avanzada y proactiva:  El software antivirus tradicional generalmente solo es efectivo para defender a personas conocidas y, como resultado, a menudo es ineficaz para proteger contra exploits de día cero. Cuando se trata de detección y prevención de ataques de día cero, ¡cada segundo es importante! Solo las soluciones de seguridad más proactivas e intuitivas pueden prevenir los ataques de día cero utilizando técnicas avanzadas de inteligencia artificial y heurística para buscar patrones anómalos que normalmente no se ven en un usuario o aplicación. Estas soluciones avanzadas pueden desarrollar correcciones utilizando IA (junto con la intervención humana) y distribuirlas de manera rápida y eficiente.
  • Eduque a los usuarios:  muchos ataques de día cero aprovechan el error humano. Por lo tanto, la educación del usuario es imperativa para prevenir estos ataques. Enseñe a los empleados y usuarios buenos hábitos de seguridad, consejos y mejores prácticas que los ayudarán a mantenerlos seguros en línea y protegerán a su organización de ataques de día cero y otras amenazas digitales.
  • Implementar un firewall de aplicaciones web:  implementar un firewall de aplicaciones web ayudará a su empresa a reaccionar ante las amenazas en tiempo real. Un firewall de aplicaciones web analiza continuamente los datos entrantes en busca de amenazas, y las organizaciones la información necesaria para suprimir la actividad sospechosa y detener un ataque inminente.
  • Implementar el control de acceso a la red: el control de acceso a la  red es una herramienta que evita que las máquinas no autorizadas accedan a la red de una organización, lo que reduzca el riesgo de ataques, vulnerabilidades e infracciones. También puede ayudar a contener cualquier daño a una red en particular.
  • IPsec:  IPsec cifra y autentica todo el tráfico de la red, lo que permite que un sistema identifique y aísle rápidamente el tráfico fuera de la red y la actividad sospechosa. Con esta información, las organizaciones tienen más posibilidades de poder reconocer y detener los ataques antes de que se produzcan daños.

🍊 DEFENDIENDO EL SPOOFING DE DNS🍊


- Mantenga su resolutor privado y protegido.

- Configúrelo para que sea lo más seguro posible contra el envenenamiento de la caché.

- Administre sus servidores DNS de forma segura.

- Mitigar el riesgo de un ataque DDoS

- Utilice un servidor de nombres maestro oculto

- Restrinja las transferencias de zona. 

- Supervisar sus servidores de nombres. 

- Inicio de sesión dependiente de IP o DNSsec.

- Utilice la autenticación de dos factores.


