Seguridad informatica
- 2. SEGURIDAD INFORMATICA 1. Define seguridad informática La seguridad informática es la disciplina que se encarga de la protección de la privacidad almacenada. 2. ¿Que es Malware y tipos? El malware es un software cuyo objetivo es infiltrarse o dañar una computadora sin el consentimiento del propietario. Tipos de malware: Virus clásico (Programas que infectan a otros programas por añadir su código para tomar el control después de ejecución de los archivos infectados), gusanos de red (Este tipo de malware usa los recursos de red para distribuirse), troyanos(Esta clase de programas maliciosos incluye una gran variedad de programas que efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento: recolectan datos y los envían a los criminales; destruyen o alteran datos con intenciones delictivas, causando desperfectos en el funcionamiento del ordenador o usan los recursos del ordenador para fines criminales, como hacer envíos masivos de correo no solicitado.), spyware (Software que permite colectar la información sobre un usuario/organización de forma no autorizada. Su presencia puede ser completamente invisible para el usuario.), phishing (Es una variedad de programas espías que se propaga a través de correo.), adware (Muestran publicidad al usuario. La mayoría de programas adware son instalados a software distribuido gratis.), riskware (No son programas maliciosos pero contienen una amenaza potencial. En ciertas situaciones ponen sus datos a peligro.), bromas (Este grupo incluye programas que no causan ningún daño directo a los equipos que infectan.), rootkits (Un rootkit es una colección de programas usados por un hacker para evitar ser detectado mientras busca obtener acceso no autorizado a un ordenador.), otros programas maliciosos (Son una serie de programas que no afectan directamente a los ordenadores, pero que se usan para crear virus, troyanos o para realizar actividades ilegales como ataques DoS y penetrar en otros ordenadores, etc.) y spam (Los mensajes no solicitados de remitente desconocido enviados en cantidades masivas de carácter publicitario, político, de propaganda, solicitando ayuda, etc.). 3. ¿Cuál es término correcto para referirse genéricamente a todos los programas que pueden infectar ordenador? El termino correcto para referirse genericamente a todos los programas que pueden infectar un ordenador es ``malware´´.
- 3. 4. Indica si la siguiente afirmación es verdadera o falsa, y justifica tu respuesta: “Los software maliciosos son programas que solamente pueden afectar al normal funcionamiento de ordenadores” Es falsa, porque también puede afectar a la información del ordenador. 5. Investiga en Internet qué caracteriza el comportamiento de los siguientes tipos de malware (son algunos de los más conocidos): a. Adware: b. Bloqueador: c. Bulo (Hoax): d. Capturador de pulsaciones (Keylogger): e. Espía (Spyware): f. Ladrón de contraseñas (PWStealer): g. Puerta trasera (Backdoor): h. Rootkit: i. Secuestrador del navegador (browser hijacker) Adware: adware es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalar el programa o mientras se está utilizando la aplicación Bloqueador: Bloquea todas las ventanas emergentes. Bulo: Un bulo, (también conocidos como "hoax" en ingles) o noticia falsa, es un intento de hacer creer a un grupo de personas que algo falso es real. Capturador de pulsaciones: son software o spyware que registran cada tecla que usted presiona en su PC . Espia: tiene la finalidad de robar nuestros datos y espiar nuestros movimientos por la red. Ladrón de contraseñas: Roba nombres de usuario y contraseñas del ordenador infectado, generalmente accediendo a determinados ficheros del ordenador que almacenan esta información. Puerta trasera (Backdoor): permite el acceso de forma remota a un sistema operativo, página Web o aplicación, haciendo que el usuario evite las restricciones de control y autenticación que haya por defecto. Rootkit: toma control de Administrador (“root” en sistemas Unix/Linux) en el sistema, generalmente para ocultar su presencia y la de otros programas maliciosos en el equipo infectado Secuestrador del navegador: Modifica la página de inicio del navegador, la página de búsqueda o la página de error por otra de su elección, también pueden añadir barras de herramientas en el navegador o incluir enlaces en la carpeta de “Favoritos”.
- 4. 6. Diferencia entre Virus, Gusano y Troyano Los virus sólo pueden existir en un equipo dentro de otro fichero, Los gusanos no infectan otros ficheros y los troyanos pueden llegar al sistema de diferentes formas. 7. Investiga en Internet el caso de la mayor red zombi , en el que se vió implicado un murciano. ¿Cómo funcionaba dichared zombi? ¿Con qué finalidad la empleaban? ¿Cómo fue descubierta por las Fuerzas de Seguridad del Estado? Tres españoles controlaban la mayor red de ordenadores 'zombis' desmantelada en el mundo con trece millones de equipos infectados -200.000 sólo en España- que había logrado robar datos personales y bancarios de más de 800.000 usuarios e infectar ordenadores de 500 grandes empresas y más de 40 entidades bancarias. La red 'Mariposa', desarticulada por la Guardia Civil en colaboración con el FBI y Panda Security, podría haber perpetrado un ataque de ciberterrorismo mucho más letal que los cometidos contra Estonia y Georgia, ya que había conseguido infiltrarse en miles de ordenadores particulares, de empresas y organismos oficiales de más de 190 países. Los ordenadores 'zombies', controlados a distancia sin que su usuario lo sepa, son utilizados habitualmente por las redes del ciberdelito para realizar transacciones ilegales, robar datos bancarios o, lo que es peor, como arietes en un ataque coordinado contra una red gubernamental o una entidad financiera. 8. Resume en una frase corta las vías de entrada típicas de los software maliciosos a los ordenadores. Explotando una vulnerabilidad, ingeniería social, por un archivo malicioso, dispositivos extraíbles.