Tipos de malware

Virus informático o malware

• Altera el funcionamiento
normal del ordenador, sin
permiso del usuario.

• Reemplazan archivos
ejecutables por otros
infectados con el código de
este.
Virus informático
• Los virus pueden destruir, de manera
intencionada, los datos almacenados en una
computadora, aunque también existen otros más
inofensivos, que solo producen molestias.
Forma de control: Antivirus
• son programas que buscan prevenir, detectar y
eliminar virus informáticos.

• buscaba la detección y eliminación de archivos

ejecutables o documentos que fuesen
potencialmente peligrosos para el sistema
operativo
Programa espía o Spyware
• Malware que recopila
información de un
ordenador y después
transmite esta información
a una entidad externa.
• Todo esto ocurre sin el
conocimiento propietario
del ordenador
(información de cuentas,
contraseñas, etc.).
 Antispyware y Firewall
• Hay aplicaciones gratuitas que funcionan muy bien:
Malwarebytes Anti-Malware y Spybot hacen un
excelente trabajo al eliminar el spyware.
• El firewall impide el ingreso de programas
clandestinos en la pc desde internet.
Antes de hablar de Phishing debemos
hablar de Ingeniería social.
¿Qué es ingeniería social?
• Es la práctica de obtener información confidencial
a través de la manipulación de usuarios legítimos.
• Es una técnica que pueden usar ciertas personas,
tales como investigadores privados, criminales, o
delincuentes informáticos, para obtener
información, acceso o privilegios en sistemas de
información que les permitan realizar algún acto
que perjudique o exponga
la persona u organismo comprometido a riesgo o
abusos.
Sabiendo esto, ¿Qué es el Phishing?
 Phishing o suplantación de identidad
• Es un término que denomina un
abuso informático y que se comete
mediante el uso de un tipo
de ingeniería social.
• Esta caracterizado por intentar
adquirir información confidencial de
forma fraudulenta (como puede ser
una contraseña o información
detallada sobre tarjetas de
crédito otra información bancaria).
Phishing
• El cibercriminal, conocido como phisher, se hace
pasar por una persona o empresa de
confianza en una aparente comunicación oficial
electrónica.
• Por lo común sucede mediante un correo
electrónico, o algún sistema de mensajería
instantánea o incluso utilizando también
llamadas telefónicas.
 Anti-Phishing
• Hay varios programas informáticos anti-
phishing disponibles. La mayoría de estos
programas trabajan identificando contenidos
phishing en sitios web y correos electrónicos;
algunos software anti-phishing pueden por
ejemplo, integrarse con los navegadores
web y clientes de correo electrónico como una
barra de herramientas que muestra el dominio
real del sitio visitado.
Spam (correo basura o mensaje basura).

• Hace referencia a los mensajes no solicitados,

no deseados o con remitente no conocido
(correo anónimo), habitualmente de
tipo publicitario, generalmente enviados en
grandes cantidades (incluso masivas) que
perjudican de alguna o varias maneras al
receptor. La acción de enviar dichos mensajes
se denomina spamming.
 Anti-Spam
• Es un método para prevenir el correo
basura.

• El Complainterator es un programa
para denunciar spam, enviará
automáticamente una denuncia al
secretario del spam y el registrador
de dominio de sus servidores de
nombres.
 Sniffer o sniffing
• Un sniffer es un programa y
sniffing es la practica de
registrar la información que
envían los periféricos, así
como la actividad realizada en
un determinado ordenador.
¿Supone un peligro el sniffing?
• Supone una amenaza grave para la seguridad no
sólo de una máquina sino también de toda una
red y la persona.
Anti-sniffing
• El Anti-Sniff de L0pht es un programa con una
versión comercial y gratuita (con código fuente
abierto) que genera test cifrados para evaluar si
se esta siendo victima de sniffing y procura
solucionar el problema.
La información es poder si se usa con
rapidez y eficacia.

• ¡Gracias por la atención prestada!