Page 1

Seguridad informática

Eduardo González Itziar García Mª CARMEN MARTÍNEZ Diego Cenzano


1.VIRUS(malware) ¿Qué son? Los Virus Informáticos son sencillamente programas maliciosos (malware) que “infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo.


Tipos de Efectos Lentitud

Ejecuci贸n/apertura: cuando intentamos abrir un programa y este no se abre o no se ejecuta. Desaparici贸n de archivos y carpetas. Mensaje de error inesperado.

El teclado o el rat贸n no funciona Problemas al encender el ordenador.


Da帽os que producen Pueden variar: desde molestar un rato al usuario, hasta impedir el funcionamiento del ordenador, borrar toda la informaci贸n almacenada sin nuestro consentimiento, incluso sin nuestro conocimiento.

Menor Moderado Mayor Severo ilimitado


1º virus informático El primer virus atacó a una máquina IBM Serie 360 Fue llamado Creeper, creado en 1972. Este programa emitía periódicamente en la pantalla el mensaje: «I'm a creeper... catch me if you can!» .Para eliminar este problema se creó el primer programa antivirus denominado Reaper.


Como se propagan los virus Redes Sociales. Sitios webs fraudulentos. Redes P2P (descargas con regalo) Dispositivos USB/CDs/DVDs infectados. Sitios webs legĂ­timos pero infectados. Adjuntos en Correos no solicitados (Spam)


¿Cómo protegernos de los virus informáticos? Un programa Antivirus:

Un programa Cortafuegos:

Sentido común:


Principales tipos de virus : Gusanos:

Programas desarrollados para reproducirse por algún medio de comunicación como el correo electrónico, mensajeros o redes P2P.

Troyano: Un troyano es un pequeño programa generalmente alojado dentro de otra aplicación (un archivo) normal.


Dialer:

Los Dialers son programas que se instalan en el ordenador y que, llaman a números de tarifación adicional sin que el usuario lo sepa.

Keylogger: Aplicaciones encargadas de almacenar en un archivo todo lo que el usuario teclea. Son puestos en muchos troyanos para robar contraseñas e información de los equipos en los que están instalados.


2. ANTIVIRUS ¿Qué son? Son programas cuyo objetivo es detectar y/o eliminar virus informáticos.

La aparición de sistemas operativos Más avanzados, ha hecho que los antivirus Puedan no sólo buscar y detectar virus informáticos Sino bloquearlos y prevenir una infección, y actualmente ya son capaces de reconocer Otros tipos de malware, como spywary, rootkits, etc.


TIPOS ANTIVIRUS

LIBRES Avast! Free Antivirus 5

COMERCIALES ESET NOD32 Antivirus 5

Avira AntiVir Free Edition

Kaspersky Antivirus 2012

AVG Free

Norton Antivirus 2012

Microsoft Security Essentials

Panda Antivirus Pro 2012

Panda Cloud Antivirus

McAfee Antivirus Plus 2012


3. CORTAFUEGOS (FIREWARE) Filtrar contenidos y puntos de acceso. Eliminar programas que no est茅n relacionados con la actividad. Tener monitorizado los accesos de los usuarios a la red, permite asimismo reducir la instalaci贸n de software que no es necesario o que puede generar riesgo para la continuidad del negocio. Su significado es barrera de fuego y no permite que otra persona no autorizada tenga acceso desde otro equipo al tuyo.


4. COPIAS DE SEGURIDAD Una copia de seguridad (o backup) es una copia de seguridad con el fin de restaurar el original después de una eventual pérdida de datos.

Copias de seguridad del sistema Un sistema de copia de seguridad de ficheros es el basado en copiar los bloques que han sufrido algún cambio.


Copias de seguridad de los datos Si un fichero estรก abierto, el contenido en el disco no reflejarรก exactamente lo que el usuario ve. Especialmente en ficheros de bases de datos. Se realiza una copia de seguridad del disco duro de ordenador.

Tipos de copias de seguridad Snapshot-> Copia en escritura. Copia de seguridad de ficheros abiertos-> Ficheros bloqueados Copia de seguridad de bases de datos.


5. FORTALEZA Y MANEJO RESPONSABLE DE CONTRASEÑAS • El sistema debe estar diseñado para sondear la seguridad. Aquí se presentan algunos problemas sobre la administración de contraseñas que deben ser consideradas: Posibilidad de que algún atacante pueda obtener la contraseña. Formas de almacenar contraseñas Longevidad de una contraseña Mayor fortaleza: más caracteres combinando mayúsculas, minúsculas y números. Menos fortaleza: menos caracteres.


.

