08/10/2014

1. Introducción
| a la seguridad de la Código malicioso
información • Conjunto de códigos, especialmente sentencias de programación, que
tiene un fin malicioso. Esta definición incluye tanto programas
malignos compilados, como macros y códigos que se ejecutan
directamente, como los que suelen emplearse en las páginas web
1.1
1.5
(scripts).
Introducción 1.3 1.6
a la 1.2 1.4 Principios Normatividad
seguridad de Escenarios nacional e
Políticas de Código matemáticos
la de ataques a internacional
seguridad malicioso para la
información redes de seguridad
criptografía

Objetivos:
• Describir los métodos de mitigación para gusanos, virus,
troyanos y ataques comunes a la red.

Objetivos del CM
• Extenderse por la computadora, otras computadoras en
una red o por internet.
• Robar información y claves.
• Eliminar archivos e incluso formatear el disco duro.
• Mostrar publicidad invasiva.
• DoS Todos los códigos maliciosos pueden
• Redireccionamiento,
• ….
englobarse dentro de un concepto mucho
más amplio denominado malware

¿Cómo identificar el código? Mitigación

Inicio Moderar, aplacar o suavizar la
dureza de algo
Si Si ¿Infecta a un Si
¿Propósito ¿El código se portador Se trata de un
malintencionado? replica? para virus
replicarse?

No No
FUENTE: WordRefernce.com

No

No se trata de
software Se trata de un Se trata de un
Fin
malintenciona troyano gusano
do

1
 08/10/2014

Mitigación = Buenas practicas

• Antivirus instalado con actualizaciones diarias del fichero de firmas de
virus
• Actualización del propio motor del antivirus cada vez que las
circunstancias lo requieran.
• Considerar las nuevas formas de propagación de los virus, o la
posibilidad de ataques por parte de hackers.
• Evolución de los programas antivirus a la par de las técnicas para la
creación de códigos maliciosos.