🍊DEFENDIENDO Ransomware🍊

  • Nunca haga clic en enlaces inseguros: evite hacer clic en enlaces en mensajes de spam o en sitios web desconocidos. Si hace clic en enlaces maliciosos, se podría iniciar una descarga automática, lo que podría provocar la infección de su computadora.
  • Evite divulgar información personal: si recibe una llamada, un mensaje de texto o un correo electrónico de una fuente no confiable solicitando información personal, no responda. Los ciberdelincuentes que están planeando un ataque de ransomware pueden intentar recopilar información personal con anticipación, que luego se utiliza para personalizar los mensajes de phishing específicamente para usted. Si tiene alguna duda sobre si el mensaje es legítimo, comuníquese directamente con el remitente.
  • No abra archivos adjuntos de correo electrónico sospechosos: el ransomware también puede llegar a su dispositivo a través de archivos adjuntos de correo electrónico. Evite abrir archivos adjuntos que parezcan dudosos. Para garantizar que el correo electrónico sea confiable, preste mucha atención al remitente y verifique que la dirección sea correcta. Nunca abra archivos adjuntos que le soliciten que ejecute macros para verlos. Si el archivo adjunto está infectado, al abrirlo se ejecutará una macro maliciosa que le da al malware el control de su computadora.
  • Nunca use memorias USB desconocidas: nunca conecte memorias USB u otros medios de almacenamiento a su computadora si no sabe de dónde provienen. Es posible que los ciberdelincuentes hayan infectado el medio de almacenamiento y lo hayan colocado en un lugar público para atraer a alguien a usarlo.
  • Mantenga sus programas y sistema operativo actualizados: la actualización regular de programas y sistemas operativos ayuda a protegerse del malware. Cuando realice actualizaciones, asegúrese de beneficiarse de los últimos parches de seguridad. Esto dificulta que los ciberdelincuentes exploten las vulnerabilidades de sus programas.
  • Use solo fuentes de descarga conocidas: para minimizar el riesgo de descargar ransomware, nunca descargue software o archivos multimedia de sitios desconocidos. Confíe en sitios verificados y confiables para las descargas. Los sitios web de este tipo pueden ser reconocidos por los sellos de confianza. Asegúrese de que la barra de direcciones del navegador de la página que está visitando utilice "https" en el lugar de "http". Un símbolo de escudo o candado en la barra de direcciones también puede indicar que la página es segura. También tenga cuidado al descargar cualquier cosa a su dispositivo móvil. Puede confiar en Google Play Store o Apple App Store, según su dispositivo.
  • Los servicios VPN en redes públicas de Wi-Fi: el uso consciente de las redes públicas de Wi-Fi es una medida de protección sensata contra el ransomware. Cuando usa una red Wi-Fi pública, su computadora es más vulnerable a los ataques. Para mantenerse protegido, evite el uso de Wi-Fi público para transacciones confidenciales o use un servicio VPN seguro


🍊 DEFENDIENDO ATAQUES BRUTEFORCE

  • Use un nombre de usuario y una contraseña avanzada. Protéjase con credenciales más seguras que 
  • admin  y  contraseña1234
  • -  Para mantener alejados a estos atacantes. Cuanto más fuerte sea esta combinación, más difícil será para cualquiera penetrarla.
  • - Elimine las cuentas no utilizadas con permisos de alto nivel. Estos son el equivalente cibernético de las puertas con cerraduras débiles que facilitan la entrada. Las cuentas sin mantenimiento son una vulnerabilidad a la que no se puede arriesgar. Tírelos lo antes posible.

Altas tasas de cifrado: para dificultar el éxito de los ataques de fuerza bruta, los administradores del sistema deben asegurarse de que las contraseñas de sus sistemas estén cifradas con las tasas de cifrado más altas posibles, como el cifrado de 256 bits. Cuantos más bits haya en el esquema de cifrado, más difícil será descifrar la contraseña.

Salt the hash: los administradores también deben aleatorizar los hash de contraseña agregando una cadena aleatoria de letras y números (llamada salt) a la contraseña misma. Esta cadena debe almacenarse en una base de datos separada y recuperarse y agregarse a la contraseña antes de que sea hash. Al salar el hash, los usuarios con la misma contraseña tienen diferentes hash.

Autenticación de dos factores (2FA): además, los administradores pueden requerir la autenticación de dos pasos e instalar un sistema de detección de intrusos que detecte ataques de fuerza bruta. Esto requiere que los usuarios realicen un seguimiento de un intento de inicio de sesión con un segundo factor, como una llave USB física o un escaneo biométrico de huellas dactilares.

Limite el número de reintentos de inicio de sesión: limitar el número de intentos reduce la susceptibilidad a los ataques de fuerza bruta. Por ejemplo, permitir tres minutos para ingresar la contraseña correcta antes de bloquear al usuario durante varios pueden causar retrasos y hacer que los piratas informáticos pasen a objetivos más fáciles.

Bloqueo de cuenta después de intentos de inicio de sesión excesivos: si un pirata informático puede volver a intentar contraseñas sin cesar incluso después de un bloqueo temporal, puede volver a intentarlo de nuevo. Bloquear la cuenta y pedirle al usuario que se ponga en contacto con el departamento de TI para desbloquearla disuadirá esta actividad. Los temporizadores de bloqueo cortos son más convenientes para los usuarios, pero la conveniencia puede ser una vulnerabilidad. Para equilibrar esto, podría considerar usar el bloqueo a largo plazo si hay un número excesivo de inicios de sesión fallidos después del corto.

