• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
seguridadinformática
 

seguridadinformática

on

  • 225 views

 

Statistics

Views

Total Views
225
Views on SlideShare
129
Embed Views
96

Actions

Likes
0
Downloads
0
Comments
0

6 Embeds 96

http://b1dsilviafdez.blogspot.com.es 53
http://b1dsilviafdez.blogspot.com 27
http://b1dsilviafdez.blogspot.mx 12
http://b1dsilviafdez.blogspot.ch 2
http://b1dsilviafdez.blogspot.com.ar 1
http://b1dsilviafdez.blogspot.de 1

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    seguridadinformática seguridadinformática Presentation Transcript

    • Silvia Fdez VillalbaCristina GarcíaMachimbarrenaNaomi TorralboLovik Hakobyan
    • VIRUS DEFINICIÓN CURIOSIDADLos Virus Informáticos son Su nombre lo adoptansencillamente programas maliciosos de la similitud que(malwares) que “infectan” a otros tienen con los virusarchivos del sistema con la intención biológicos que afectan ade modificarlo o dañarlo. Dicha los humanos, donde losinfección consiste en incrustar su antibióticos en estecódigo malicioso en el interior del caso serían losarchivo “víctima” (normalmente un programas Antivirus.ejecutable) de forma que a partir deese momento dicho ejecutable pasa aser portador del virus y por tanto, unanueva fuente de infección.
    • ¿CUÁL ES SU FUNCIÓN?Los virus informáticos tienen, Se ejecuta un programa que está infectado, en labásicamente, la función de mayoría de las ocasiones, por desconocimiento del usuario.propagarse a través de unsoftware, no se replican a sí El código del virus queda residente (alojado) enmismos porque no tienen esa la memoria RAM del equipo, aun cuando elfacultad como los del tipo Gusano programa que lo contenía haya terminado deinformático (Worm), son muy ejecutarse.nocivos y algunos contienen El virus toma entonces el control de los serviciosademás una carga dañina (payload) básicos del sistema operativo, infectando, decon distintos objetivos, desde una manera posterior, archivos ejecutablessimple broma hasta realizar daños (.exe., .com, .scr, etc) que sean llamados para su ejecución.importantes en los sistemas, obloquear las redes informáticas Finalmente se añade el código del virus algenerando tráfico inútil. programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
    • ¿CUÁLES SON LAS PRINCIPALES VIAS DE INFECCIÓN? Redes Sociales. Dispositivos USB/CDs/DVDs infectados. Sitios webs fraudulentos. Sitios webs legítimos pero infectados. Redes P2P (descargas con Adjuntos en Correos no regalo) solicitados (Spam)
    • En general los daños que pueden causar los virus se refieren a hacer que elsistema se detenga, borrado de archivos, comportamiento erróneo de lapantalla, despliegue de mensajes, desorden en los datos del disco, aumentodel tamaño de los archivos ejecutables o reducción de la memoria total. Definiremos daño como acción una indeseada, y los clasificaremos según la cantidad de tiempo necesaria para reparar dichos daños. Existen seis categorías de daños hechos por los virus, de acuerdo a la gravedad. DAÑOS TRIVIALES. DAÑOS MAYORES. (DARK (FORM ). AVENGER). DAÑOS SEVEROS. (un virus DAÑOS MENORES. realiza cambios mínimos). (JERUSALEM). DAÑOS MODERADOS. (Cuando un DAÑOS ILIMITADOS. virus formatea el disco rígido, mezcla ("abre puertas" del los componentes de la FAT (Tabla de sistema a personas no Ubicación de Archivos), o sobrescribe autorizadas). el disco rígido).
    • ¿CÓMO EVITARLOS?La prevención consiste en un punto vital a la hora de proteger nuestrosequipos ante la posible infección de algún tipo de virus y para esto hayseis puntos que son: Un programa Antivirus. Hacer copias de sguridad de archivos o carpetas en zips, discos, disquetes o Un programa Cortafuegos. cualquier otra plataforma para copiar. El chat: En las salas de chat es muy Cuidado con los archivos VBS No abrir archivos cuya extensión sea común enviar archivos de todo VBS (es un lenguaje que permite tipo a través del sistema DDC. ejecutar rutinas dentro de la PC) a Jamás aceptarlo por más menos que se esté absolutamente interesante que parezca. seguro que el mail viene de una persona confiable y que haya Actualizar el ANTIVIRUS indicado previamente sobre el envío.
    • ¿CÚAL FUE EL PRIMER VIRUS INFORMÁTICO DE LA HISTORIA?El 24 de julio hará 30 años que se inventó por primera vez un virus informático. Todo empezó como una broma de un chaval de 15 años que le gustaba modificar los juegos y bloquearlos o que simplemente cuando estabas jugando saliese un poema que había escrito él.Sus compañeros al averiguar esto ya no le dejaban que tocase sus softwares.Para solucionar este inconveniente, Skrenta creó “Elk Cloner”, el primer virus informático del mundo. De esa forma, podría cultivar su especial forma de humor con sus amigos, sin tocar directamente sus discos. El programa fue escrito en una computadora Apple II, y funcionaba autocopiándose a disquetes sin la autorización del usuario. Al cabo de poco tiempo, Skrenta había contagiado la mayoría de las computadoras de sus amigos en lo que pasaría convertirse en el primer virus informático de la historia.Creado en 1982, “Elk Cloner” fue el primer virus del mundo, y su autoría corresponde a Rich Skrentaa.
    • TIPOS DE VIRUSVirus residente Bombas lógicasEs aquel virus que se oculta en Son un tipo de virus camuflados quela memoria RAM de un ordenador y se activan cuando se les da unaque afecta a los programas y ficheros determinada orden. Su principal fin escuando son puestos en destruir los datos de un ordenador ofuncionamiento. Suele actuar según hacer el mayor daño posible.unas normas marcadas por elcreador. Virus polifórmicoVirus encriptadosEstos tipos de virus utilizan una Son un tipo de virus que cada veztécnica que consiste en esconderse que actúan, lo hacen de una formacuando no actúan para que no los distinta. Generan una gran cantidaddetecte el antivirus. Sólo pueden ser de copias de sí mismo por lo que sondescubiertos cuando se ejecutan. muy difíciles de detectar.Virus BOOT GusanosCorrompen el sistema de Realizan copias de sí mismos a unaarranque del disco duro e impiden gran velocidad por lo que pueden dejarsu puesta en funcionamiento. Para el sistema colapsado. Además, puedeneliminarlos se debe hacer uso de un llegar a reproducirse sin infectarCD de arranque. ningún fichero
    • LOS TROYANOS Reciben el nombre de Caballo de Troya por utilizar una técnica muysimilar a la que utilizaron los griegos para asaltar la ciudad de Troya y acabarcon los troyanos. Es un programa malicioso capaz de alojarse en computadoras y permitirel acceso a usuarios externos, a través de una red local o de Internet, con el fin derecabar información. Suele ser un programa pequeño alojado dentro de una aplicación,una imagen, un archivo de música u otro elemento de apariencia inocente,que se instala en el sistema al ejecutar el archivo que lo contiene. Una vez instaladoparece realizar una función útil (aunque cierto tipo de troyanos permanecen ocultos ypor tal motivo los antivirus o anti troyanos no los eliminan) pero internamente realizaotras tareas de las que el usuario no es consciente, de igual forma que el Caballo deTroya que los griegos regalaron a los troyanos. Habitualmente se utiliza para espiar, usando la técnica para instalar unsoftware de acceso remoto que permite monitorizar lo que el usuario legítimo deordenador hace y, por ejemplo, capturar las pulsaciones del teclado con el fin deobtener contraseñas u otra información sensible.
    • DEFINICIÓN Programa que protege el ordenador contra la activación de los virus yasean worms, troyanos y otros invasores indeseados que puedan afectar.Este programa sólo funcionará correctamente si es adecuado y está bien configurado. No tiene una protección total ni definitiva. DAÑOS PREVENTIVOS Alteración de Información confidencial datos expuestas a personas no autorizadas Borrado de archivos Pérdida de rendimiento Desinstalación del sistema del microprocesador operativo
    • TIPOS DE ANTIVURUS: LIBRES COMERCIALES  AVG  ESET  Microsoft NOD32 Security  McAfee Essentials  Kaspersky  Avast  Norton  Avira  Panda Pro
    • AntiVirus según su efectividad10 9 8 9.1 8.9 8.7 8.5 8.3 8.3 8.1 7 7.7 6 7 5 4 3 2 1 0
    • firewallDEFINICIÓN TIPOSUn Firewall, también  Firewall porllamado Cortafuegos es un hardwareprograma que sirve para filtrar lascomunicaciones de un ordenador o de  Firewall poruna red, tanto entrantes como softwaresalientes, permitiendo o denegandoestas comunicaciones en función deuna serie de criterios
    • FIREWALL POR HARDWARE:Se trata de un tipode Firewall instalado en unperiférico de aspectoparecido a un router. Esuna buena solución cuandohablamos de una red, yaque nos permite hacer todala configuración de Firewallen un solo punto al que seconectan los ordenadores.Algunos router incorporanfunciones de Firewall.
    • FIREWALL POR SOFTWARE:Es el más común y utilizado. Se trata de un software que instalamos ennuestro ordenador, por lo que sólo protege al ordenador en el que estáinstalado.En el mercado hay una gran variedad de programas de este tipo, tantoindependientes como formando parte de un paquete junto a un antivirus.El propio Windows XP (a partir del SP2) incorpora un Firewall que es bastantebueno, y especialmente el que incorpora el nuevo Windows Vista.
    • ¿ES UN FIREWALL UNA PROTECCIÓN CONTRA MALWARE? Un Firewall NO es una protección contra malware es una protección contra el tráfico no deseado. Va a impedir que un intruso entre en nuestro ordenador o que este deje salir al exterior datos, pero NO va a impedir que nos infecte un virus, programa espía o adware, ni tampoco que tengamos una infección por troyanos. Un Firewall es sólo parte de la solución, pero no lo es todo. OBJETIVO VENTAJAS Controlar los Protección contra intrusiones accesos del ordenador y al Protección de información contrario. privada
    • Copias de seguridad Una copia de seguridad es un duplicado de nuestra información más importante que hayamos realizado para salvaguardar los documentos, archivos, fotos, etc., de nuestro ordenador, por si acaso ocurriese algún problema que nos impidiese acceder a los originales. Sirven para restaurar los datos de un sistema en caso de que se hayan perdido. Copias de Copias de seguridad seguridad del sistema de los datos
    • COPIAS DE SEGURIDAD DEL SISTEMA Es muy útil ya que permite hacer una copia de respaldo de todo el sistema y poder restaurarlo en caso de problemas. Sin embargo sólo podrás restaurar el sistema si cuentas con el DVD original de tu ordenador. Si no lo tienes puedes crear el DVD para restaurar el sistema. Antes de comenzar a hacer la copia de seguridad, asegúrate de que el sistema está en buenas condiciones:  Que ningún dispositivo o controlador de problemas.  Que todos los programas estén bien instalados y bien configurados.  Que el sistema no esté infectado por algún virus.  Que Windows esté bien configurado.
    • Cómo hacer una copia de seguridadVe a Inicio > Todos los programas > Mantenimiento > Centro decopias de seguridad y restauraciónHaz clic en Copia de seguridad del PC y espera un instante.En la ventana que aparece, selecciona la carpeta donde seráguardad la copia de seguridad. en un disco duro en un DVD (en este caso tu equipo debe disponer de una grabadora)Luego haz clic en Siguiente, y selecciona las particiones a las quese hará la copia de seguridad:Si hubieras elegido guardar la copia de seguridad en unapartición del disco, esta partición no aparecerá en la lista departiciones a las que se hará una copia de seguridad.Haz clic en Siguiente, luego inicia la copia de seguridad.La creación de la copia de seguridad puede tomar varios minutosdependiendo del tamaño de las particiones que serán respaldadasy la velocidad del disco duro y de la grabadora.
    • COPIAS DE SEGURIDAD DE LOSDATOSvaciar la caché. Para ello, entra como Lo primero administradora, en la página «Configuración del sitio > Vaciar la caché» del espacio privado, pulsando luego en el botón «Vaciar la caché» de la página mostrada. El mensaje «La caché está vacía» confirma la acción. Hacer copia de seguridad de la base de datos. Para realizar la copia de seguridad de la base de datos entra en la página «Respaldo/restauración de la base» del espacio privado, y elige el formato de compresión de la base.
    • Elige una copia de seguridad comprimida. Pulsadespués sobre el botón «Respaldar la base».
    • Realizar una copia de seguridad completa. Para teneruna copia de seguridad completa es necesarioacordarse de transferir: La carpeta /IMG (y sus subcarpetas), que contienen todas las imágenes y los documentos adjuntos del sitiotus esqueletos y todo el contenido de la carpeta«squelettes» Tus hojas de estilo CSS modificadas y los elementos de decoración gráfica Tus scripts personales (javascript o php) Tus archivos personalizados mes_options.php y mes_fonctions.ph p Los añadidos y los plugins que tuvieses instalados y todo el contenido de la carpeta «plugins»
    • Fortaleza y Manejo responsable de las contraseñas:¿Qué es ? : Una contraseña es una cadena de caracteres que se puedeusar para iniciar sesión en un equipo y obtener acceso aarchivos, programas y otros recursos.¿para que sirve? Las contraseñas ayudan a garantizar que no se puedaobtener acceso a un equipo si no se tiene la autorización para hacerlo.El sistema debe estar diseñado para sondear la seguridad. Longevidad deuna contraseña - Mayor fortaleza: más caracteres combinandomayúsculas,minúsculas y números. - Menor fortaleza: menos caracteres.
    • Programas Espía (Spyware) y relación con el software publicitario (Adware)¿Qué son los spyware?1. Son programas que se instalan en nuestro PC que se encargan de robardatos de nuestro ordenador y hacer movimientos con ellos en internet2.Cierto parentesco a un virus pero no tienen código malicioso3. Difícil detención por parte de los antivirus4. Pasan datos a empresas de publicidad¿Cómo entran en nuestro PC y cómo evitarlos?• Al visitar sitios de Internet(Cookies)• Acompañando algún virus o llamado por un Troyano• Ocultos enprograma gratuitos (Freeware) los cuales al aceptar sus condiciones de usoestamos aceptando que cumplan sus funciones de espías.• • ProgramasAntispyware Ad-Aware 1.05 SE Personal síntomas importantes• Cambian solaslas pagina de inicio del navegador.• Ventanitas pop-ups por todos lados inclusosin tener el navegador abierto de temas pornográficos.• Barras de búsquedasde sitios como la de Alexa, Hotbar, etc.. que no podemos eliminar.• Botonesque se aparecen la barras de herramientas del navegador y no podemossacarlos.• La navegación por la red se hace cada día más lenta.
    • Spam¿qué es?• Spam es correo no solicitado anónimo y masivo• Anónimo: elspam real es enviado con direcciones de remitentes falsas• Envíos masivos:el spam real se envía en cantidades masivas. Los spammers hacen dinero.•No solicitado: dependiendo de si el usuario ha escogido recibirlo o no.¿Cómo saber que es spam?• No son de publicidad• No contienen ningunaproposición comercial• Ofrecer bienes y servicios• Mensajes políticos•Súplicas seudocaritativas• Estafas financieras• Cadenas de cartas• Falsospam usado para propagar programas maliciosos¿Qué hacer con el spam?• Un antispam de calidad debe ser capaz dedistinguir entre el spam verdadero (no solicitado y masivo)• Lacorrespondencia no solicitada• Ser revisado o borrado según laconveniencia del destinatario.• Malwarebytes Anti-Malware.Antispam: El antispam es lo que se conoce como método para prevenir el"correo basura". Las técnicas antispam se pueden diferenciar en cuatrocategorías: las que requieren acciones por parte humana; las que de maneraautomática son los mismos correos electrónicos los administradores; lasque se automatizan por parte de los remitentes de correos electrónicos; lasempleadas por los investigadores y funcionarios encargados de hacercumplir las leyes.
    • HOAX DEFINICIÓN OBJETIVOS Conocido como noticia falsa, es un Algunos tienen textos alarmantes sobreintento de hacer creer a un grupo de catástrofes (virus informáticos, perder el trabajo o incluso la muerte) que puedenpersonas que algo falso es real. Son sucederte si no reenvías el mensaje amensajes de correo electrónico todos los contactos de tu libreta deengañosos que se distribuyen en direcciones. También hay hoaxes quecadena. tientan con la posibilidad de hacerte millonario con sólo reenviar el mensaje o que juegan con supuestos niños enfermos. Hay otros que repiten el esquema de las viejas cadenas de la suerte que recibíamos por correo postal que te desean calamidades si cortás la cadena y te prometen convertirte en millonario si la seguís.
    • PHISHING DEFINICIÓN OBJETIVOSTipo de delito encuadrado Intenta adquirirdentro del ámbito de información confidenciallas estafas cibernéticas, y que de forma fraudulentase comete mediante el uso de (como puede serun tipo de ingeniería social. una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
    • ¿CÓMO PROTEJERNOS DE ELLOS?Compruebe la dirección de correo electrónico del remitente del mensaje. Actores malintencionados"suplantan" la dirección de retorno, lo que hace que parezca que el mensaje proviene de alguien más.Evite rellenar formularios que aparecen en los correos electrónicos o proporcionar informaciónpersonal a través de correo electrónico.Si un correo electrónico le pide que "haga clic en un enlace" para abrir su cuenta, por favor, tenga encuenta que este vínculo puede llevarle a un sitio de phishing.Para evitar cualquier ataque o scripts no autorizados (como troyanos) en el equipo, así como elmalware en su sitio web, es esencial que se mantenga actualizado el software mediante la instalaciónde parches de software para que los atacantes no puedan tomar ventaja de los más conocidosproblemas o vulnerabilidades. Muchos sistemas operativos y software ofrecen parches automáticos.Los hackers están buscando maneras de tener acceso a su información personal y tratarán deconseguirlo a través de las vulnerabilidades conocidas.Asegúrese de que la URL o página web que se proporciona en el correo electrónico es correcta, yhaga clic en las imágenes y los enlaces para comprobar que se dirigen a las páginas adecuadas en elsitio web.Busca siempre el icono "candado cerrado“.Si usted es aún incierto, póngase en contacto con la organización de la que aparece el mensaje quese envía.
    • SEGURIDAD DE REDES INFORMATICAS ¿QUÉ ES? OBJETIVO Busca mantener la integridad, disponibilidad yLa seguridad a nivel confidencialidad de la información dentro de lainformática significa que el red, para que la organización mantenga lasistema está libre de continuidad en sus procesos. Cuando hablamos de integridad queremos decirpeligro, daño o riesgo. que los objetos del sistema sólo pueden ser modificados por personas autorizadas y en forma controladas. Por otro lado disponibilidad significa que los objetos del sistema deben permanecer accesibles a las personas autorizadas. Por último, podemos definir confidencialidad en el sistema cuando la información contenida en el mismo no es brindada hacia entidades externas.
    • Sin embargo debemos tener en cuenta que cuando nosreferimos a seguridad en redes el bien más preciado ha protegeres la “información “ que circula por la misma.
    • TIPOS DE MECANISMOS DE SEGURIDAD De prevención: son aquellos que aumentan la seguridadde un sistema durante el funcionamiento normal deéste, previniendo los acosos a la seguridad. De detección: son aquellos que se utilizan para detectarviolaciones de seguridad o intentos de ello. De recuperación: son aquellos que se aplican cuandouna violación del sistema se ha detectado y se quiere ponerlo enfuncionamiento nuevamente.