Issuu on Google+

UNIVERSIDAD MARIANO GALVEZ FACULTAD DE PSICOLOGIA INTRODUCCION A LA INFORMATICA LIC.EDGAR HERNANDEZ

RESUMEN INFORMATICA

CINDY ALEJANDRA BARRERA PEREZ CARNE NO. 300-11-13639 SECCION: C


SEGURIDAD INFORMATICA Un malware muy sofisticado y masivo llamado “Flame” fue identificado recientemente infectando sistemas iraníes y de algunos otros países, y se cree que es parte de una operación internacional de espionaje. El malware fue descubierto por la compañía rusa Kaspersky Lab, y se trataría de una herramienta que tiene por objetivo conseguir datos desde Irán, el Líbano, Siria, Sudán y otros países de Medio Oriente y el Norte de África. El malware habría sido creado hace dos años. Según las primeras investigaciones, Flame estaría diseñado para espiar a los usuarios de los computadores infectados y robar datos, incluyendo documentos, conversaciones grabadas y las secuencias de tecleado. Cuando está totalmente instalado, Flame pesa 20 MB y contiene múltiples bibliotecas, bases de datos, varios niveles de cifrado, además de 20 plugins que pueden ser intercambiados para proveer diferentes funcionalidades a los atacantes. Según la compañía, Flame es mucho más grande que Stuxnet, virus que saboteó el funcionamiento de plantas nucleares en Irán en 2009 y 2010. Stuxnet y DuQu eran parte de una misma cadena de ataques, que aumentó las preocupaciones de ciberguerra en el mundo. El malware Flame parece ser otra fase en esta guerra, y es importante entender que una ciberarma como ésta puede ser fácilmente usada contra cualquier país”, dijo Eugene Kaspersky, cofundador y CEO de la empresa. Flame parece haber comenzado a operar en marzo de 2010, y permaneció fuera del radar de las compañías de antivirus, El malware mencionado entonces era llamado “Viper”. Cuando los investigadores de Kaspersky se pusieron a revisar, encontraron que había algo más que Viper, identificando componentes que corresponderían a Flame y que esto se trataría de una infección separada y más profunda que el malware que les habían pedido revisar. Uno de los módulos de Flame, por ejemplo, permite encender el micrófono de un equipo infectado para grabar conversaciones que ocurran alrededor del equipo, o a través de Skype. Las conversaciones son almacenadas y enviadas regularmente a los servidores de comando y control. También hay un módulo que usa el Bluetooth para detectar otros equipos en las cercanías y robar los nombres y números de los contactos.


EJEMPLOS DE VIRUS Virus muestra un falso mensaje del Cuerpo Nacional de Policía Desde las oficina de OSI (oficina de seguridad del internauta), están alertando de la aparición de una nueva muestra de rasomware que dice provenir de la Policía Nacional de España.

El año pasado ya había aparecido una muestra similar que al igual que esta, despliega un falso mensaje supuestamente proveniente del Cuerpo Nacional de Policía que, con la excusa de que se han realizado actividades delictivas desde el ordenador, lo bloquea y solicita el pago de dinero para desbloquearlo. Desinfectar el equipo: Para desinfectar el equipo se pueden realizar los siguientes pasos:   

Reiniciar el equipo . Presionar F8 (antes de que aparezca la pantalla de inicio de Windows) para entrar en el menú de opciones avanzadas de Windows. Seleccionar la opción: "Modo seguro con funciones de red" (Safe Mode with Networking). Descargar y ejecutar rkill con el fin de intentar detener todos los procesos relacionados con el malware. (esta herramienta no elimina el malware, sino que detiene todos los procesos relacionados con el para poder ejecutar luego otras herramientas de desinfección).


Ejecutar rkill con el fin de intentar detener todos los procesos dañinos. Tras la ejecución aparece una ventana como la siguiente:

Posteriormente, descargar e instalar la herramienta Malwarebytes'Antimalware para desinfectar nuestro equipo. También existen otras herramientas como el Spyboot o SUPERAantiSpyware que son bastante buenas para tener en consideración, y por supuesto tener un buen antivirus instalado y actualizado para evitar este tipo de infecciones.

VIDEO DE LA MUERTE DE WHITNEY HOUSTON CONDUCE A UNA ESTAFA Los cibercriminales a menudo tratan de despertar el interés de los usuarios con falsas noticias de la muerte de una celebridad; sin embargo, desafortunadamente, algunas veces no son mentiras del todo. La diva del pop Whitney Houston murió el sábado, y los estafadores no perdieron tiempo en aprovecharse de la triste noticia para que los curiosos completaran una serie de encuestas fraudulentas. Los usuarios de Facebook son atraídos por mensajes publicados en los muros de sus amigos en los que se lee: "Lloré al ver este video. RIP Whitney Houston", y ofrecen un enlace a un "video exclusivo de la muerte de Whitney Houston". Al hacer clic en el enlace, los usuarios son dirigidos a una página de Facebook que contiene otro enlace al video, el cual los lleva al sitio falso de una encuesta a través de una serie de redirecciones. Los usuarios de Twitter sufren un ataque similar. Al hacer clic en un enlace incluido en un tweet diciendo "RIP Whitney Houston", son inicialmente llevados a un blog dedicado a Houston, pero son redirigidos a otro sitio que ofrece una serie de fondos de pantalla de Whitney Houston para descargar.


Créditos: Help Net Security Una vez que el usuario decide descargar un fondo de pantalla, aparecerá una ventana emergente que solicita a los usuarios descargar algunos de los tonos de Whitney Houston, y cualquiera que sea su elección, si los usuarios eligen dejar la página o permanecer en la página, serán redirigidos a un sito de una encuesta que pregunta por los números celulares.


Resumen Informatica