SEGURIDAD, PRIVACIDAD Y MEDIDAS DE
PREVENCIÓN
CÉSAR ARMANDO MOLINA SÁNCHEZ
LAS TICS EN LA EDUCACION
No solo las amenazas que surgen de la
programación y el funcionamiento de un
dispositivo de almacenamiento, transmisión o
...
LAS AMENAZAS PUEDEN SER CAUSADAS
POR:
Usuarios: causa del mayor problema ligado a la seguridad de un
sistema informático. ...
Intrusos: persona que consiguen acceder a los datos o
programas a los cuales no están autorizados
(crackers, defacers, hac...
TIPOS DE AMENAZA:
AMENAZAS POR EL ORIGEN: El hecho de conectar una red a
un entorno externo nos da la posibilidad de que algún atacante
pued...
Amenazas internas: Generalmente estas amenazas
pueden ser más serias que las externas por varias razones
como son:
-Si es ...
AMENAZAS POR EL EFECTO: El tipo de amenazas por el efecto
que causan a quien recibe los ataques podría clasificarse en:
-R...
-MALWARE. Es el acrónimo, en inglés,
de las palabras ‘MALicious’ y ‘softWARE’,
por lo que se conoce como software
malicios...
-VIRUS. Es un programa informático creado para
producir algún daño en el computador. Posee dos
características particulare...
-SPYWARE. Los programas espía son
aplicaciones que recopilan información del
usuario sin su consentimiento. Su objetivo má...
-INGENIERÍA SOCIAL. Es una acción o conducta
social destinada a conseguir información de
las personas cercanas a un sistem...
-BOTNETS. Es una red de equipos
infectados (robot o zombi) por códigos
maliciosos, los cuales son controlados
por un delin...
-TROYANOS. Su nombre proviene de la
leyenda del caballo de Troya, pues se
disfraza para engañar al usuario: Los
archivos q...
-ROOTKIT. Son herramientas como
programas, archivos, procesos, puertos o
cualquier componente lógico diseñadas
para manten...
PREVENCIÓN DE AMENAZAS INFORMÁTICAS
Existen varias soluciones básicas para seguridad para
garantizar la seguridad de los s...
ENTRE EL SOFTWARE ANTIVIRUS PODEMOS
ENCONTRAR:
1.-Norton Internet Security: Es el mejor para la seguridad al navegar por
i...
6.-Alwil Avast Internet Security: Posee muy buenas funciones para la
seguridad en internet. Su capacidad disminuye al mome...
TECNOLOGÍA DE FIREWALL
Un firewall actúa como una barrera entre la red
y el exterior, asegurando el perímetro y
evitando q...
PARA EVITAR QUE SE CORRA EL RIESGO DE QUE EL EQUIPO SEA ATACADO,
SYMANTEC OFRECE UNA SERIE DE CONSEJOS Y BUENAS PRÁCTICAS ...
4. Desconectar y eliminar servicios innecesarios: muchos
sistemas informáticos instalan por defecto servicios auxiliares
q...
VIRUS MÁS PELIGROSOS
-Sirefef, el rootkit que zombifica el PC (Botnet): Escurridizo y
complejo, Sirefef, conocido también ...
-Reveton, el virus de la policía (Ransomware): Una
vulnerabilidad de Java ha permitido que desde
principios de 2012 millon...
-W32/IFrame, la web que roba contraseñas
(Phishing): Entre las acciones llevadas a cabo
por los virus de tipo IFrame están...
-Dorkbot, el virus de Skype (Chat): El troyano
Dorkbot es un ejemplo de virus "sociable". Se
propaga vía Skype con mensaje...
-DNSChanger, el saboteador de conexiones
(Hijacker): virus que modifica la configuración del
sistema para que toda navegac...
VIRUS ENCONTRADOS ULTIMAMENTE
Ransom.ABR
Nombre completo:Trojan.Multi/Ransom.ABR@ Otros
Peligrosidad:1 – Mínima
Fecha de p...
Bckdr.RQT
Nombre completo: Trojan.Multi/Bckdr.RQT@Otros
Peligrosidad:
1 – Mínima
Fecha de publicación:13/09/2013
Tipo: Tro...
