Ciberseguridad para Dummies

Caso de Estudio y Aplicaciones. Estudio de Caso:  Análisis de incidentes famosos de seguridad en IoT, como el ataque de Mirai.  El ataque de Mirai en 2016 fue un hito en la ciberseguridad, demostrando la vulnerabilidad de los dispositivos IoT a gran escala. Al infectar millones de dispositivos con firmware débil, los atacantes crearon un botnet masivo capaz de realizar ataques DDoS de una magnitud nunca antes vista. Principales Características del Ataque: Dispositivos Compromiso: Cámaras IP, enrutadores y otros dispositivos IoT con contraseñas débiles o por defecto. Método de Ataque: Explotación de vulnerabilidades en el firmware, propagación a través de fuerza bruta y listas de contraseñas comunes. I mpacto: Ataques DDoS masivos contra sitios web y servicios en línea, interrupción de servicios críticos y aumento de la conciencia sobre la seguridad IoT. Factores que Contribuyen a Estos Incidentes: Falta de seguridad por diseño: Muchos dispositivos IoT se desarrollan con u...

Estrategias de Seguridad para IoT Seguridad en el Dispositivo : a) Implementación de Módulos de Seguridad Hardware (HSM) : Los HSM son esenciales para proteger las claves criptográficas, que son utilizadas para operaciones críticas como el cifrado de datos, la firma digital y la autenticación. El hardware de los HSM está diseñado para resistir intentos de acceso físico no autorizado, como ataques de fuerza bruta o incluso manipulaciones físicas como sondas y ataques a nivel eléctrico. Además, los HSM pueden gestionar la generación segura de claves , garantizando que las claves privadas nunca abandonen el dispositivo en formato sin cifrar. En el contexto IoT, los HSM pueden estar integrados en chips especializados dentro del dispositivo o en gateways que actúan como intermediarios seguros entre los dispositivos IoT y los servidores. Ejemplo : Imagina un sistema de pago móvil que usa un dispositivo IoT como un terminal de punto de venta (POS). El HSM dentro del terminal asegura las tran...

  1. Penetration Testing en IoT Las pruebas de penetración en IoT se centran en identificar vulnerabilidades dentro de los dispositivos, la red y las aplicaciones que los controlan. Dado que los dispositivos IoT suelen tener limitaciones en recursos como procesamiento y almacenamiento, las herramientas y metodologías de pentesting deben adaptarse a estas restricciones.  Shodan : Un motor de búsqueda especializado en dispositivos conectados a Internet. Es útil para identificar dispositivos IoT expuestos. Ejemplo  Shodan : Imagina que eres un pentester que desea evaluar dispositivos IoT expuestos en Internet. Utilizas Shodan para buscar cámaras de seguridad, impresoras conectadas o sistemas de climatización vulnerables mediante búsquedas como  port:554 , que muestran cámaras RTSP, o  port:80 , para interfaces web sin protección de routers o sistemas de domótica. Wireshark : Para el análisis de tráfico de red, capturando y evaluando paquetes que pasan por los dispo...