Diapositiva 1

1
Seguridad Infórmatica
Integrantes Barreiro, Lucas Oddo, Nahir
2
Seguridad Informática

• La seguridad informática es una disciplina que se
  relaciona a diversas técnicas, aplicaciones y
  dispositivos encargados de asegurar la integridad
  y privacidad de la información de un sistema
  informático y sus usuarios.
• Técnicamente es imposible lograr un sistema
  informático ciento por ciento seguro, pero buenas
  medidas de seguridad evitan daños y problemas que
  pueden ocasionar intrusos.
• Algunos de las amenazas a una computadora pueden
  ser
• Programas Malignos (Malware)
• Hackers
• Operadores los propios operadores de un sistema
  pueden debilitar y ser amenaza a la seguridad de
  un sistema, no sólo por boicot, también por falta
  de capacitación o de interés.
• Para ver Imágenes pulse aquí

3
Programas Malignos o Malware
Cualquier programa creado con intenciones de
molestar, dañar o sacar provecho en
las computadoras infectadas.En general, es
fácil determinar si un programa es (o contiene)
un malware sus actividades son ocultas y no son
anunciadas al usuario. Pero existen casos en que
la distinción no es clara, provocando hasta
demandas por parte de los desarrolladores de
estos programas a los antivirus y antiespías que
los detectan como malignos. Algunos de los
programas malignos son Adware Dialer Exploit
Grayware Ladilla Virtual Ransomware
Riskware Scumware Spyware Virus -
Spam Volver a Seguridad Informática
4
Adware
Tipo de aplicaciones que incluyen alguna forma de
publicidad mostrada cuando son ejecutados.Los
desarrolladores usan el adware como recurso para
lograr ingresos económicos de sus programas, que
usualmente son gratuitos. A veces los usuarios
pueden pagar para que desaparezca la publicidad
de las aplicaciones adware.No deben asociarse
este tipo de programas con aquellos que
incluyen spywares, aunque es cierto que muchas
veces van de la mano. Muchos programas adware
monitorizan la actividad de sus usuarios sin su
consentimiento. Un ejemplo de esto último es
el Kazaa.Algunas aplicaciones adware populares
son TopMoxie, 180 Solutions, 180SearchAssistant,
Zango, Bonzi Buddy, ClipGenie, Comet Cursor,
Cydoor, Daemon Tools, ErrorSafe, Gator, Hotbar,
PornDigger!, Smiley Central, WeatherBug, WhenU,
WinFixer. Volver a Programas Malignos
5
Dialer
Tipo de software que crea una conexión a una red
sin informar completamente al usuario sobre el
costo que realmente tiene conectar a esa red.
Algunos de estos dialers ofrecen una conexión a
internet (u otra red), a veces prestando
servicios exclusivos si el usuario se conecta con
éstos (bajar software, mp3, pornografía, etc.).
Muchos dialers se instalan de forma oculta y
pueden cambiar el número telefónico al que se
conecta la computadora para acceder a internet.
De esta manera, los creadores del dialer logran
dinero mientras el usuario utiliza sus servicios.
