Seguridad informativo
Seguridad informativa
Definición de Virus:
Un virus informático es un programa que se caracteriza por
·
Generar copas de sí mismo en una computadoras distinta
de aquellas que lo contiene originalmente
·
Modificar los programas, en entre cuyas instrucción
son introducidos programas de aplicación o programas del sistema operativo, aunque
estos últimos constituyen el principal objeto del virus
·
Ser actividad involuntariamente por el usuario cuando
este ejecuta el programa que porta virus
El funcionamiento de un virus informático es conceptualmente
simple es ejecutada un programa que está infectado, en la mayoría de las
ocasiones con desconocimiento del usuario. El condigo del virus que residente
en la memoria de la computadora, aun cuando el programa que lo contenía haya
básico del sistema operativo.
Virus en sistema público:
los virus han tenido una gran expansión desde los que atacaron los sectores de arranque de los discos hasta los que se adjuntan de un correo electrónico ocultos en una imagen comprimida son la extinción JPG
los virus han tenido una gran expansión desde los que atacaron los sectores de arranque de los discos hasta los que se adjuntan de un correo electrónico ocultos en una imagen comprimida son la extinción JPG
¿Cuantos diferentes virus hay?
Hay la cantidad de
virus que circula en la actitud no ha medirse con exactitud pero para tener una
idea los antivirus introducidos recientemente al mercado, puede identificar más
de cierto ochenta mil virus
Virus más comunes sus características
y efectos:
Gusanos
(worms):
De multiplican ocupado memoria volviendo lenta la computadora
normalmente se replican a través de la red
Troyanos:
Suelen ser los más peligrosos funcionan igual que el caballo
de Troya ayudan al atacante a entrar a infectar ocultos en software de
apariencia ordinaria. Normalmente traen otros virus
Virus broma (jokes):
Son virus mensajes de broma en la pantalla de monitor.
También pueden ejecutar el lector de CD/DVD abriéndolo y cerrándolo.
Virus Falsos (Hoaxes):
Son mensajes
con una información falsa, siendo normalmente difundidos por correo
electrónico, a veces con el fin de crear confusión entre la gente que recibe
este tipo de virus falsos.
Espías (Adware y Spyware):
Son pequeños
programas introducidos en las computadoras del usuario mientras este navega en
internet. Inspecciona permanentemente la actividad del usuario y reporta
información recolectada en un sitio remoto.
Suplantación de personalidad
(Pshishing):
No es un
tipo virus, sino un tipo de fraude cibernético. Consiste en el envió de un
correo electrónico a millones de personas con la finalidad de robar información
confidencial como: claves de tarjetas bancarias, contraseñas de cuentas
bancarias, contraseñas de páginas web etc.
También se
le da el nombre de Malware por el término en ingles malicious software.
Como se producen las infecciones:
Los virus informáticos se difunden
cuando las instrucciones o código ejecutable que los hacen funcionar, pasan de
una computadora a otra. Pueden reproducirse copiándose en discos flexibles, en
memorias flash, en CD, en programas informáticos legítimos o a través de redes
informáticas. Son más frecuentes en una PC, porque en los programas de las PC
se intercambian fundamentalmente a través de discos flexibles o memorias USB.
Otro método utilizado consiste en
incluir los virus en los archivos adjuntos de correos electrónicos o de
software gratuito que se ofrece en internet.
Se reproducen y liberan sus cargas
activas solo cuando son ejecutados, los virus engañan frecuentemente al sistema
operativo de la computadora o al usuario para que ejecute el programa viral,
los virus infectan en mayor o menor a casi todos los sistemas conocidos y
usados en la actualidad (Windows).
Daños:
Los virus causan problemas como:
Perdida de productividad, cortes en los sistemas de información o daños a nivel
de datos, perdida de información, horas de inactividad en la producción, tiempo
de reinstalación.
Medidas de Prevención contra virus:
Se clasifican como:
·
Métodos Activos
·
Métodos Pasivos
Métodos Activos.
Antivirus:
Tratan de descubrir las huellas que ha
dejado un software malicioso, para detectarlo y eliminarlo y contener o detener
la contaminación.
Filtros de Archivo:
Consiste en generar filtros de
archivos dañinos si la computadora está conectada a un red. Estos filtros
pueden usarse, por ejemplo, en sistemas de correos o usando técnicas de
Firewall.
Métodos Pasivos.
Hacer copia de seguridad:
Definir una copia de seguridad
garantiza la recuperación de los datos y da una solución cuando ninguna otra ha
funcionado.
Estudiar:
Es recomendable aprender como es el
software de nuestra computadora.
Desconfiar:
No abras archivos adjuntos de correos
electrónicos de los que desconozcas el remitente, o si sospechas que puede
contener un código malicioso, Aun siendo el remitente de entera confianza,
conviene analizar siempre con antivirus los archivos que recibimos, antes de
abrirlos.
