Javier Sobrino Abad

Qu es la Seguridad Informtica?
Contra qu nos debemos de proteger? Tcnicas de seguridad.

El malware.
Herramientas de proteccin.

Conjunto de acciones, herramientas y dispositivos cuyo objetivo es dotar a un sistema informtico de integridad, confidencialidad y disponibilidad. ntegro : Impide la modificacin de la informacin a cualquier usuario que no haya sido autorizado con anterioridad. Confidencial : Impide la visualizacin de los datos a los usuarios que no tengan privilegios en el sistema.

1.- Contra nosotros mismos. 2.- Contra los accidentes y averas. 3.- Contra usuarios intrusos.

4.- Contra software malicioso o malware.

-Tcnicas activas. - Tcnicas pasivas.

1.- El uso de hardware adecuado frente acciones y averas.

2.- La realizacin de copias de seguridad de los datos.

1.- El empleo de contraseas adecuadas. 2.- La encriptacin de los datos. 3.- El uso de software de seguridad informtica.

4.- Malware
Es un tipo de software creado para instalarse en un ordenador ajeno sin que el usuario se de cuenta. Su finalidad consiste en obtener informacin y en ralentizar el funcionamiento o destruir archivos. Tipos:

Virus informtico Gusano informtico Troyano Espa Dialers

Keylogger Spam Pharming Phishing Hoax

4.1-Virus.
Es un programa informtico que se instala en el ordenador sin el conocimiento de su usuario cuya finalidad es propagarse a otros equipos u ejecutar las acciones para las que fueron diseados.

Ejemplos: - Virus de acompaante - Virus de archivo - Virus macro

Tcnicas de seguridad: - Antivirus (Avast, Antivir..) - Filtros de ficheros

4.1.1-Tipos de virus.
Virus de Boot

El virus de boot infecta la particin de inicializacin del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.
Time Bomb o Bomba de Tiempo

Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos
Virus de Macro

Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicacin carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas sern las del virus.

4.2- Gusanos informticos.

Es un tipo de virus cuya finalidad es multiplicarse e infectar todos los nodos de una red de ordenadores. Aunque no suelen implicar la destruccin de archivos , s ralentizan el funcionamiento de los ordenadores infectados y toda su red.

Ejemplos: - El gusano Blaster - El gusano ILOVEYOU

Tcnicas de seguridad: -Antes de ejecutar cualquier archivo que pueda resultar sospechoso, analcelo con su solucin antivirus. -Mantenga actualizado su programa antivirus.

4.3- Troyanos
Es una pequea aplicacin escondida en otros programas de utilidades, fondos de pantalla, imgenes, etc., cuya finalidad no es destruir informacin, sino disponer de una puerta de entrada a nuestro ordenador.

Ejemplos: - NetBus - Back Orifice

Tcnicas de seguridad: - Es recomendable tener un buen anti-malware, y un
anti-spyware y mantenerlos bien actualizados.

Un programa espa o spyware es un programa que se instala en el ordenador sin conocimiento del usuario y cuya finalidad es recopilar informacin sobre el usuario para enviarla a servidores de Internet que son gestionados por compaas de publicidad.

Ejemplos: - Gator - Bonzi Buddy

Son programas que se instalan en el ordenador y utilizan el mdem telefnico de conexin a Internet del usuario para realizar llamadas telefnicas de alto coste, lo que provoca grandes gastos al usuario y beneficios econmicos al creador del dialer.

Tambin conocido como correo basura, consiste en el envo de correo electrnico publicitario de forma masiva a cualquier direccin de correo electrnico existente. Tiene como finalidad vender sus productos.

Es un intento de hacer creer a un grupo de personas que algo falso es real. Se populariz principalmente en castellano al referirse a engaos masivos por medios electrnicos (especialmente Internet).

Es un tipo de software o un dispositivo hardware especfico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a travs de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseas importantes, como los nmeros de una tarjeta de crdito, u otro tipo de informacin privada que se quiera obtener.

pginas web por parte de un servidor local que est instalado en el equipo sin que el usuario lo sepa.

Pharming : Consiste en la suplantacin de

en obtener informacin confidencial de los usuarios de banca electrnica mediante en el envo de correos electrnicos que solicitan dicha informacin

Phishing : Prctica delictiva que consiste

Firewall
Es un programa cuya finalidad es permitir o prohibir la comunicacin entre aplicaciones de nuestro equipo y la red, as como evitar ataques intrusos desde otros equipos hacia el nuestro mediante el protocolo TCP/IP.

Ejemplos:
- ZoneAlarm - Comodo Firewall

Software antispam
Son programas basados en filtros capaces de detectar correo basura, tanto desde el punto del cliente (nuestro ordenador) como desde el punto del servidor (nuestro proveedor de correo). Ejemplo: Kaspersky Internet Security

Software antiespa
Compara los archivos de nuestro ordenador con una base de datos de archivos espas. Por eso, es muy importante mantener bien actualizado nuestro antiespas. Ejemplo: A-squared Free

Antivirus
Es un programa cuya finalidad es detectar, impedir la ejecucin y eliminar software malicioso como virus informticos, gusanos, espas y troyanos.

Su funcionamiento consiste en compara los archivos analizados con su base de datos de archivos maliciosos, tambin llamadas firmas.
Muchos programas antivirus funcionan con sistemas heursticos, consiste en analizar el cdigo interno del archivo y determinar si se trata de un virus.

Los programas antivirus tienen distintos niveles de proteccin: El nivel residente, consiste en ejecutar y analizar de forma continua los programas que se ejecutan en el ordenador . El antivirus residente consume recursos de nuestro ordenador y puede ralentizar su funcionamiento. El nivel de anlisis completo consiste en anlisis de todo el ordenador.

Ejemplos: - AVG Antivirus Free Edition

- Avast Home