Agent.ADMQ
Nombre completo:
Trojan.Multi/Agent.ADMQ@Otros
Peligrosidad:1 – Mínima
Fecha de publicación:12/09/2013
Tipo: Tr...
HISTORIETA
Estaba en tu
computadora
y encontré un
caballo
¡Imposible! ¿como
pudo caber un
caballo en mi
laptop??
No seas t...
¡ah! Menos mal es solo
un virus
¿Como vas a
decir eso? Es
una amenaza
¿una amenaza? Pero
como un simple caballo
puede ser ...
LA INFECCIÓN SE PREVIENE SIGUIENDO
LOS CRITERIOS EXPLICADOS
ANTERIORMENTE PARA NAVEGAR DE
FORMA SEGURA Y EVITAR INFECCIONE...
Upcoming SlideShare
Loading in...5
×

Seguridad, privacidad y medidas de prevención

193

Published on

amenazas de seguridad informatica

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
193
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Seguridad, privacidad y medidas de prevención

  1. 1. SEGURIDAD, PRIVACIDAD Y MEDIDAS DE PREVENCIÓN CÉSAR ARMANDO MOLINA SÁNCHEZ LAS TICS EN LA EDUCACION
  2. 2. No solo las amenazas que surgen de la programación y el funcionamiento de un dispositivo de almacenamiento, transmisión o proceso deben ser consideradas, también hay otras circunstancias que deben ser tenidas en cuenta, incluso «no informáticas». AMENAZAS DE SEGURIDAD INFORMATICA
  3. 3. LAS AMENAZAS PUEDEN SER CAUSADAS POR: Usuarios: causa del mayor problema ligado a la seguridad de un sistema informático. En algunos casos sus acciones causan problemas de seguridad, si bien en la mayoría de los casos es porque tienen permisos sobre dimensionados. Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema Errores de programación: La mayoría de los errores de programación que se pueden considerar como una amenaza informática es por su condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo es, en sí mismo, una amenaza.
  4. 4. Intrusos: persona que consiguen acceder a los datos o programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.). Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos. Personal técnico interno: técnicos de sistemas, administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que se encuentran entre los habituales son: disputas internas, problemas laborales, despidos, fines lucrativos, espionaje, etc. Fallos electrónicos o lógicos de los sistemas informáticos en general. Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.
  5. 5. TIPOS DE AMENAZA:
  6. 6. AMENAZAS POR EL ORIGEN: El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no esté conectada a un entorno externo, como Internet, no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute (CSI) de San Francisco aproximadamente entre el 60 y 80% de los incidentes de red son causados desde dentro de la misma. Basado en el origen del ataque podemos decir que existen dos tipos de amenazas:
  7. 7. Amenazas internas: Generalmente estas amenazas pueden ser más serias que las externas por varias razones como son: -Si es por usuarios o personal técnico, conocen la red y saben cómo es su funcionamiento, ubicación de la información, datos de interés, etc. -Los sistemas de prevención de intrusos o IPS, y firewalls son mecanismos no efectivos en amenazas internas por, habitualmente, no estar orientados al tráfico interno. Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla.
  8. 8. AMENAZAS POR EL EFECTO: El tipo de amenazas por el efecto que causan a quien recibe los ataques podría clasificarse en: -Robo de información. -Destrucción de información. -Anulación del funcionamiento de los sistemas o efectos que tiendan a ello. -Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc. -Robo de dinero, estafas,... AMENAZAS POR EL MEDIO UTILIZADO: Se pueden clasificar por el modus operandi del atacante, si bien el efecto puede ser distinto para un mismo tipo de ataque:
  9. 9. -MALWARE. Es el acrónimo, en inglés, de las palabras ‘MALicious’ y ‘softWARE’, por lo que se conoce como software malicioso. En este grupo se encuentran los virus y otras nuevas amenazas que han surgido con el tiempo. -SPAM. Es el correo electrónico no deseado o correo basura, que se envía sin ser solicitado, de manera masiva, por parte de un tercero. Según estudios, entre el 80 y el 85% del correo electrónico que se le envía a una persona es correo basura.
