prev
next
out of 10

Seguridad

Embed Size (px)

DESCRIPTION

Seguridad en Internet

Citation preview

  • UNIVERSIDAD NACIONAL AUTNOMA DE MXICO

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin

    Seguridad

    CURSOS EN LNEA

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 1

    Seguridad

    La seguridad es uno de los elementos ms importantes a considerar al trabajar en Internet y en general, al trabajar con una computadora.

    Virus

    Los virus son programas creados con instrucciones especficas para provocar daos o alteraciones en los sistemas de las computadoras.

    Estos han existido siempre, cuando el uso de Internet no estaba tan difundido, stos viajaban de una computadora a otra por medio de los dispositivos de almacenamiento. Los daos que puede causar un virus van desde simplemente entorpecer el funcionamiento de una computadora hasta eliminar por completo la informacin que en ella se ha almacenado.

    Reciben el nombre de virus debido a las cosas que tienen en comn con los virus biolgicos, tienen un tamao considerablemente pequeo, se autorreproducen y buscan un ente receptor para alojarse y afectarlo.

    Figura 1. Daan la Computadora

    Generalmente el fin principal de un virus es propagarse y exhibirse. Un virus puede exhibirse de forma destructiva o festiva. La forma destructiva va desde inutilizar algn programa o borrar un archivo concreto hasta borrar la informacin del disco duro o bloquear el sistema operativo. La forma festiva en general consiste en mostrar algn mensaje o imagen en la pantalla, emitir algn sonido, etc.

    Muchos de los creadores de virus lo nico que buscan es mostrar su habilidad probando que son capaces de encontrar y atacar las vulnerabilidades de los programas comerciales. Es muy difcil que una computadora se equivoque, pero los programas que sirven para comunicarse con ella pueden tener algn error, y es entonces cuando entra el programador de virus, el cual tiene como objetivo encontrar esos errores que permiten que el programa funcione de una forma no prevista.

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 2

    Figura 2. Se pasan de una computadora a otra

    Los tipos de virus ms comunes son:

    Gusanos

    El objetivo de estos programas es consumir la memoria del sistema, se copian as mismos y no necesitan alojarse en el cdigo de algn archivo. Conforme se van reproduciendo van eliminando los programas y la informacin que encuentran a su paso.

    Los gusanos que se copian mediante el uso de la libreta de direcciones del correo electrnico son los ms comunes. Otro medio de transmisin son los canales de mensajera instantnea. Estos se pueden activar modificando el registro de Windows de tal manera que cada vez que sea ejecutado un archivo con extensin .exe el virus sea activado. Algunos ejemplos de esta clase de virus son: W32/SIRCAM y I_LOVE_YOU.

    Figura 3. Gusano Sasser y I love you.

    Residentes

    Este es el tipo de virus de archivo ms frecuente y es de los ms infecciosos. Se aloja en la memoria RAM, una vez estando ah espera a que se cumplan ciertas condiciones dentro del sistema y se ejecute el programa que los porta, al ejecutarse dicho programa va infectando todos aquellos programas ejecutables que cargue hasta que se apaga la computadora.

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 3

    Al apagarse la computadora desaparece de la memoria, pero poseen la capacidad de modificar el registro de Windows para reaparecer cada que se enciende la computadora. Este tipo de virus permanece en la memoria incluso despus de haber finalizado el programa portador. Algunos ejemplos de este tipo de virus son: Barrotes y Viernes13, el cual tiene la instruccin de borrar cualquier programa que se ejecute los das viernes 13.

    Troyanos

    Figura 4. Virus Green Caterpillar

    Los troyanos son programas malignos que se ocultan en programas legtimos y se ejecutan al activarse el programa portador. No son capaces de infectar otros archivos o programas y slo se ejecuta una vez, lo que en la mayora de las ocasiones es suficiente para que puedan causar el efecto destructivo para el que fueron programados.

    Los troyanos no se autorreproducen, generalmente son diseados para que por su apariencia sea el usuario el encargado de realizar la tarea de difundirlos, los ms comn es que sean propagados por medio del correo electrnico. Algunos ejemplos de este tipo de virus son: Subseven V2.1 Bonus by mobman y Little Witch.

    Figura 5. Virus Troyano detectado

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 4

    Macros

    Este tipo de virus se ubican en el cdigo de los macros de programas como Word, Excel, Access, Corel Draw. Un ejemplo de este tipo de virus es el WWW6 Macro.