No dar información personal:
No des datos personales a sitios no
confiables. Primero confirma la autenticidad de los sitios.
Hacer reenvíos de seguros de correos
electrónicos:
Cuando recibimos un mensaje de correo
electrónico sospecho de contener virus o que hable de algo que desconocemos,
conviene consultar su posible infección o veracidad.
|
Virus
|
||
|
Concepto
|
Ejemplos
|
Forma de
propagación
|
|
Genera copias de sí mismo en una
computadora. Modifica los programas y se activa automáticamente cuando el
usuario ejecuta el programa que porta el virus.
|
Gusanos
Troyanos
Virus Broma
|
A través de la red.
Están ocultos en el software.
Internet
|
|
Antivirus
|
||
|
Concepto
|
Ejemplos
|
Forma de propagación:
|
|
Detecta
la presencia de un virus informático en un disquete o en una computadora y lo
elimina.
|
AVG
Internet Security
McAfee
Internet Security.
Norton Internet Security
|
Instalándolos
|
Daños que causa un virus:
· Genera copias de sí mismo en una computadora
· Modifica los programas
· Se activa involuntariamente por el usuario cuando
este ejecuta un programa que porta el virus.
Manifestaciones de un Virus:
·
El PC va
tremendamente lento
·
No arrancan
las aplicaciones
·
No puedo
conectarme a Internet o me conecto, pero navego muy lento
·
Cuando se
conecta a Internet, se abren muchas ventanas o el navegador muestra páginas no
solicitadas
·
Mi antivirus
ha desaparecido, mi Firewall está desactivado.
|
Acción
|
Explicación
|
Procedimiento para la realización
|
|
Virus Recycler
|
Se transmite
a través de dispositivos extraíbles, tales como pendrives, tarjetas de memoria,
discos ópticos u otros dispositivos portátiles.
|
|
Eliminar el virus Recycler
Cuando
notemos que el programa antivirus que tenemos
instalado en nuestra computadora, más allá de encontrarse actualizado, no puede
eliminar el virus Recycler, entonces
debemos proceder a la eliminación manual del mismo, para lo cual debemos llevar
a cabo los siguientes pasos.
Paso
1
Lo
primero que debemos hacer es
reiniciar nuestra PC y al hacerlo debemos entrar en el Modo Seguro de Windows, para lo cual en la primera pantalla de inicio
debemos pulsar la tecla F8, luego de lo cual podremos seleccionar ingresar en
el Modo Seguro.
Pasó
2
Una
vez en el escritorio de la PC, siempre en Modo Seguro, ejecutamos el
Administrador de Tareas, lo cual podemos hacer pulsando las teclas Cetro + Alt
+ Supr, y eligiendo la opción “Administrador
de Tareas”.
Pasó
3
En la pestaña de “Procesos” del
Administrador de Tareas debemos buscar el proceso “RECYCLER.exe” y
finalizar este proceso.
Pasó
4
Con el
explorador utilizando la opción de ver archivos y carpetas ocultos, buscamos en
la papelera de reciclaje cualquier archivo ejecutable que sea sospechoso, como por ejemplo autorun.inf, y
los eliminamos de forma permanente.
Pasó
5
Ejecutamos el editor de registro, para lo cual buscamos en el
menú de inicio REGEDIT y lo ejecutamos, y allí modificamos la clave
“NoDriveTypeAutoRun” al valor “03ffffff” en las siguientes claves de registro:
“HKEY_LOCAL_MACHINE SOFTWARE\” y “HKEY_CURRENT_USER\SOFTWARE”
Pasó
6
¿Qué es un
Cortafuegos?
Un cortafuego (firewall) es una parte de un sistema
o una red que está diseñada para bloquear el acceso no autorizado, permitiendo
al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de
dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico
entre los diferentes ámbitos sobre la base de un conjunto de normas y otros
criterios.
Los cortafuegos pueden ser implementados en
hardware o software, o en una combinación de ambos. Los cortafuegos se utilizan
con frecuencia para evitar que los usuarios de Internet no autorizados tengan
acceso a redes privadas conectadas a Internet, especialmente intranets. Todos
los mensajes que entren o salgan de la intranet pasan a través de los
cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los
criterios de seguridad especificados. También es frecuente conectar los
cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se
ubican los servidores de la organización que deben permanecer accesibles desde
la red exterior.
¿Qué opciones de
Windows nos permiten asegurar el sistema?
·
FIREWALL
·
WINDOWS UPDATE
·
PROTECCIÓN ANTIVIRUS
·
WINDOWS DEFENDER
Centro de
Actividades:
¿Para qué sirve la
opción de Windows Defender?