  10. 10. -VIRUS. Es un programa informático creado para producir algún daño en el computador. Posee dos características particulares: pretende actuar de forma transparente al usuario y tiene la capacidad de reproducirse a sí mismo, acciones que pueden compararse con los virus biológicos que producen enfermedades (y un daño) en las personas, actúan por sí solos y se reproducen (contagian).
  11. 11. -SPYWARE. Los programas espía son aplicaciones que recopilan información del usuario sin su consentimiento. Su objetivo más común es obtener datos sobre los hábitos de navegación o comportamiento en la web del usuario atacado y enviarlos a entes externos. -PHISHING. Consiste en el robo de información personal y financiera del usuario, a través de la falsificación de un ente de confianza.
  12. 12. -INGENIERÍA SOCIAL. Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema por medio de habilidades sociales. Con esto se busca que el usuario comprometa al sistema y revele información valiosa por medio de variados tipos de engaños, tretas y artimañas. -ADWARE. Su nombre se deriva de la combinación de las palabras ADvertisement (anuncio) y softWARE). Se trata de un programa malicioso que se instala en el computador sin que el usuario lo note, y cuya función es descargar y mostrar anuncios publicitarios en la pantalla de la víctima.
  13. 13. -BOTNETS. Es una red de equipos infectados (robot o zombi) por códigos maliciosos, los cuales son controlados por un delincuente informático el cual, de manera remota, envía órdenes a los equipos zombis haciendo uso de sus recursos. -GUSANOS. Son un sub-conjunto de malware. Su principal diferencia con los virus tradicionales es que no necesitan de un archivo anfitrión para seguir vivos, por lo que se reproducen utilizando diferentes medios como las redes locales o el correo electrónico.
  14. 14. -TROYANOS. Su nombre proviene de la leyenda del caballo de Troya, pues se disfraza para engañar al usuario: Los archivos que simulan ser normales e indefensos, como pueden ser juegos o programas, provocan al usuario para que los ejecute y así logran instalarse en los sistemas. -SCAM. Es el nombre utilizado para las estafas a través de medios tecnológicos. Los medios utilizados por el scam son similares a los que utiliza el phishing, si bien su objetivo no es obtener datos sino lucrar de forma directa a través del engaño.
  15. 15. -ROOTKIT. Son herramientas como programas, archivos, procesos, puertos o cualquier componente lógico diseñadas para mantener en forma encubierta el control de un computador. No es un software maligno en sí mismo, sino que permite ocultar las acciones malignas que se desarrollan en un equipo.
  16. 16. PREVENCIÓN DE AMENAZAS INFORMÁTICAS Existen varias soluciones básicas para seguridad para garantizar la seguridad de los sistemas informáticos y la información almacenada en ellos. SOFTWARE ANTIVIRUS El software antivirus proporciona protección frente a los archivos que penetran en la red a través de correos electrónicos, descargas de Internet, disquetes u otros medios, ya que esta solución comprueba de forma automática las más recientes amenazas, analiza los sistemas de forma periódica para detectar las mismas y vigila en tiempo real la descarga de archivos cuando se bajan de Internet o se abren correos electrónicos, garantizando la seguridad de la red.