    Ejecutables

    Figura 6. Parte del cdigo de un virus macro

    Se puede decir que este es el tipo de virus ms comn. Es el tipo de virus que forma parte del cdigo de archivos ejecutables de extensin .exe y .com. Estos virus se ejecutan al ejecutarse el archivo que los porta.

    Los siguientes no son virus, sin embargo, en lo ltimos tiempos se han convertido en un gran problema debido a que es muy difcil controlarlos. Aunque no daan la computadora de la misma manera que los virus mostrados hasta ahora, pueden traer graves consecuencias tanto a la computadora como al usuario.

    Figura 7. Virus Marburg

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 5

    Spyware

    Reciben el nombre de Spyware aquellos archivos o aplicaciones de software que se instalan en los sistemas, generalmente sin el conocimiento ni consentimiento de los usuarios. La funcin de los Spywares es realizar el monitoreo y la captura de informacin de las actividades que realizan los usuarios en su computadora, para posteriormente enviarla a servidores donde es almacenada y utilizada con fines, generalmente comerciales y/o delictivos; esta informacin es vendida a los proveedores de productos o servicios que bombardean los buzones de correo.

    En algunos casos, los Spyware contienen programas que les permiten capturar las teclas digitadas por el usuario y obtener datos tales como contraseas, nmeros de tarjetas de crdito y hasta cdigos secretos.

    Figura 8. Virus Spyware

    Spam (publicidad no deseada)

    El spam consiste en el envo de mensajes electrnicos publicitarios no solicitados y en cantidades masivas. La va ms utilizada para la distribucin de este tipo de informacin es el correo electrnico, aunque tambin afecta los grupos de noticias, motores de bsqueda, weblogs, telfonos mviles (a travs de mensajes de texto) y los sistemas de mensajera instantnea.

    Figura 9. Correo no deseado (spam)

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 6

    Hoaxes (mensajes en cadena por correo electrnico)

    Los hoaxes no son estrictamente virus, la palabra hoax traducida al espaol significa broma. Los hoaxes en realidad no son otra cosa que mensajes de advertencia sobre virus desconocidos. Dichos mensajes lo que hacen es distribuir informacin sobre la programacin de nuevos virus a travs de Internet.

    La finalidad de los hoaxes es inducir pnico para que los usuarios los retransmitan, con la idea de que de ese modo ayudarn a otros usuarios a evitar un contagio, entonces se provoca una reaccin en cadena que ocasiona la saturacin de los buzones de correo y la en consecuencia la congestin de las conexiones de Internet.

    Debido a que los hoaxes no son virus, sino mensajes alarmistas cuyo contenido cambia a libre albedro de sus autores y de los usuarios que los distribuyen, los antivirus no pueden detectarlos y eliminarlos.

    Figura 10. Mensajes de advertencia falsos.

    Formas de infeccin

    Para que un virus se ejecute dentro de una computadora, el cdigo del virus debe estar grabado en el disco duro de la computadora. Por lo que, cuando slo se lee la informacin es menos probable que se produzca una infeccin, si slo se lee el contenido de una pgina Web o de un CD, el riesgo de ser infectado es menor, aunque en algunas ocasiones los virus se alojan en las computadoras sin que los usuarios lo noten.

    Una vez que el archivo del virus est en la computadora tiene que ejecutarse para poder realizar sus funciones. El hecho de tener un archivo infectado grabado en el disco duro no significa que el virus haya concluido su funcin, es necesario que sea ejecutado. Aunque por lo general los virus se ejecutan automticamente al entrar en las computadoras.

    Las vas de infeccin ms comunes son:

    El correo electrnico

    Actualmente es la va de infeccin ms comn. Permite a los virus expandirse rpidamente, esto debido a la gran cantidad de correos electrnicos que se envan todos los das. Algunos virus se

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 7

    activan simplemente con abrir y leer los mensajes, otros necesitan que se abran los archivos adjuntos de dichos mensajes.

    La conexin a Internet

    Cuando una computadora no dispone de las actualizaciones necesarias que permiten corregir las vulnerabilidades del sistema operativo y de los programas que se tienen instalados en ella, entonces el simple hecho de conectarse a Internet implica el riesgo de sufrir un contagio.

    La descarga de archivos de Internet

    Al descargar archivos y programas de Internet, se corre el riesgo de que alguno de estos traiga consigo un virus e infecte la computadora.

    La descarga de archivos de por FTP

    Este es otro mtodo para descargar archivos por la red, y tambin implica el riesgo de sufrir un contagio.

