Virus Antivirus y Delitos Inform

1
Virus Antivirus y Delitos Informáticos

• Herramientas Informáticas

2
Virus Informático

• Programa de ordenador que se reproduce a sí mismo
  e interfiere con el hardware de una computadora o
  con su sistema operativo (el software básico que
  controla la computadora).
• Los virus están diseñados para
• Reproducirse y,
• Evitar su detección.
• Como cualquier otro programa informático, un
  virus debe ser ejecutado para que funcione es
  decir, el ordenador debe cargar el virus desde la
  memoria del ordenador y seguir sus instrucciones.
  Estas instrucciones se conocen como carga activa
  del virus.

3
Clasificación de los Virus

• Estos programas se dividen en tres categorías
• Caballos de Troya. Un caballo de Troya aparenta
  ser algo interesante e inocuo, por ejemplo un
  juego, pero cuando se ejecuta puede tener efectos
  dañinos.
• Troyanos. los troyanos de hoy en día son
  programas informáticos que parecen ser software
  útil pero que ponen en peligro la seguridad y
  provocan muchos daños. Un troyano reciente
  apareció como un mensaje de correo electrónico
  que incluye archivos adjuntos que aparentaban ser
  actualizaciones de seguridad de Microsoft, pero
  que resultaron ser virus que intentaban
  deshabilitar el software antivirus y de servidor
  de seguridad.
• Bombas lógicas. Una bomba lógica libera su carga
  activa cuando se cumple una condición
  determinada, como cuando se alcanza una fecha u
  hora determinada o cuando se teclea una
  combinación de letras.
• Gusanos. Un gusano se limita a reproducirse,
  pero puede ocupar memoria de la computadora y
  hacer que sus procesos vayan más lentos.

4
Cómo se producen las infecciones?

• Los virus informáticos se difunden cuando las
  instrucciones, o código ejecutable, que hacen
  funcionar los programas pasan de un ordenador a
  otro. Una vez que un virus está activado, puede
  reproducirse copiándose en discos flexibles, en
  el disco duro, en programas informáticos
  legítimos o a través de redes informáticas.
• Estas infecciones son mucho más frecuentes en los
  PC que en sistemas profesionales de grandes
  computadoras, porque los programas de los PC se
  intercambian fundamentalmente a través de discos
  flexibles , USB y de redes informáticas no
  protegidas.

5
Cómo se producen las infecciones? (Cont.)

• Los virus funcionan, se reproducen y liberan sus
  cargas activas sólo cuando se ejecutan. Por eso,
  si un ordenador está simplemente conectado a una
  red informática infectada o se limita a cargar un
  programa infectado, no se infectará
  necesariamente. Normalmente, un usuario no
  ejecuta conscientemente un código informático
  potencialmente nocivo sin embargo, los virus
  engañan frecuentemente al sistema operativo de la
  computadora o al usuario informático para que
  ejecute el programa viral.

6
Especies de virus

• Parásitos. Los virus parásitos infectan ficheros
  ejecutables o programas de la computadora. No
  modifican el contenido del programa huésped, pero
  se adhieren al huésped de tal forma que el código
  del virus se ejecuta en primer lugar. Estos virus
  pueden ser de acción directa o residentes.
• Del sector de arranque inicial. Los virus del
  sector de arranque inicial residen en la primera
  parte del disco duro o flexible, conocida como
  sector de arranque inicial, y sustituyen los
  programas que almacenan información sobre el
  contenido del disco o los programas que arrancan
  el ordenador. Estos virus suelen difundirse
  mediante el intercambio físico de discos
  flexibles.
• Multipartitos. Los virus multipartitos combinan
  las capacidades de los virus parásitos y de
  sector de arranque inicial, y pueden infectar
  tanto ficheros como sectores de arranque
  inicial.
• Acompañantes. Los virus acompañantes no
  modifican los ficheros, sino que crean un nuevo
  programa con el mismo nombre que un programa
  legítimo y engañan al sistema operativo para que
  lo ejecute.
• De vínculo. Los virus de vínculo modifican la
  forma en que el sistema operativo encuentra los
  programas, y lo engañan para que ejecute primero
  el virus y luego el programa deseado. Un virus de
  vínculo puede infectar todo un directorio (
  sección) de una computadora, y cualquier programa
  ejecutable al que se acceda en dicho directorio
  desencadena el virus.
• De Fichero de datos. Estos virus infectan
  programas que contienen lenguajes de macros
  potentes (lenguajes de programación que permiten
  al usuario crear nuevas características y
  herramientas) que pueden abrir, manipular y
  cerrar ficheros de datos. Están escritos en
  lenguajes de macros y se ejecutan
  automáticamente cuando se abre el programa
  legítimo. So independientes de la máquina y del
  sistema operativo.

