Seguridad Infórmatica Integrantes: Barreiro, Lucas Oddo, Nahir

Seguridad Informática La seguridad informática es una disciplina que se relaciona a diversas técnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y sus usuarios. Técnicamente es imposible lograr un sistema informático ciento por ciento seguro, pero buenas medidas de seguridad evitan daños y problemas que pueden ocasionar intrusos. Algunos de las amenazas a una computadora pueden ser: Programas Malignos (Malware) Hackers Operadores: los propios operadores de un sistema pueden debilitar y ser amenaza a la seguridad de un sistema, no sólo por boicot, también por falta de capacitación o de interés. Para ver Imágenes pulse aquí

Programas Malignos o Malware Cualquier programa creado con intenciones de molestar, dañar o sacar provecho en las computadoras infectadas. En general, es fácil determinar si un programa es (o contiene) un malware: sus actividades son ocultas y no son anunciadas al usuario. Pero existen casos en que la distinción no es clara, provocando hasta demandas por parte de los desarrolladores de estos programas a los antivirus y antiespías que los detectan como malignos. Algunos de los programas malignos son: Adware – Dialer – Exploit – Grayware – Ladilla Virtual – Ransomware – Riskware – Scumware – Spyware – Virus - Spam Volver a Seguridad Informática

Adware Volver a Programas Malignos Tipo de aplicaciones que incluyen alguna forma de publicidad mostrada cuando son ejecutados. Los desarrolladores usan el adware como recurso para lograr ingresos económicos de sus programas, que usualmente son gratuitos. A veces los usuarios pueden pagar para que desaparezca la publicidad de las aplicaciones adware. No deben asociarse este tipo de programas con aquellos que incluyen spywares, aunque es cierto que muchas veces van de la mano. Muchos programas adware monitorizan la actividad de sus usuarios sin su consentimiento. Un ejemplo de esto último es el Kazaa. Algunas aplicaciones adware populares son TopMoxie, 180 Solutions, 180SearchAssistant, Zango, Bonzi Buddy, ClipGenie, Comet Cursor, Cydoor, Daemon Tools, ErrorSafe, Gator, Hotbar, PornDigger!, Smiley Central, WeatherBug, WhenU, WinFixer. Volver a Programas Malignos

Dialer Volver a Programas Malignos Tipo de software que crea una conexión a una red sin informar completamente al usuario sobre el costo que realmente tiene conectar a esa red. Algunos de estos dialers ofrecen una conexión a internet (u otra red), a veces prestando servicios exclusivos si el usuario se conecta con éstos (bajar software, mp3, pornografía, etc.). Muchos dialers se instalan de forma oculta y pueden cambiar el número telefónico al que se conecta la computadora para acceder a internet. De esta manera, los creadores del dialer logran dinero mientras el usuario utiliza sus servicios. Por ejemplo, en EE.UU. algunos de los números que marcan los dialers pueden costar hasta 4 dólares el minuto. Los usuarios con banda ancha DSL o similares, generalmente no son afectados por los dialers. Esto se debe a que tal vez un dialer pueda instalarse ocultamente, pero no encontrará ninguna línea telefónica disponible para marcar el número programado en ellos. Volver a Programas Malignos

Exploit Programa informático malicioso (malware) que intenta utilizar y sacar provecho de un bug o vulnerabilidad en otro programa o sistema. Se suelen corregir con hotfixs o parches. Los exploits suelen utilizar vulnerabilidades como: desbordamiento de buffer, condición de carrera (race condition), error de formato de cadena (format string bugs), Cross Site Scripting (XSS), Inyección SQL, Inyección de Caracteres (CRLF), denegación del servicio, Inyección múltiple HTML (Multiple HTML Injection), ventanas engañosas (Window Spoofing), etc. Volver a Programas Malignos

Grayware Grayware es un tipo de programa maligno que involucra aquellos programas que se comportan de forma molesta o indeseada. Los grayware abarcan otros tipos de malwares (programas malignos) como espías, adwares, dialers, etc. Grayware no incluye virus o troyanos. Suelen afectar el rendimiento de la computadora. También a menudo los grayware suelen realizar acciones que son molestas para los usuarios, como ventanas pop-up con publicidad, entre otras. Volver a Programas Malignos

Ladilla Virtual Tipo de programa maligno que, como analogía al parásito de transmisión sexual, entra en una computadora a través del sexo virtual, sitios pornográficos o cualquier aplicación relacionada. Los sitios web pornográficos suelen ser un gran caldo de cultivo para estos parásitos virtuales. Volver a Programas Malignos

Ransomware Volver a Programas Malignos Originalmente, la palabra ransomware hacía referencia a una licencia de distribución de software, donde su autor requería un monto determinado de dinero para liberar el código fuente del programa. En otras palabras, si se lograban las condiciones que el autor requería (por ejemplo, llegar a un determinado monto de dinero), el código del programa se liberaba. Esto permitía que los desarrolladores pudieran lograr el dinero suficiente como retribución al trabajo que les insumía hacer un programa. Actualmente el término se utiliza también para hacer referencia a aquellos malwares que "secuestran“ archivos y piden "rescate" en dinero por ellos. Por lo general estos programas malignos encriptan la información de algunos archivos considerados importantes para el usuario, y no entregan la clave para lograr desencriptarlos si el usuario no paga. Estos virus también son llamados criptovirus. Volver a Programas Malignos

