Charla Ontinet
El 17 de diciembre recibimos la visita en Aula Campus de la empresa Ontinet.com, con sede en la localidad valenciana de Ontinyent, dedicada a la distribución mayorista de productos de seguridad informática como antivirus y cortafuegos.
 
La charla se dividió en tres partes:
 
En la primera parte, se habló un poco la historia y evolución del malware en nuestros ordenadores: desde el famoso viernes 13 a los más avanzados y peligrosos malwares actuales. También, de como se detectan actualmente las amenazas de la red, pasando desde las firmas para reconocer las amenazas a la actual eurística para la detección. Esto es debido porque el numero de amenazas de la red se ha incrementado casi de forma exponencial.
 
Actualmente los creadores de malware en su mayoría están movidos por el dinero y la codicia en contra de las primeras apariciones de malware que era únicamente por probar, por «hacer la gracia» o por buscar reconocimiento.
 
A continuación, se trataron las principales amenazas de las estafas actuales, que por increíble que parezca la gente sigue cayendo en ellas. Se habló del spam, viendo el caso del rey de Nigeria que ha muerto y nos deja una fortuna y en donde solo tenemos que pagar unos «costes administrativos», sin olvidad a otros tan conocidos como el virus «I love you».
 
Se vieron además las principales formas de propagación de las infecciones, ya sea por medios extraibles (USB), mail (SPAM), web maliciosas o mensajeria (Messenger, Skype, Facebook). Los tipos de ataques que se pueden mandar pueden ser de suplantación de identidad o ataques dirigidos…
 
Se explicó mediante ejemplos, cómo funciona las botnets para controlar de forma automática ordenadores o servidores informáticos. También como hay auténticas bandas de ciberdelinquentes que se dedican a reclutar a gente inexperta para usarlos de «muleros» o «pantalla» para realizar sus fraudes a través de ellos.
 
Como futuros desarrolladores de seguridad y/o de atención de usuario se trataron los principales problemas y respuestas que nos van a proporcionar los usuarios cuando pasa algo malo: yo no he sido, ya estaba así cuando llegué… Por último, en esta primera parte se realizaron  preguntas por parte de los alumnos.
 
La segunda parte fue más práctica. Se probó en directo como en el CMS (gestor de contenido) Joomla, desde el formulario de registro aprovechando una vulnerabilidad un usuario normal podía acceder al panel de control y entrar sin saber la contraseña.
 
También se explicó el uso de webshell, que una vez dentro de nuestro servidor puede tener control total de nuestra máquina usando solo el usuario de apache (www-data). Desde cambiar código, subir archivos, bajar archivos…
 
En la última parte se trataron las principales salidas profesionales que el alumnado de Ciclos Formativos de Informática puede ejercer. Se recalcó la importancia de la etapa de formación, además de tener en cuenta la movilidad laboral y sin olvidar los conocimientos de idiomas.
 
Solo nos queda agradecer a Josep Albors y al resto de integrantes de Ontinet.com su presencia en nuestro centro y por ofrecernos una charla tan interesante a la vez que didáctica.
 
Ver el blog de Ontinet.com: blogs.protegerse.com
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.