6. SPYWARE Y ADWARE Relación del spyware con el adware ¿Qué es un spyware? se infecta de forma similar al Spyware, y su función es un software que recopila información de un ordenador y es forzar al usuario a ver publicidad de productos o después transmite esta información a servicios, o también instalar las conocidas barras.Se suele utilizar anunciando que el usuario está una entidad externa sin el conocimiento o el consentimiento del infectado por adware, y que rápidamente compre el anti-adware que es anunciado. propietario del ordenador Síntomas de infección por Spyware Se te cambian solas las pagina de inicio, error y búsqueda del navegador. Se te abren ventanitas pop-ups por todos lados, incluso sin estar conectado y sin tener el navegador abierto, la mayoría son de temaS pornográficos. Barras de búsquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos eliminar. Botones que aparecen en la barras de herramientas del navegador y no podemos sacarlos. La navegación por la red se hace cada día mas lenta.


7. SPAM ¿Qué es el spam? Se llama spam, correo basura o mensaje basura a los mensajes no solicitados, no deseados o de remitente no conocido (correo anónimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming. Como detectar que un correo electrónico es spam

Correos en otro Idioma Correo mal etiquetado Redes sociales, bancos y servicios solicitando cambio de contraseña Correos provenientes de usted mismo o de su mismo dominio (dominios propios) Correos de conocidos solicitándole descargar archivos con mensajes genéricos Correos que regalan cosas y dinero


Como protegerse del spam NO HACER PÚBLICA NUESTRA DIRECCIÓN EN INTERNET ESCOGER DIRECCIONES QUE NO SEAN FÁCILES DE ADIVINAR NO CONTINUAR CADENAS DE EMAIL ACTIVAR LA CASILLA "NO RECIBIR CORREO COMERCIAL" NO RESPONDER A LOS MENSAJES DE LOS "SPAMMERS" Antispam Es lo que se conoce como método para prevenir el "correo basura". Tanto los usuarios finales como los administradores de sistemas de correo electrónico utilizan diversas técnicas contra ello. Algunas de estas técnicas han sido incorporadas en productos, servicios y software para aliviar la carga que cae sobre usuarios y administradores. No existe la fórmula perfecta para solucionar el problema del spam por lo que entre las múltiples existentes unas funcionan mejor que otras, rechazando así, en algunos casos, el correo deseado para eliminar completamente el spam, con los costes que conlleva de tiempo y esfuerzo


8. HOAX ¿Qué es el hoax? Son mensajes de correo que por lo general nos advierten de algún virus que no existe. Casi siempre nos indica que debemos buscar un archivo y si se encuentra en nuestra pc debemos borrarlo ya que es un virus, lo que en realidad estaremos haciendo es eliminar un archivo fundamental para el correcto funcionamiento de nuestro sistema operativo. Estos mensajes son creados para provocar pánico. Muchos usuarios al recibirlos, re-envian estos mensajes creando un alerta general por algo que es una FARSA


9. FRAUDE EN INTERNET(PHISING) ¿Qué es?

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)


Como protegerse del Phishing Uno aspectos que más nos pueden indicar que un correo es phishing es que las páginas a las que redirigen los enlaces que se publican en los correos no comienzan con https, puesto que muchas direcciones web suelen redirigir a páginas no seguras(http). Normalmente el email contiene el logo la entidad para hacernos creer que el correo procede del banco. Los emails no suelen estar personalizados puesto que son enviados masivamente, es decir, que en el email no encontraremos el nombre del destinatario, siempre será algo del estilo: Estimado Cliente, … o similar. Casi todos los emails que se envían relacionados con el phishing contienen errores gramaticales y de ortografía, ya que normalmente el phisher que escribe el correo electrónico suele desconocer la lengua en la que escribe o traduce.


10.SEGURIDAD REDES WIFI WPE: Wired Equivalent Privacy o Privacidad Equivalente a Cableado. Creado para redes Wireless que permite cifrarla información que se transmite. hoy en día una protección WEP puede ser violada con software fácilmente accesible en pocos minutos

WPA: (wi-Fi Protected Access) WPA adopta la autenticación de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red.


WPS: (Wi-Fi Protected Setup) es un estรกndar promovido por la Wi-Fi Alliance para la creaciรณn de redes WLAN seguras. WPS define una arquitectura con tres elementos con roles diferentes: Registrar Enrollee Authenticator

WPA2: (Wi-Fi Protected Access 2 Acceso Protegido Wi-Fi 2), es un sistema para proteger las redes inalรกmbricas (Wi-Fi); creado para corregir las vulnerabilidades detectadas en WPA.


BACKTRACK 5: Se instala en el ordenador como si fuera un sistema operativo y en principio esta pensado para probar la seguridad de las redes


Reaver Pro:

Wifislax:

Seguridad Informatica  

TIco SEGURIDAD INFORMATICA

Read more
Read more
Similar to
Popular now
Just for you