    La copia de disquetes, CD, etc.

    En otros tiempos esta era la forma ms comn de sufrir un contagio, pero hoy en da ha sido sustituida por la descarga de archivos de Internet.

    Visitar pginas Web

    En general los navegadores lo nico que hacen es leer el contenido de las pginas Web, por lo tanto, no implica el riesgo de sufrir una infeccin, ya que en general no suelen contener programas que se ejecuten en la computadora.

    El factor de riesgo se encuentra en aquellas pginas Web que pueden grabar informacin en la computadora sin el conocimiento del usuario por medio de los controles ActiveX y Applets Java. Hoy en da este no es un medio de infeccin muy comn, ya que prcticamente todos los servidores poseen antivirus que impiden la posibilidad de que los virus sean enviados a travs de sus pginas Web.

    Uso de grupos de discusin, chats, IRC

    En los grupos de discusin se intercambian mensajes y en ocasiones tambin archivos adjuntos, de forma similar al correo. Aunque los grupos de discusin utilizan un sistema de transmisin distinto al correo, es posible que si se abre alguno de estos archivos adjuntos se contagie la computadora.

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 8

    Potencialmente cualquier medio de transmitir archivos es susceptible de usarse para enviar un virus. Slo por el hecho de participar en un chat o grupo de discusin, enviando y recibiendo mensajes es posible contagiarse.

    Uso de redes locales

    Cuando se utiliza una red local se estn compartiendo recursos con las dems computadoras de la red, si alguna de las computadoras de la red est autorizada a escribir en el disco duro podra transferir un virus.

    Prevencin

    Como se ha visto ahora, lo medios por los que se puede sufrir una infeccin son muy variados, por lo que la prevencin es un recurso muy importante para mantener a salvo la computadora de virus. A continuacin se tratan algunos de los mtodos de prevencin ms comunes:

    Figura 11. Prevencin

    Tener actualizada la computadora con los parches que corrigen las vulnerabilidades que permiten la entrada y propagacin de virus. Generalmente los fabricantes de los programas y sistemas operativos proporcionan gratuitamente estas actualizaciones o parches a travs de Internet.

    Eliminar los correos y archivos adjuntos que inspiren desconfianza o que provengan de fuentes desconocidas.

    Desactivar la opcin Vista previa que ofrecen algunos clientes de correo.

    Aplicar precauciones extremas al descargar archivos o programas de Internet.

    Activar el antivirus de forma permanente.

    Tener actualizado el programa antivirus.

    Procurar utilizar slo software legal.

    Es prcticamente imposible garantizar al 100% el hecho de que no se sufra una infeccin, por lo que es conveniente realizar copias de la informacin en medios de almacenamiento.

  • Servicios de Internet

    Direccin General de Cmputo y de Tecnologas de Informacin y Comunicacin 9

    Firewalls

    Un firewall es un dispositivo de seguridad cuya finalidad es evitar que los intrusos puedan acceder a la informacin confidencial o daar los sistemas. Puede ser un dispositivo tanto de hardware como de software y su funcin es permitir o denegar las transmisiones de una red a otra. Generalmente se coloca entre una red local e Internet.

    Por medio de un firewall es posible limitar los servicios que se permitirn desde una red local hacia Internet y viceversa. Un firewall lo que hace bsicamente es filtrar el acceso a una red a determinado tipo de informacin y a determinado servicio, dependiendo de la configuracin que se establezca.

    Los firewalls y los sistemas de deteccin de intrusos (IDS) son los mecanismos ms utilizados para proteger los sitios Web.

    Los firewalls se encargan de detectar la entrada y salida de intrusos. Pero una vez que el intruso ha entrado al sistema puede moverse con facilidad y es cuando su deteccin es crucial. Por este motivo es recomendable implementar una combinacin de ambas tecnologas.