  17. 17. ENTRE EL SOFTWARE ANTIVIRUS PODEMOS ENCONTRAR: 1.-Norton Internet Security: Es el mejor para la seguridad al navegar por internet. Una de sus principales características es la detección de 'malware', la cual se basa en el análisis de su comportamiento como una amenaza. 2.-Kaspersky Internet Security: Provee de una adecuada seguridad a los usuarios mientras se encuentran conectados y desconectados de internet. Tiene un gran desempeño en la detección de 'malware'. 3.-AVG Internet Security: Es muy confiable en términos de detección de virus y su desinfección. No es muy costoso pero su punto débil es su complicada interface que complica su uso. 4.-PC Tool Internet Security: A pesar de que se han hecho muchas mejoras a través de los años, aún tiene deficiencias. Carece de términos de control para padres y de una opción de ayuda en línea. 5.-BitDefender Internet Security: Provee de una fuerte protección a sus usuarios. A pesar de su alta capacidad para identificar y eliminar amenazas, aún sigue dejando
  18. 18. 6.-Alwil Avast Internet Security: Posee muy buenas funciones para la seguridad en internet. Su capacidad disminuye al momento de detectar nuevas amenazas. No contiene algunas funciones vitales. 7.-McAfee Internet Security: Tiene gráficos únicos y actualizados que lo hacen mejor que los demás. Es intuitivo pero la desventaja frente al resto es que vuelve más lento el desempeño del sistema. 8.-Panda Internet Security: Provee de todas las funciones básicas de seguridad. Es muy seguro con los dispositivos USB conectados a la PC y nos da la posibilidad de tener 2Gb de backup en línea. 9.-Webroot Internet Security: El antivirus viene equipado con un paquete de antispyware, firewall y anti-spam. Para los usuarios más frecuentes, este software falla en las funciones del control parental. 10.-Trend Micro Internet Security: Está totalmente equipado con seguridad para el escritorio de la PC. La desventaja está en el precio y en su pobre desempeño al momento de detectar 'malware'.
  19. 19. TECNOLOGÍA DE FIREWALL Un firewall actúa como una barrera entre la red y el exterior, asegurando el perímetro y evitando que los hackers accedan a datos financieros de importancia o información sobre clientes, incluyendo los números de cuentas bancarias o tarjetas de crédito.
  20. 20. PARA EVITAR QUE SE CORRA EL RIESGO DE QUE EL EQUIPO SEA ATACADO, SYMANTEC OFRECE UNA SERIE DE CONSEJOS Y BUENAS PRÁCTICAS PARA ASEGURAR QUE SE CUENTE CON UNA SEGURIDAD BÁSICA: 1. Aplicar los últimos parches al software: tener el software actualizado para obtener el máximo provecho de los últimos parches para evitar que los agujeros a la seguridad puedan servir de vía de acceso a los ataques. 2. Formación sobre seguridad: educarse para conocer el papel a la hora de mantener un nivel básico de seguridad. Poner en marcha un plan de formación para no abrir documentos adjuntos al correo electrónico a menos que se estén esperando y hayan sido analizados para comprobar que no contienen virus. 3. Creación de una política para seguridad para tener bajo control bienes informáticos y los derechos para acceder a dichos bienes: establecer una serie de reglas para el acceso remoto a los equipos.
  21. 21. 4. Desconectar y eliminar servicios innecesarios: muchos sistemas informáticos instalan por defecto servicios auxiliares que no son esenciales y que pueden abrir puertas a posibles ataques. La eliminación de estos servicios reduce el riesgo de ataques. 5. Bloquee documentos adjuntos sospechosos: configurar el servidor de correo electrónico para bloquear o eliminar cualquier correo electrónico que contenga los documentos adjuntos más utilizados para difundir virus como, por ejemplo, archivos con extensiones .vbs, .bat, .exe, .pif y .scr. 6. Aislar las amenazas: aislar los ordenadores infectados para evitar que infecten a más sistemas dentro de la red. Si un ataque combinado llegara a explotar uno o más de servicios de red, inhabilitar o bloquear el acceso a estos servicios hasta que se aplique el parche correspondiente.
  22. 22. VIRUS MÁS PELIGROSOS -Sirefef, el rootkit que zombifica el PC (Botnet): Escurridizo y complejo, Sirefef, conocido también como ZeroAccess, es un virus cuyo propósito principal es convertir el PC infectado en un nodo de una enorme red de ordenadores (botnet). La mejor cura contra Sirefef es una vacuna específica. Se recomienda lo siguiente: ESET Sirefef EV Cleaner Panda Sirefef / ZAccess Disinfection Tool En la mayoría de casos, las infecciones ocurrieron al ejecutar archivos sospechosos, la mayoría de los cuales se hacían pasar por paquetes de códecs famosos (K-Lite o DivX). Comprobar siempre la autenticidad de los archivos o ejecutarlos en un sandbox.