Riskware Riskware es un software de computadora que no fue programado ni está en su intención ser un malware (programa maligno), pero puede servir a los verdaderos programas malignos para llevar a cabo sus objetivos maliciosos. Por ejemplo, un programa que tenga determinadas herramientas de seguridad, pero que carece de ciertas protecciones, podría ser usado por otro programa (en este caso maligno) para detener algún servicio o proceso que sirve para la seguridad del sistema operativo. Esto dejaría al sistema vulnerable. Volver a Programas Malignos

Scumware Tipo de malware (programa maligno) que evita ser desinstalado o eliminado a toda costa, pues cuenta con protección para no permitirlo, convirtiéndose así en un programa molesto e indeseable. Muchos otros programas malignos entran en esta categoría también. Volver a Programas Malignos

Spyware Volver a Programas Malignos Cualquier aplicación informática que recolecta información valiosa de la computadora desde donde está operando. Es un tipo de malware que por lo general se introduce y opera en las PCs sin que el usuario lo advierta. También hay espías que entran en las computadoras cuando el usuario acepta las condiciones de uso de un programa al instalarlo, por lo general ese texto es obviado en la instalación. Además de verse vulnerada la privacidad de los usuarios, los spywares pueden producir pérdidas económicas pues pueden recolectar números de tarjetas de crédito y claves de accesos. También pueden producir gran deterioro en el funcionamiento de la computadora tales como bajo rendimiento, errores constantes e inestabilidad general. Volver a Programas Malignos

Virus En informática, es un pequeño software que, al igual que un virus biológico, infecta a una computadora y se propaga en ella con diversos propósitos como daño, robo de información, molestia, etc. y por lo general intenta pasar desapercibido por el usuario el mayor tiempo posible. Los virus se incluyen dentro de los malwares (programas malignos). El contagio por un virus suele producirlo el mismo usuario al ejecutar un programa que está infectado y toma los servicios básicos del sistema operativo para lograr sus objetivos. Suele quedar residente en memoria. Lo más habitual es que los virus permanezcan ocultos en archivos del tipo ejecutable (.exe y .com), pero pueden existir en otros formatos. Los programas que protegen, detectan y eliminan virus y programas afines son llamados antivirus. Los virus son creados por programadores con los fines ya expuestos. Los Troyanos se encuentran en esta categoría (seguir el enlace para ver información) Volver a Programas Malignos

Troyano Programa tipo virus que queda activo en el sistema y abre un puerto de entrada a esa computadora. De esta manera la PC queda expuesta y puede ser accedida remotamente. A primera vista el troyano parece ser un programa útil, pero en realidad hará daño una vez instalado o ejecutado en tu ordenador. Los que reciben un troyano normalmente son engañados a abrirlos porque creen que han recibido un programa legítimo o archivos de procedencia segura. Cuando se activa un troyano en tu ordenador, los resultados pueden variar. Algunos troyanos se diseñan para ser más molestos que malévolos (como cambiar tu escritorio agregando iconos de escritorio activos tontos), mientras que otros pueden causar daño serio, suprimiendo archivos y destruyendo información de tu sistema. Volver a Programas Malignos

Spam Spam es todo aquel correo electrónico que contiene publicidad que no ha sido solicitada por el propietario de la cuenta de e-mail. La actividad de los spammers - aquellos sujetos que se encargan de generar el spam- es considerada poco ética e incluso ilegal en muchos países. Aquellas aplicaciones y herramientas encargadas de detectar o eliminar el spam son llamados programas antispam. El spam puede clasificarse como un tipo de correo electrónico no deseado. Por extensión, spam también se aplica a todo tipo de método de publicidad engañosa, no solicitada u oculta. Ejemplos: los métodos de posicionamientos fraudulentos en los buscadores, publicidad no solicitada en foros o libros de visitas, etc. Los Spam se encuentran en la Categoría de los Malware. Volver a Programas Malignos

Hackers Volver a Seguridad Informática Es el término utilizado para llamar a una persona con grandes conocimientos en informática y telecomunicaciones y que los utiliza con un determinado objetivo. Este objetivo puede o no se maligno o ilegal. La acción de usar sus conocimientos se denomina hacking o hackeo. El término "hacker" suele tener una connotación despectiva o negativa, pues se relaciona a tareas ilegales. Es más propio llamar piratas informáticos a aquellos hackers que realizan acciones malignas con sus conocimientos. Los Hackers son los creadores de los Piratas Informáticos (Aquellos hackers que emplean sus conocimientos con fines ilegales o inmorales) y del Phishing. El phishing es un tipo de engaño creado por hackers malintencionados, con el objetivo de obtener información importante como números de tarjetas de crédito, claves, datos de cuentas bancarias, etc. El objetivo más común, suele ser la obtención de dinero del usuario que cae en la trampa. Por lo general, el engaño se basa en la ignorancia del usuario al ingresar a un sitio que presume legal o auténtico. Dentro del Phishing se encuentran dos categorías: Smishing y Vishing. Volver a Seguridad Informática

Smishing y Vishing El Smishing es una variante del phishing pero con el uso de los mensajes cortos o SMS. Son mensajes de texto cuya actividad criminal es la de obtener, mediante engaños a los usuarios de telefonía móvil, información privada o suscripciones falsas online y ofertas de trabajo en sitios web, para luego introducir spyware o programas con intenciones maliciosas sin el consentimiento del usuario. El Vishing es una variante del phishing pero con teléfono. Consiste en el envío de un correo electrónico en el cual los delincuentes consiguen detalles de datos bancarios mediante un número telefónico gratuito, en la cual una voz computarizada de aspecto profesional requiere de las víctimas la confirmación de su cuenta bancaria, solicitándoles el número de cuenta, tarjeta, PIN, etc. Volver a Seguridad Informática o Click para finalizar