Seguridad informática

Eduardo González Itziar García Mª Carmen Martínez Diego Cenzano

¿Qué son? Los Virus Informáticos

son sencillamente programas maliciosos (malware) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo.

1.VIRUS(malware)

Tipos de Efectos

Lentitud

Ejecución/apertura: cuando intentamos abrir un programa y este no se abre o no se ejecuta.

Desaparición de archivos y carpetas.

Mensaje de error inesperado.

El teclado o el ratón no funciona

Problemas al encender el ordenador.

Daños

que

producen

Pueden variar: desde molestar un rato al usuario, hasta impedir el funcionamiento del ordenador, borrar toda la información almacenada sin nuestro consentimiento, incluso sin nuestro conocimiento.

Menor

Moderado

Mayor

Severo

ilimitado

1º virus informático

El primer virus atacó a una máquina IBM Serie 360 Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you can!» .Para eliminar este problema se creó el primer programa antivirus denominado Reaper.

Como se propagan

los virus

Redes Sociales.

Sitios webs fraudulentos.

Redes P2P (descargas con regalo)

Dispositivos USB/CDs/DVDs infectados.

Sitios webs legítimos pero infectados.

Adjuntos en Correos no solicitados (Spam)

¿Cómo protegernos de

los virus informáticos?

Un programa Antivirus: Un programa Cortafuegos: Sentido común:

Principales tipos de virus : Gusanos:

Programas

desarrollados para reproducirse por algún medio de comunicación como el correo electrónico, mensajeros o redes P2P.

Troyano: Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal.

Dialer:

Los Dialers son programas que se instalan en el ordenador y que, llaman a números de tarifación adicional sin que el usuario lo sepa.

Keylogger:

Aplicaciones encargadas de almacenar en

un archivo todo lo que el usuario

teclea. Son puestos en muchos troyanos

para robar contraseñas e información

de los equipos en los que están

instalados.

2. ANTIVIRUS

¿Qué son?

Son programas cuyo objetivo es detectar y/o eliminar virus informáticos.

La aparición de sistemas operativos Más avanzados, ha hecho que los antivirus Puedan no sólo buscar y detectar virus informáticos Sino bloquearlos y prevenir una infección, y actualmente ya son capaces de reconocer Otros tipos de malware, como spywary, rootkits, etc.

TIPOS ANTIVIRUS

LIBRES Avast! Free Antivirus 5

Avira AntiVir Free Edition

AVG Free

Microsoft Security Essentials

Panda Cloud Antivirus

COMERCIALES ESET NOD32 Antivirus 5 Kaspersky Antivirus 2012 Norton Antivirus 2012 Panda Antivirus Pro 2012 McAfee Antivirus Plus 2012

3. CORTAFUEGOS

(FIREWARE)

Filtrar contenidos y puntos de acceso. Eliminar

programas que no estén relacionados con la actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la instalación de software que no es necesario o que puede generar riesgo para la continuidad del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada tenga acceso desde otro equipo al tuyo.

4. COPIAS DE

SEGURIDAD Una copia de seguridad (o backup) es una copia de seguridad

con el fin de restaurar el original después de una eventual pérdida de datos.

Un sistema de copia de seguridad de ficheros es el basado en copiar los bloques que han sufrido algún cambio.

Copias de seguridad del sistema

Snapshot-> Copia en escritura. Copia de seguridad de ficheros abiertos-> Ficheros bloqueados Copia de seguridad de bases de datos.

Si un fichero está abierto, el contenido en el disco no reflejará exactamente lo que el usuario ve. Especialmente en ficheros de bases de datos. Se realiza una copia de seguridad del disco duro de ordenador.

Copias de seguridad de los datos

Tipos de copias de seguridad

5. FORTALEZA Y

MANEJO RESPONSABLE

DE CONTRASEÑAS

• El sistema debe estar diseñado para sondear la seguridad. Aquí se presentan algunos problemas sobre la administración de contraseñas que deben ser consideradas:

Posibilidad de que algún atacante pueda obtener la contraseña. Formas de almacenar contraseñas Longevidad de una contraseña Mayor fortaleza: más caracteres combinando mayúsculas, minúsculas y números. Menos fortaleza: menos caracteres.