Windows Defender, anteriormente conocido como Microsoft AntiSpyware,
es un programa de seguridad cuyo propósito es prevenir, quitar y poner en
cuarentena software espía en Microsoft Windows. Es incluido y activado por defecto en Windows Vista y Windows 7; en Windows 8 y Windows 10 se incluye una versión de Microsoft
Security Essentials bajo el nombre
de Windows Defender, pero éste es utilizado como antivirus y antispyware.
En Windows XP se abre como mrt y Windows
Server 2003.
Lista
de acciones que realiza Windows Defender:
·
Analizar capacidades
similares a otros productos libres en el mercado
·
Incluye un número de
agentes de seguridad en tiempo real que vigilan varias áreas comunes de Windows
para los cambios que pueden ser causados por el software espía
·
integró el apoyo a la
red de SpyNet de Microsoft
|
Nombre
|
Observaciones
|
Fecha en que actúa
|
|
Pakistaní o Brain
|
Cuando este virus está presente hace lentos los
procesos de lectura y escritura de los discos
|
1986
|
|
Virus Navideño
|
Borraba todos tus trabajos que no tenías guardado
si no escribías la palabra Christmas
|
1987
|
|
Macintosh Peace
|
Mensaje de aniversario que lo envía la misma
empresa
|
1988
|
|
Inicio de caballos de Troya
|
Programas que al ejecutarlos dañan a la
computadora
|
1988
|
|
Se hacen presente los gusanos
|
Programas que se duplican y hacen que se satura
la computadora
|
1988
|
|
Gusano que infecta (Arpanet)
|
Afecto equipos de instalación a la NASA y su
causante fue Robert Morris.
|
2 de noviembre 19888
|
|
Jerusalén Family o Viernes 13
|
Borraba todos los archivos los viernes 13
|
Octubre
1989
|
|
Stoned
|
Está en el sector booteador y se activa el 6 de
marzo borrando información
|
1989
|
|
Dark Avenger Mutation Engine
|
Fue el primer virus que utilizo el polimorfismo a
nivel masivo
|
1990
|
|
Barrotes
|
Se activaba el 5 de enero y mostraba muchas
barras en la pantalla
|
1993
|
|
Natas o Satán
|
Afecta el sector de arranque, programas
ejecutables, controladores de dispositivos etc.
|
1994
|
|
Cascade o Falling Letters
|
Hacia caer las letras de la pantalla como una
cascada
|
1997
|
|
Clih/Chernóbil
|
Se produjo en una semana a través de miles de
ordenadores
|
1998
|
|
Melissa
|
Se propaga por correo electrónico y marca el
inicio de la era de los virus de internet
|
1999
|
|
Gusano Happy
|
Primer gusano que se envía por internet
desarrollado por el francés Spanska
|
1999
|
|
I Love You o Love Letter
|
Nació en filipinas y llego hasta el pentágono
|
2000
|
|
Gusano Mydoom
Gusano Netsky
|
Se generó una ciberguerra cuyos protagonistas
fueron estos gusanos
|
2003
|
|
Gusano Sasser
|
Se propaga en internet y provoca el reinicio del
ordenador
|
2003
|
|
Code Red
|
Se introduce un troyano en el ordenador afectado
y permite al atacante tomar el control
|
2001
|
|
Klez
|
Afectaba a las computadores los días 13 de los
meses impares
|
2001
|
|
Nimda
|
Generaba permisos de administrador en las
computadoras infectadas
|
2001
|
|
Blaster
|
Aprovecho la vulnerabilidad de Windows para
actuar
|
2003
|
|
Sobig
|
Tenía una variante muy dañina y se creó en
Alemania
|
2003
|
|
Rootkits
|
Oculta la existencia de malwares peligrosos
dentro de las computadoras
|
2005
|
|
Bots Kneber
|
Envía información a una red de ciberdelicuentes
|
2007
|
|
Gusano Conficker
|
Infecto a 10 millones de computadoras y Microsoft
está en busca de los creadores de este mismo
|
2008
|
|
Gusano Waledac o Storm Worm
|
Lleno los buzones de entrada con mensajes de San Valentín
|
2009
|
|
SPAM
|
Familia encargada de la publicidad. Se incrementa
el spam dirigido a fuentes de trabajo, debido a la crisis económica que
existe
|
2009
|
|
|
Son mafias de delincuentes que generan ingresos a
través de malwares que publican en redes sociales o en Google
|
2009
|
|
Operación Aurora
|
Se envía un correo con un malware que al
descargarlo se roba tu información a través de un puerto
|
2010
|
|
Operación Mariposa
|
Redes de malware más grandes de la historia.
Robaban credenciales en los equipos infectados, cambio de resultados al
realizar una búsqueda y mostrar publicidad.
|
2010
|
Comentarios
Publicar un comentario