    Figura 12. Firewall


SEGURIDAD BC€¦ · SEGURIDAD BC

SEGURIDAD BC€¦ · SEGURIDAD BC

Documents
Seguridad y Promoción de La Seguridad

Seguridad y Promoción de La Seguridad

Documents
Seguridad fisica Agentes de Seguridad Privada

Seguridad fisica Agentes de Seguridad Privada

Services
Convenio Seguridad 2016 SEGURIDAD PRIVADA

Convenio Seguridad 2016 SEGURIDAD PRIVADA

Documents
Seguridad Informática - Fundamentos de la seguridad informática - Seguridad en ambiente de servidores - - Seguridad en plataformas Web - Cómo proteger

Seguridad Informática - Fundamentos de la seguridad informática - Seguridad en ambiente de servidores - - Seguridad en plataformas Web - Cómo proteger

Documents
Seguridad del consumidor, Seguridad alimentaria

Seguridad del consumidor, Seguridad alimentaria

Documents
La Seguridad Psicologia y Seguridad

La Seguridad Psicologia y Seguridad

Documents
Seguridad e Higiene Ocupacional - repositorio.sena.edu.co · Seguridad e Higiene Ocupacional Seguridad en construcción SENA • 7A' Seguridad e higiene ocupacional,seguridad en construccion

Seguridad e Higiene Ocupacional - repositorio.sena.edu.co · Seguridad e Higiene Ocupacional Seguridad en construcción SENA • 7A' Seguridad e higiene ocupacional,seguridad en construccion

Documents
Seguridad /Comportamiento preventivo en seguridad privada

Seguridad /Comportamiento preventivo en seguridad privada

Education
seguridad salud y seguridad ocupacional

seguridad salud y seguridad ocupacional

Documents
Mecanismos de Seguridad - Seguridad en Redes

Mecanismos de Seguridad - Seguridad en Redes

Technology
Manual de seguridad alimentaria seguridad alimentaria

Manual de seguridad alimentaria seguridad alimentaria

Food
Autocopia de seguridad deAutocopia de seguridad

Autocopia de seguridad deAutocopia de seguridad

Documents
La seguridad hemisférica y seguridad humana

La seguridad hemisférica y seguridad humana

Documents
Seguridad y seguridad funcional Guía general

Seguridad y seguridad funcional Guía general

Documents
SEGURIDAD PARA EL USO DE LA BICICLETA. Seguridad de tránsito Seguridad personal

SEGURIDAD PARA EL USO DE LA BICICLETA. Seguridad de tránsito Seguridad personal

Documents
Manual de Seguridad Corporativo-Seguridad Industrial

Manual de Seguridad Corporativo-Seguridad Industrial

Documents
Foro De Seguridad: Seguridad Vial

Foro De Seguridad: Seguridad Vial

Business
Seguridad en Sistemas Informáticos Seguridad perimetral

Seguridad en Sistemas Informáticos Seguridad perimetral

Documents
Autocopia de seguridad deautocopia de seguridad deautocopia de seguridad defiesta mosto 2014fin

Autocopia de seguridad deautocopia de seguridad deautocopia de seguridad defiesta mosto 2014fin

Documents
1 FORO SEGURIDAD CIUDADANA Y CORPORATIVA SEGURIDAD Y SOCIEDAD. SEGURIDAD PRIVADA MENDOZA

1 FORO SEGURIDAD CIUDADANA Y CORPORATIVA SEGURIDAD Y SOCIEDAD. SEGURIDAD PRIVADA MENDOZA

Documents
3. consejo de seguridad - seguridad integral

3. consejo de seguridad - seguridad integral

Documents
Seguridad. El concepto multidimensional Defensa Seguridad Humana Seguridad Interior Seguridad Internacional

Seguridad. El concepto multidimensional Defensa Seguridad Humana Seguridad Interior Seguridad Internacional

Documents
Seguridad Informatica Introduccion a Seguridad Informatica

Seguridad Informatica Introduccion a Seguridad Informatica

Documents
Seguridad Integral · Seguridad Integral – 01.10.2007 Seguridad Integral Seguridad integral homogéneo del mano de solo un proveedor Presentación General. Seguridad Integral –

Seguridad Integral · Seguridad Integral – 01.10.2007 Seguridad Integral Seguridad integral homogéneo del mano de solo un proveedor Presentación General. Seguridad Integral –

Documents
Seguridad Alimentaria y Seguridad Global (PDF)

Seguridad Alimentaria y Seguridad Global (PDF)

Documents
Seguridad: Seguridad y Competitividad (Senado 2007)

Seguridad: Seguridad y Competitividad (Senado 2007)

News & Politics
ROYAL SEGURIDAD (Empresa de seguridad privada)

ROYAL SEGURIDAD (Empresa de seguridad privada)

Documents
Seguridad /Criterios de seguridad fisica

Seguridad /Criterios de seguridad fisica

Education
Seguridad alimentaria- Seguridad del consumidor

Seguridad alimentaria- Seguridad del consumidor

Business