7
Clasificación de los virus

• La clasificación correcta de los virus siempre
  resulta variada
• Podemos agruparlos por la entidad que parasitan
  (sectores de arranque o archivos ejecutables),
• Por su grado de dispersión a escala mundial,
• Por su comportamiento
• Por su agresividad
• Por sus técnicas de ataque o por como se oculta

8

• Caballos de Troya Los caballos de Troya no
  llegan a ser realmente virus porque no tienen la
  capacidad de autoreproducirse. Se esconden dentro
  del código de archivos ejecutables y no
  ejecutables pasando inadvertidos por los
  controles de muchos antivirus. Posee subrutinas
  que permitirán que se ejecute en el momento
  oportuno. Existen diferentes caballos de Troya
  que se centrarán en distintos puntos de ataque.
• Camaleones Son una variedad de similar a los
  Caballos de Troya, pero actúan como otros
  programas comerciales, en los que el usuario
  confía, mientras que en realidad están haciendo
  algún tipo de daño. Cuando están correctamente
  programados, los camaleones pueden realizar todas
  las funciones de los programas legítimos a los
  que sustituyen (actúan como programas de
  demostración de productos, los cuales son
  simulaciones de programas reales).

9

• Conejo Cuando los ordenadores de tipo medio
  estaban extendidos especialmente en ambientes
  universitarios, funcionaban como multiusuario,
  múltiples usuarios se conectaban simultáneamente
  a ellos mediante terminales con un nivel de
  prioridad.
• Macro-virus Los macro-virus representan una de
  las amenazas más importantes para una red.
  Actualmente son los virus que más se están
  extendiendo a través de Internet. Representan una
  amenaza tanto para las redes informáticas como
  para los ordenadores independientes. Su máximo
  peligro está en que son completamente
  independientes del sistema operativo o de la
  plataforma. Los macro-virus son pequeños
  programas escritos en el lenguaje propio
  (conocido comolenguaje script o macro-lenguaje)
  propio de un programa.

10
FORMAS DE PREVENCIÓN Y ELIMINACIÓN DEL VIRUS

• Copias de seguridad
• Copias de programas originales
• No acepte copias de origen dudoso
• Utilice contraseñas
• Anti-virus
• Actualice periódicamente su anti-virus

11
Antivirus
12
DELITOS INFORMATICOS

• Acto conciente y voluntario que genera un
  perjuicio voluntario a personas naturales o
  jurídicas, no llevando a un beneficio material a
  su autor, por el contrario produce un beneficio
  ilícito para su autor aun cuando no perjudique a
  la víctima.

13
CARACTERÍSTICAS

• Acumulación de información.
• Inexistencia de registros visibles.
• Falta de evidencia en la alteración de datos o
  programas.
• Eliminación de pruebas.
• Especialidad del entorno.
• Dificultad para proteger archivos.
• Falta de controles de seguridad

14
DELINCUENCIA INFORMÁTICA

• Fraude informático
• Hacking o terrorismo lógico
• Acciones físicas contra la integridad de los
  sistemas informáticos
• Atentados contra el derecho a la intimidad
• Atentados a la propiedad intelectual informática.

15
CÓDIGO PENAL COLOMBIANOLey 599 de 2000

• 1. Conductas lesivas de la confidencialidad
• 2. Conductas lesivas de la integridad O
  
• Sabotaje Informático
• 3. Conductas lesivas de la disponibilidad
• 4. La atipicidad de la usurpación o uso
• fraudulento de nombres de dominio en
• Internet y una reflexión final
• 5. Otro tipo de delitos

16
Conductas lesivas de la confidencialidad

• Introducción de datos falsos en bancos de datos
  personales.
• b. Fuga de datos o revelación de información.
• c. Uso de llaves maestras Utilización de
  programas no autorizados para modificar,
  destruir, copiar, insertar, o impedir el uso de
  datos archivados en los sistemas de información.
  