Por ejemplo, en EE.UU. algunos de los números que
marcan los dialers pueden costar hasta 4 dólares
el minuto.Los usuarios con banda ancha DSL o
similares, generalmente no son afectados por los
dialers. Esto se debe a que tal vez un dialer
pueda instalarse ocultamente, pero no encontrará
ninguna línea telefónica disponible para marcar
el número programado en ellos. Volver a
Programas Malignos
6
Exploit
Programa informático malicioso (malware) que
intenta utilizar y sacar provecho de un bug o
vulnerabilidad en otro programa o sistema. Se
suelen corregir con hotfixs o parches.Los
exploits suelen utilizar vulnerabilidades como
desbordamiento de buffer, condición de carrera
(race condition), error de formato de cadena
(format string bugs), Cross Site Scripting
(XSS), Inyección SQL, Inyección de Caracteres
(CRLF), denegación del servicio, Inyección
múltiple HTML (Multiple HTML Injection), ventanas
engañosas (Window Spoofing), etc. Volver a
Programas Malignos
7
Grayware
Grayware es un tipo de programa maligno que
involucra aquellos programas que se comportan de
forma molesta o indeseada.Los grayware abarcan
otros tipos de malwares (programas malignos)
como espías, adwares, dialers, etc. Grayware no
incluye virus o troyanos.Suelen afectar
el rendimiento de la computadora. También a
menudo los grayware suelen realizar acciones que
son molestas para los usuarios, como
ventanas pop-up con publicidad, entre
otras. Volver a Programas Malignos
8
Ladilla Virtual
Tipo de programa maligno que, como analogía al
parásito de transmisión sexual, entra en
una computadora a través del sexo virtual, sitios
pornográficos o cualquier aplicación
relacionada.Los sitios web pornográficos suelen
ser un gran caldo de cultivo para estos parásitos
virtuales. Volver a Programas Malignos
9
Ransomware
Originalmente, la palabra ransomware hacía
referencia a una licencia de distribución
de software, donde su autor requería un monto
determinado de dinero para liberar el código
fuente del programa. En otras palabras, si se
lograban las condiciones que el autor requería
(por ejemplo, llegar a un determinado monto de
dinero), el código del programa se liberaba. Esto
permitía que los desarrolladores pudieran lograr
el dinero suficiente como retribución al trabajo
que les insumía hacer un programa.Actualmente
el término se utiliza también para hacer
referencia a aquellos malwares que "secuestran
archivos y piden "rescate" en dinero por ellos.
Por lo general estos programas malignos encriptan 
la información de algunos archivos considerados
importantes para el usuario, y no entregan la
clave para lograr desencriptarlos si el usuario
no paga. Estos virus también son
llamados criptovirus. Volver a Programas
Malignos
10
Riskware
Riskware es un software de computadora que no
fue programado ni está en su intención ser
un malware (programa maligno), pero puede servir
a los verdaderos programas malignos para llevar a
cabo sus objetivos maliciosos.Por ejemplo, un
programa que tenga determinadas herramientas de
seguridad, pero que carece de ciertas
protecciones, podría ser usado por otro programa
(en este caso maligno) para detener algún
servicio o proceso que sirve para la seguridad
del sistema operativo. Esto dejaría al sistema
vulnerable. Volver a Programas Malignos
11
Scumware
Tipo de malware (programa maligno) que evita
ser desinstalado o eliminado a toda costa, pues
cuenta con protección para no permitirlo,
convirtiéndose así en un programa molesto e
indeseable.Muchos otros programas malignos
entran en esta categoría también. Volver
a Programas Malignos
12
Spyware
Cualquier aplicación informática que recolecta
información valiosa de la computadora desde donde
está operando. Es un tipo de malware que por lo
general se introduce y opera en las PCs sin que
el usuario lo advierta.También hay espías que
entran en las computadoras cuando el usuario
acepta las condiciones de uso de un programa al
instalarlo, por lo general ese texto es obviado
en la instalación.Además de verse vulnerada la
privacidad de los usuarios, los spywares pueden
producir pérdidas económicas pues pueden
recolectar números de tarjetas de crédito y
claves de accesos. También pueden producir gran
deterioro en el funcionamiento de la computadora
tales como bajo rendimiento, errores constantes e
inestabilidad general. Volver a Programas
Malignos
13
Virus
En informática, es un pequeño software que, al
igual que un virus biológico, infecta a
una computadora y se propaga en ella con diversos