  23. 23. -Reveton, el virus de la policía (Ransomware): Una vulnerabilidad de Java ha permitido que desde principios de 2012 millones de ordenadores fuesen “secuestrados" por un virus que se hacía pasar por la policía. Alegando motivos diversos (descarga de archivos ilegales, por ejemplo) el virus pedía abonar una discreta suma de dinero vía Ukash u otros sistemas de pago. Los remedios más infalibles, ejecutados todos ellos desde el Modo Seguro, son los siguientes: -Kaspersky WindowsUnlocker -PoliFix
  24. 24. -W32/IFrame, la web que roba contraseñas (Phishing): Entre las acciones llevadas a cabo por los virus de tipo IFrame están el robo de información personal (phishing), el engaño (compras fraudulentas), el envío de publicidad no solicitada o el ataque a otros sitios web mediante técnicas de Denegación de Servicio. La eliminación de este tipo de malware corre a cargo de los propietarios de las páginas web infectadas.
  25. 25. -Dorkbot, el virus de Skype (Chat): El troyano Dorkbot es un ejemplo de virus "sociable". Se propaga vía Skype con mensajes y falsos archivos ZIP que, una vez abiertos, instalan un virus secuestrador similar al de Reveton. Por lo que respecta la prevención, se aconseja configurar Skype para evitar sorpresas de este tipo, así como el uso de un descifrador de URL acortadas. Y, por supuesto, chatear con algo de sentido común.
  26. 26. -DNSChanger, el saboteador de conexiones (Hijacker): virus que modifica la configuración del sistema para que toda navegación sea redirigida hacia otras páginas (por ejemplo, páginas con publicidad). se recomienda usar las siguientes herramientas de seguridad: Avira DNS-Change-Tool Kaspersky TDSSKiller McAfee AVERT Stinger
  27. 27. VIRUS ENCONTRADOS ULTIMAMENTE Ransom.ABR Nombre completo:Trojan.Multi/Ransom.ABR@ Otros Peligrosidad:1 – Mínima Fecha de publicación:16/09/2013 Tipo:Trojan Descripción:Troyano para la plataforma Windows que se oculta en el sistema se conecta con sitios maliciosos remotos para descargar nuevo malware. Alias:Troj/Ransom-ABR (Sophos)
  28. 28. Bckdr.RQT Nombre completo: Trojan.Multi/Bckdr.RQT@Otros Peligrosidad: 1 – Mínima Fecha de publicación:13/09/2013 Tipo: Trojan Descripción: Troyano para la plataforma Windows que se oculta en el sistema, modifica el registro de Windows, queda residente en el equipo infectado y se conecta con sitios maliciosos remotos para descargar nuevo malware. Alias:Troj/Bckdr-RQT (Sophos)
  29. 29. Agent.ADMQ Nombre completo: Trojan.Multi/Agent.ADMQ@Otros Peligrosidad:1 – Mínima Fecha de publicación:12/09/2013 Tipo: Trojan Descripción: Troyano para la plataforma Windows que se oculta en el sistema, modifica el registro de Windows y se conecta con sitios maliciosos remotos para descargar nuevo malware. Alias: Troj/Agent-ADMQ (Sophos)
  30. 30. HISTORIETA Estaba en tu computadora y encontré un caballo ¡Imposible! ¿como pudo caber un caballo en mi laptop?? No seas tonto, un virus troyano
  31. 31. ¡ah! Menos mal es solo un virus ¿Como vas a decir eso? Es una amenaza ¿una amenaza? Pero como un simple caballo puede ser una amenaza para mi laptop Pues dile eso a tu laptop ¡ahhh! Que alguien lo detenga… Pues dile eso a tu laptop
  32. 32. LA INFECCIÓN SE PREVIENE SIGUIENDO LOS CRITERIOS EXPLICADOS ANTERIORMENTE PARA NAVEGAR DE FORMA SEGURA Y EVITAR INFECCIONES ACCIDENTALES. LO QUE DEBE PONER SOBRE AVISO ES LA APARICIÓN DE PÁGINAS EXTRAÑAS O INESPERADAS AL NAVEGAR (POR EJEMPLO, VERSIONES DE GOOGLE QUE NO USAN EL LOGO OFICIAL).
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×