• d. Pinchado de líneas Interferir líneas
  telefónicas en las cuales se transmiten
  informaciones.
• e. Intrusismo informático Al introducirse
  indebidamente en sistemas de información, bases
  de datos, o correos electrónicos ajenos.
• f. Otras falsedad en documentos, utilización
  de bombas lógicas, virus informáticos,
  actividades que destruya, inutilice, desaparezca
  o dañe herramientas, bases de datos,
  instalaciones, equipos o materias primas.

17

• Conductas lesivas de la integridad o Sabotaje
  Informático
• Para obstaculizar el funcionamiento
• de sistemas de información. La
• ejecutan los Hackers.Son
• Bombas lógicas para destruir o dañar datos en un
  ordenador
• Virus informáticos Destrucción o daño en el
  software o hardware pero tienen capacidad de
  expansión y contagio a otros sistemas
• Falsificación de documentos electrónicos afecta
  la integridad de la información como interés
  colectivo.

• 3. Conductas lesivas de la disponibilidad
• Son los conocidos "spamm" o el
• "electronic-mail bombing" que
• consisten en el envío mensajes de
• correo electrónico, no Solicitados o
• autorizados, para bloquear los
• sistemas.

18

• 4. Usurpación o uso
• fraudulento de nombres de
• dominio en Internet
• Los nombres de dominio son
• derechos de propiedad industrial,
• equivalentes a las marcas. No se
• puede adecuar al delito de
• usurpación de marcas y patentes
• por no encontrarse los nombres de
• dominio, dentro de los objetos
• materiales a que se refiere la norma.

• OTRO TIPO DE DELITOS
• Espionaje Acceso no autorizado a sistemas
  informáticos gubernamentales y de grandes
  empresas e interceptación de correos
  electrónicos.
• Terrorismo Mensajes anónimos de grupos.
• Narcotráfico Transmisión de fórmulas para la
  fabricación de estupefacientes, lavado de dinero
• Otros delitos tráfico de armas, proselitismo de
  sectas, propaganda de grupos extremistas.

19
Los nueve fraudes y abusos más frecuentes a
través de las líneas 18000

• Contactos
• Ofertas de trabajo
• Regalos y premios
• Videntes
• Páginas web gratuitas
• Confirmaciones de pedidos
• Concursos
• Líneas eróticas
• Consultorios

20
HACKERS

• Todos los creadores son Hackers. Todos los que
  crean una propiedad intelectual.
• Persona que disfruta explorando los detalles de
  los sistemas programables.
• Persona experta en programar.
• Persona que, gracias a sus grandes conocimientos
  informáticos, puede introducirse sin permiso en
  la información que tengan otros ordenadores o
  redes informáticas de particulares, empresas o
  instituciones si están conectados a Internet

21
Cracker

• Un Hacker con intenciones destructivas o
  delictivas.
• Un cracker es alguien que viola la seguridad de
  un sistema informático de forma similar a como lo
  haría un hacker, sólo que a diferencia de este
  último, el cracker realiza la intrusión con fines
  de beneficio personal o para hacer daño.El
  término deriva de la expresión "criminal hacker",
  y fue creado alrededor de 1985 por contraposición
  al término hacker, en defensa de éstos últimos
  por el uso incorrecto del término.Se considera
  que la actividad de esta clase de cracker es
  dañina e ilegal

22
SEGURIDAD DE SOFTWARE

• El software de empresas confidenciales no tiene
  los niveles de seguridad esperados. A pesar de
  que las herramientas se mejoran día a día, los
  hackers también aumentan su nivel de
  conocimientos técnicos y de sofisticación. Los
  hackers utilizan diversas técnicas para quebrar
  los sistemas de seguridad de una red, buscan los
  puntos débiles del sistema.Mientras que los
  hackers penetran en las redes para dañar o robar
  información.
• Penetration testing conjunto de técnicas que se
  utilizan para evaluar y probar la seguridad de un
  sistema.
• La incorporación de las denominadas "redes
  inteligentes" podría dificultar considerablemente
  las actividades de los Hackers.