propósitos como daño, robo de información,
molestia, etc. y por lo general intenta pasar
desapercibido por el usuario el mayor tiempo
posible. Los virus se incluyen dentro de
los malwares (programas malignos).El contagio
por un virus suele producirlo el mismo usuario al
ejecutar un programa que está infectado y toma
los servicios básicos del sistema operativo para
lograr sus objetivos. Suele quedar residente en
memoria.Lo más habitual es que los virus
permanezcan ocultos en archivos del tipo
ejecutable (.exe y .com), pero pueden existir en
otros formatos.Los programas que protegen,
detectan y eliminan virus y programas afines son
llamados antivirus.Los virus son creados
por programadores con los fines ya expuestos. Los
Troyanos se encuentran en esta categoría (seguir
el enlace para ver información) Volver a
Programas Malignos
14
Troyano
Programa tipo virus que queda activo en el
sistema y abre un puerto de entrada a esa
computadora. De esta manera la PC queda expuesta
y puede ser accedida remotamente. A primera vista
el troyano parece ser un programa útil, pero en
realidad hará daño una vez instalado o ejecutado
en tu ordenador. Los que reciben un troyano
normalmente son engañados a abrirlos porque creen
que han recibido un programa legítimo o archivos
de procedencia segura. Cuando se activa un
troyano en tu ordenador, los resultados pueden
variar. Algunos troyanos se diseñan para ser más
molestos que malévolos (como cambiar tu
escritorio agregando iconos de escritorio activos
tontos), mientras que otros pueden causar daño
serio, suprimiendo archivos y destruyendo
información de tu sistema. Volver a
Programas Malignos
15
Spam
Spam es todo aquel correo electrónico que
contiene publicidad que no ha sido solicitada por
el propietario de la cuenta de e-mail.La
actividad de los spammers - aquellos sujetos que
se encargan de generar el spam- es considerada
poco ética e incluso ilegal en muchos
países.Aquellas aplicaciones y herramientas
encargadas de detectar o eliminar el spam son
llamados programas antispam.El spam puede
clasificarse como un tipo de correo electrónico
no deseado. Por extensión, spam también se aplica
a todo tipo de método de publicidad engañosa, no
solicitada u oculta.Ejemplos los métodos de
posicionamientos fraudulentos en los buscadores,
publicidad no solicitada en foros o libros de
visitas, etc. Los Spam se encuentran en la
Categoría de los Malware. Volver a Programas
Malignos
16
Hackers
Es el término utilizado para llamar a una persona
con grandes conocimientos en informática y
telecomunicaciones y que los utiliza con un
determinado objetivo. Este objetivo puede o no se
maligno o ilegal. La acción de usar sus
conocimientos se denomina hacking o hackeo.El
término "hacker" suele tener una connotación
despectiva o negativa, pues se relaciona a tareas
ilegales. Es más propio llamar piratas
informáticos a aquellos hackers que realizan
acciones malignas con sus conocimientos. Los
Hackers son los creadores de los Piratas
Informáticos (Aquellos hackers que emplean sus
conocimientos con fines ilegales o inmorales) y
del Phishing. El phishing es un tipo de engaño
creado por hackers malintencionados, con el
objetivo de obtener información importante como
números de tarjetas de crédito, claves, datos de
cuentas bancarias, etc. El objetivo más común,
suele ser la obtención de dinero del usuario que
cae en la trampa.Por lo general, el engaño se
basa en la ignorancia del usuario al ingresar a
un sitio que presume legal o auténtico. Dentro
del Phishing se encuentran dos categorías
Smishing y Vishing. Volver a Seguridad
Informática
17
Smishing y Vishing
El Smishing es una variante del phishing pero con
el uso de los mensajes cortos o SMS.Son
mensajes de texto cuya actividad criminal es la
de obtener, mediante engaños a los usuarios de
telefonía móvil, información privada o
suscripciones falsas online y ofertas de trabajo
en sitios web, para luego introducir spyware o pro
gramas con intenciones maliciosas sin el
consentimiento del usuario. El Vishing es una
variante del phishing pero con teléfono.Consiste
en el envío de un correo electrónico en el cual
los delincuentes consiguen detalles de datos
bancarios mediante un número telefónico gratuito,
en la cual una voz computarizada de aspecto
profesional requiere de las víctimas la
confirmación de su cuenta bancaria,
solicitándoles el número de cuenta, tarjeta, PIN,
etc. Volver a Seguridad Informática o Click
para finalizar