Velocidad de aceleración de los inicios de sesión repetidos: puede ralentizar aún más los esfuerzos de un atacante creando espacio entre cada intento de inicio de sesión. Una vez que falla el inicio de sesión, un temporizador puede denegar el inicio de sesión hasta que haya pasado un breve período de tiempo. Esto dejará un tiempo de espera para que su equipo de monitoreo en tiempo real detecte y trabaje para detener esta amenaza. Algunos piratas informáticos pueden dejar de intentarlo si la espera no merece la pena.

Captcha requerido después de repetidos intentos de inicio de sesión: la verificación manual evita que los robots ingresen a sus datos por la fuerza bruta. Captcha viene en muchos tipos, incluido volver a escribir el texto en una imagen, marcar una casilla de verificación o identificar objetos en imágenes. Independientemente de lo que use, puede usar esto antes del primer inicio de sesión y después de cada intento fallido de protección adicional.

Use una lista de negación de IP para bloquear atacantes conocidos. Asegúrese de que esta lista sea actualizada constantemente por quienes la administran.

🍊 DEFENDIENDO EL SECUESTRO DE LA SESIÓN🍊

  • - Cifrar todos los datos transmitidos en una página web.
  • - Uso de la certificación HTTPS en sitios web.
  • - Cerrar sesión correctamente cuando terminan y cerrar sitios web abiertos si no se utilizan activamente.
  • - Uso de herramientas de seguridad cibernética para proteger los sitios web de posibles amenazas.
  • - Mantener sus navegadores actualizados y parcheados

🍊DEFENDIENDO ATAQUES WEB🍊

Limite los tipos de archivos adjuntos que pueden pasar a través de su firewall. Tenga software antivirus tanto en los escritorios como en el servidor de correo electrónico, y asegúrese de que se actualicen periódicamente. Supervise los sitios web de todos sus proveedores de software y asegúrese de que sus parches se mantengan actualizados.

Cubre todos los parches de seguridad operativa de tu aplicación web.


🍊DEFENDIENDO DOXXING🍊

- Hacer que todos los identificadores / nombres de usuario de las redes sociales sean privados

- Utilice nombres de usuario únicos para cada plataforma

- Tenga cuidado con los cuestionarios en línea y los permisos de las aplicaciones

- Utilice VPN

- Ocultar la información de registro de dominio de WHOIS

- Primero que nada, que no cunda el pánico, la información que el hacker recopiló sobre usted, todos son datos activos que ya están disponibles en la web. Solo repórtelos en los siguientes números de la línea de ayuda de ciberseguridad y olvídese ...


👨‍💻Conciencia sobre el fraude cibernético 👨‍💻


¡Algunos de mis amigos sufren fraudes cibernéticos y estafas, por lo que les proporcionamos estos sitios web donde pueden presentar quejas por fraudes cibernéticos! Si no está recibiendo ayuda, reclame en la estación de policía cercana si no lo están ayudando, ¡entonces envíele un mensaje a su hermano con una prueba! 

🍎https: //www.cybercrime.gov.in/


By Hacking Team

Grupos a los que tambien puedes seguirnos

Telegram

https://t.me/HackingTeamGrupoOfficial

https://t.me/TermuxHackingTeam

Twitter

https://twitter.com/HackingTeam1

Facebook

https://www.facebook.com/groups/HackingTeamCyber/ https://www.facebook.com/groups/HACKINGTEAMPUBLICO/


Comentarios

Publicar un comentario

Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:

Facebook: https://www.facebook.com/groups/HackingTeamCyber/

Grupo de Telegram: https://t.me/TheHackForceOfficial

Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber

Canal Vimeo: https://vimeo.com/403136547?activityReferer=1

Red Social Twitter: https://twitter.com/TheHackForce