6. SPYWARE Y ADWARE

es un software que recopila

información de un ordenador y

después transmite esta información a

una entidad externa sin el

conocimiento o el consentimiento del

propietario del ordenador

¿Qué es un spyware? Relación del spyware con el adware

se infecta de forma similar al Spyware, y su función

es forzar al usuario a ver publicidad de productos o

servicios, o también instalar las conocidas barras.Se

suele utilizar anunciando que el usuario está

infectado por adware, y que rápidamente compre el

anti-adware que es anunciado.

Síntomas de infección por Spyware

Se te cambian solas las pagina de inicio, error y búsqueda del navegador.

Se te abren ventanitas pop-ups por todos lados, incluso sin estar conectado y sin tener el

navegador abierto, la mayoría son de temaS pornográficos.

Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos eliminar.

Botones que aparecen en la barras de herramientas del navegador y no podemos sacarlos.

La navegación por la red se hace cada día mas lenta.

. .

7. SPAM

¿Qué es el spam?

Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no

deseados o de remitente no conocido (correo anónimo), habitualmente de tipo

publicitario, generalmente enviados en grandes cantidades (incluso masivas) que

perjudican de alguna o varias maneras al receptor. La acción de enviar dichos

mensajes se denomina spamming.

Como detectar que un correo electrónico es spam

Correos en otro Idioma

Correo mal etiquetado

Redes sociales, bancos y servicios solicitando cambio de contraseña

Correos provenientes de usted mismo o de su mismo dominio

(dominios propios)

Correos de conocidos solicitándole descargar archivos con

mensajes genéricos

Correos que regalan cosas y dinero

Como protegerse del spam

NO HACER PÚBLICA NUESTRA DIRECCIÓN EN INTERNET

ESCOGER DIRECCIONES QUE NO SEAN FÁCILES DE ADIVINAR

NO CONTINUAR CADENAS DE EMAIL

ACTIVAR LA CASILLA "NO RECIBIR CORREO COMERCIAL"

NO RESPONDER A LOS MENSAJES DE LOS "SPAMMERS"

Antispam

Es lo que se conoce como método para prevenir el "correo basura". Tanto los usuarios finales

como los administradores de sistemas de correo electrónico utilizan diversas técnicas contra

ello. Algunas de estas técnicas han sido incorporadas en productos, servicios y software para

aliviar la carga que cae sobre usuarios y administradores. No existe la fórmula perfecta para

solucionar el problema del spam por lo que entre las múltiples existentes unas funcionan mejor

que otras, rechazando así, en algunos casos, el correo deseado para eliminar completamente el

spam, con los costes que conlleva de tiempo y esfuerzo

8. HOAX ¿Qué es el hoax?

Son mensajes de correo que por lo general nos advierten de algún virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestra pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo. Estos mensajes son creados para provocar pánico. Muchos usuarios al recibirlos, re-envian estos mensajes creando un alerta general por algo que es una FARSA

9. FRAUDE EN

INTERNET(PHISING)

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)

¿Qué es?

Como protegerse del Phishing

Uno aspectos que más nos pueden indicar que un correo es phishing es que las páginas a las que redirigen los enlaces que se publican en los correos no comienzan con https, puesto que muchas direcciones web suelen redirigir a páginas no seguras(http).

Normalmente el email contiene el logo la entidad para hacernos creer que el correo procede del banco.

Los emails no suelen estar personalizados puesto que son enviados masivamente, es decir, que en el email no encontraremos el nombre del destinatario, siempre será algo del estilo: Estimado Cliente, … o similar.

Casi todos los emails que se envían relacionados con el phishing contienen errores gramaticales y de ortografía, ya que normalmente el phisher que escribe el correo electrónico suele desconocer la lengua en la que escribe o traduce.

10.SEGURIDAD

REDES WIFI

WPA: (wi-Fi

Protected Access) WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red.

WPE: Wired Equivalent Privacy o Privacidad Equivalente a Cableado. Creado para redes Wireless que permite cifrarla información que se transmite. hoy en día una protección WEP puede ser violada con software fácilmente accesible en pocos minutos

WPA2: (Wi-Fi Protected Access 2 - Acceso Protegido Wi-Fi 2), es un sistema para proteger las redes inalámbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA.

WPS: (Wi-Fi Protected Setup) es un estándar promovido por la Wi-Fi Alliance para la creación de redes WLAN seguras. WPS define una arquitectura con tres elementos con roles diferentes:

Registrar Enrollee

Authenticator

BACKTRACK 5: Se instala en el ordenador como si fuera un sistema operativo y en principio esta pensado para probar la seguridad de las redes

Reaver Pro:

Wifislax: