2. ¿QUÉ SON LOS RIESGOS EN LA
INFORMACIÓN ELECTRÓNICA?
La tendencia del mundo actual a emplear nuevos
mecanismos para hacer negocios, a contar con información
actualizada permanentemente que permita la toma de
decisiones, ha facilitado el desarrollo de nuevas tecnologías
y sistemas de información, que a su vez son vulnerables a las
amenazas informáticas crecientes y por ende a nuevos
riesgos.
VIDEO
3. ¿QUÉ ES UN VIRUS?
Los virus informáticos tienen, básicamente, la función de propagarse a
través de un software, son muy nocivos y algunos contienen además una
carga dañina (payload) con distintos objetivos, desde una simple broma
hasta realizar daños importantes en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
VIDEO
4. ¿QUÉ ES UN ATAQUE
INFORMÁTICO?
Un ataque informático es un intento
organizado e intencionado causada por
una o más personas para causar daño
o problemas a un sistema informático
o red.
Los ataques en grupo suelen ser
hechos por bandas llamados "piratas
informáticos" que suelen atacar para
causar daño, por buenas intenciones,
por espionaje, para ganar dinero, entre
otras; suelen pasar en corporaciones.
5. CONSECUENCIAS DEL
ATAQUE INFORMÁTICO
Daños triviales En este tipo de daños los virus que los causan son muy
fáciles de remover y eliminar, por lo que se pueden quitar solo en segundos
o minutos.
Daños menores: En este tipo de daños se tiene que tener en cuenta el virus
Jerusalén. Este virus los viernes 13, borra todos los programas que una trate
de usar después de que el virus haya infectado la memoria.
Daños moderados: Este daño sucede cuando un virus formatea el disco
duro, y mezcla los componentes del FAT (File Allocation Table por su sigla
en inglés o Tabla de Ubicación de Archivos por sus siglas en español,TUA), o
también puede que sobrescriba el disco duro.
Daños mayores Algunos virus pueden pasar desapercibidos y pueden lograr
que ni utilizando el backup se pueda llegar a los archivos. Un ejemplo es el
virus Dark Avanger que infecta los archivos acumulando.
6. CONSECUENCIAS DEL
ATAQUE INFORMÁTICO
Daños severos Los daños severos son hechos cuando los virus hacen
cambios mínimos y progresivos. El usuario no sabe cuando los datos son
correctos o han cambiado, pues no se ve fácilmente, como en el caso
del virus Dark Avanger. También hay casos de virus que infectan
aplicaciones que al ser descontaminadas estas aplicaciones pueden
presentar problemas o perder funcionalidad.
Daños ilimitados Algunos programas como CHEEBA,
VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave del
administrador del sistema. En el caso de CHEEBAS, crea un nuevo
usuario con el privilegio máximo poniendo el nombre del usuario y la
clave. El daño lo causa la tercera persona, que ingresa al sistema y podría
hacer lo que quisiera.
7. TIPOS DE ATAQUE
INFORMÁTICO
• Trashing: Esto ocurre cuando un usuario anota sus accesos en un papel y luego
lo pierde o lo bota. Si bien parece algo inocente, es un motivo recurrente por el
cual se producen ataques, así ten más cuidado.
• Monitorización: Este tipo de ataque se hace para observar a la víctima y su
sistema y así sacar en limpio sus vulnerabilidades y posibles formas de acceso
en el futuro.
• Ataques de autenticación: Tiene como objetivo engañar al sistema de la víctima
para ingresar a éste. Habitualmente este engaño se realiza tomando las sesiones
ya establecidas por la víctima y obteniendo su usuario y contraseña.
• Denial of Service: Los protocolos que existen actualmente fueron diseñados
para ser elaborados en una comunidad abierta. La realidad nos indica que es
más simple desorganizar el funcionamiento de un sistema que acceder. Por esto,
los ataques de negación de servicio tiene como objetivo saturar los recursos
de la víctima de tal forma que se inhabilita los servicios brindados por la misma.
8. ¿QUÉ SON LAS VACUNAS
INFORMÁTICAS?
Los antivirus tienen el objetivo de
detectar, eliminar y desinfectar los virus
en el procesador y bloquearlos para que
no entren. Detectan las vías de posibles
infecciones, y notifican al usuario que
zonas en la internet tienen infecciones y
que documentos tienen virus.
La vacuna es un programa que instalado
residente en la memoria, actúa como
"filtro" de los programas que son
ejecutados, abiertos para ser leídos o
copiados, en tiempo real.
9. TIPOS DE VACUNAS
INFORMÁTICAS
CA - Sólo detección: solo detectan archivos infectados sin embargo no pueden
eliminarlos o desinfectarlos.
CA - Detección y desinfección: detectan archivos infectados y que pueden
desinfectarlos.
CA - Detección y aborto de la acción: detectan archivos infectados y detienen las
acciones que causa el virus
CB - Comparación por firmas: comparan firmas de archivos sospechosos para saber
si están infectados.
CB - Comparación de signature de archivo: comparan firmas de atributos guardados
en tu equipo.
CB - Por métodos heurísticos: usan métodos heurísticos para comparar archivos.
CC - Invocado por el usuario: se activan instantáneamente con el usuario.
CC - Invocado por la actividad del sistema: se activan instantáneamente por la
actividad del sistema windows xp/vista