SEGURIDAD ACTIVA.

MALWARE
1. Busca en el incibe (https://www.incibe-cert.es/alerta-temprana/vulnerabilidades) alguna
vulnerabilidad de un software. Identifica si aparece alguna solución
2. Que es un exploit
3. De las buenas prácticas indica aquellas que piensas puede aplicar un usuario a nivel
doméstico
4. ¿Es lo mismo virus que malware?
5. Indica si las siguientes personas representan una amenaza para la seguridad:
a) Empleados
b) Exempleados
c) Crackers
d) Hackers
6. Busca de que tipo es el malware “I love you”
7. Que tipo de malware es “Appearch.info”
8. Que es el scareware
9.
a) Que es un keylogger
b) ¿Por qué los bancos ponen teclados gráficos para introducir las claves?
10. Que no debemos hacer en caso de recibir un ataque por ransomware. Que tipo de medidas
de seguridad pasiva tomaremos.
11.
a) Que es un rootkit
b) Instala la siguiente herramienta en una maquina ubuntu para escanear en busca de
rootkits (https://www.linuxadictos.com/detectar-eliminar-rootkits-sistema.html)
12. Que relacion pueden tener un troyano con una botnet y un ataque DdoS
13. Por que le interesa a un cracker estar al día en las vulnerabilidades de día 0.
14. Que es la suplantación de identidad. Como ayuda a solucionarla la identificación en dos
pasos
15.
a) Inventa un correo para hacer fishing (ej: un correo de Paypal en el que te van a devolver
un pedido devuelto y necesitan tus datos)
b) Como podemos saber en nuestro navegador que estamos accediendo a un sitio web de
confianza

Antivirus. Linux
https://es.linuxcapable.com/how-to-install-and-use-clamav-on-ubuntu-20-04/
16. Instala clamav en una maquina con Ubuntu
17. Busca que es la prueba EICAR, y genera el fichero que proponen.
18. Ejecuta clamav para que escanee el directorio donde has guardado el fichero.
19.
a) Ejecuta freshclam para actualizar la base de datos de virus. (Si te da error es porque está
ejecutandose como servicio, puedes parar el servicio y ejecutarlo manualmente con sudo
systemctl stop clamav-freshclam.service)
b) ¿Porque es importante actualizar la base de datos de los antivirus. Que dos métodos
utilizan para detectar malware?
20.
 a) Haz diferentes copias del fichero eicar. Crea un directorio “infectado” con subdirectorios
y copia los eicar, además de añadir otros archivos (puedes copiar por ejemplo los
archivos que empiecen por r de /bin). Crea tambien un directorio aparte llamado
cuarentena.
b) Ejecuta clamav con las opciones correspondientes:
1. Hacer un escaneo de los subdirectorios
2. Que solo muestre los nombres de los archivos infectados
3. Que suene una campana cuando encuentre un infectado
4. Que copie los archivos infectados al directorio cuarentena
21. Ejecuta en una ventana el comando top y en otra clamscan. ¿Que sucede con el uso de la
CPU y de la RAM?

Antivirus Windows
22. Elije un antivirus gratuito (o en versión de prueba). Instalalo en una máquina virtual
windows y haz una pequeña memoria de:
a) Como es el funcionamiento básico (Crea un fichero eicar para probarlo)
b) Como se actualiza la base de datos
c) Que tipo de malware dice el desarrollador que es capaz de detectar.