1. “Riesgos de la información
electrónica Virus, ataque,
Vacunas Informáticas”.
Mayerly Katerine alean
Tecnología en obras civiles
Profesora: Lorena Uribe
Octubre de 2016.
2. ¿Que son los virus informáticos?
• Un virus informático es un malware que tiene
por objetivo alterar el normal funcionamiento de
la computadora, sin el permiso o el
conocimiento del usuario. Los virus,
habitualmente, reemplazan archivos ejecutables
por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada,
los datos almacenados en un ordenador,
aunque también existen otros más inofensivos,
que solo se caracterizan por ser molestos.
3. TIPOS DE VIRUS
• Worm o gusano informático
Es un malware que reside en la
memoria de la computadora y se
caracteriza por duplicarse en
ella, sin la asistencia de un
usuario. Consumen banda ancha
o memoria del sistema en gran
medida.
• Caballo de Troya
Este virus se esconde en un
programa legítimo que, al
ejecutarlo, comienza a dañar la
computadora. Afecta a la
seguridad de la PC, dejándola
indefensa y también capta datos
que envía a otros sitios, como por
ejemplo contraseñas.
4. • Bombas lógicas o de
tiempo
Se activan tras un hecho
puntual, como por ejemplo con
la combinación de ciertas
teclas o bien en una fecha
específica. Si este hecho no se
da, el virus permanecerá
oculto.
• Hoax:
carecen de la posibilidad de
reproducirse por sí mismos y no son
verdaderos virus. Son mensajes
cuyo contenido no es cierto y que
incentivan a los usuarios a que los
reenvíen a sus contactos. El objetivo
de estos falsos virus es que se
sobrecargue el flujo de información
mediante el e-mail y las redes.
Aquellos e-mails que hablan sobre
la existencia de nuevos virus o la
desaparición de alguna persona
suelen pertenecer a este tipo de
mensajes.
5. • De enlace
Estos virus cambian las
direcciones con las que se
accede a los archivos de la
computadora por aquella en la
que residen. Lo que ocasionan es
la imposibilidad de ubicar los
archivos almacenados.
• De sobre escritura
Este clase de virus genera la
pérdida del contenido de los
archivos a los que ataca. Esto lo
logra sobrescribiendo su interior.
6. • Residente
Este virus permanecen en la memoria y desde allí esperan a que el
usuario ejecute algún archivo o programa para poder infectarlo.
7. ¿ QUE ES UNA ATAQUE
INFORMATICO?
• Un ataque informático es un intento organizado e intencionado
causado por una o más personas para infringir daños o problemas
a un sistema informático o red. Los ataques en grupo suelen ser
hechos por bandas llamados "piratas informáticos" que suelen
atacar para causar daño, por buenas intenciones, por espionaje,
para ganar dinero, entre otras. Los ataques suelen pasar en
corporaciones.
• Un ataque informático consiste en aprovechar alguna debilidad o
falla en el software, en el hardware, e incluso, en las personas que
forman parte de un ambiente informático; para obtener un
beneficio, por lo general de condición económica, causando un
efecto negativo en la seguridad del sistema, que luego pasa
directamente en los activos de la organización.
8. CONSECUENCIAS
• Daños triviales
En este tipo de daños los VIRUS que los causan son muy fáciles de remover y
eliminar, por lo que se pueden quitar solo en segundos o minutos.
• Daños menores
En este tipo de daños se tiene que tener en cuenta el VIRUS Jerusalén. Este virus, los
viernes 13, borra todos los programas que uno trate de usar después de que el virus
haya infectado la memoria. Lo peor que puede suceder es que tocaría volver a instalar
los programas borrados por dicho virus.
• Daños moderados
Este daño sucede cuando un virus formatea el DISCO DURO, y mezcla los
componentes del FAT (File Allocation Table por su sigla en inglés o Tabla de Ubicación
de Archivos por sus siglas en español, TUA), o también puede que sobrescriba el disco
duro. Sabiendo esto se puede reinstalar el sistema operativo y usar el último backup.
Esto llevara 1 hora aproximadamente.
9. • Daños mayores
Algunos VIRUS pueden pasar desapercibidos y pueden lograr que ni utilizando el backup se
pueda llegar a los archivos. Un ejemplo es el virus Dark Avanger que infecta los archivos
acumulando. Cuando llega a 16, el virus escoge un sector del disco duro al azar y en ella
escribe: "Eddie lives... somewhere in time (Eddie vive... en algún lugar del tiempo) Cuando el
usuario se percata de la existencia del virus ya será demasiado tarde pues los archivos más
recientes estarán infectados con el virus.
• Daños severos
Los daños severos son hechos cuando los VIRUS hacen cambios mínimos y progresivos. El
usuario no sabe cuando los datos son correctos o han cambiado, pues no se ve fácilmente,
como en el caso del VIRUS Dark Avanger. También hay casos de virus que infectan
aplicaciones que al ser descontaminadas estas aplicaciones pueden presentar problemas o
perder funcionalidad.
• Daños ilimitados
Algunos programas como CHEEBA, VACSINA.44.LOGIN y GP1 entre otros, obtienen la clave
del administrador del sistema. En el caso de CHEEBAS, crea un nuevo usuario con el privilegio
máximo poniendo el nombre del usuario y la clave. El daño lo causa la tercera persona, que
ingresa al sistema y podría hacer lo que quisiera.
10. ALGUNOS SON
• Ataque de denegación de servicio, también llamado ataque DoS
(Denial of Service), es un ataque a un sistema de computadoras o red
que causa que un servicio o recurso sea inaccesible a los usuarios
legítimos, normalmente provocando la pérdida de la conectividad de la
red por el consumo del ancho de banda de la red de la víctima o
sobrecarga de los recursos computacionales del sistema de la víctima.
• Man in the middle, a veces abreviado MitM, es una situación donde un
atacante supervisa (generalmente mediante un rastreador de puertos)
una comunicación entre dos partes y falsifica los intercambios para
hacerse pasar por una de ellas.
• Ataques de REPLAY, una forma de ataque de red, en el cual una
transmisión de datos válida es maliciosa o fraudulentamente repetida o
retardada. Es llevada a cabo por el autor o por un adversario que
intercepta la información y la retransmite, posiblemente como parte de
un ataque enmascarado.
• Ataque de día cero , ataque realizado contra un ordenador, a partir del
cual se explotan ciertas vulnerabilidades, o agujeros de seguridad de
algún programa o programas antes de que se conozcan las mismas, o
que, una vez publicada la existencia de la vulnerabilidad, se realice el
ataque antes de la publicación del parche que la solvente.
11. ATAQUES LÓGICOS
• Trashing (cartoneo):
Este ocurre generalmente cuando un usuario anota su login y password en un
papel y luego, cuando lo recuerda, lo arroja a la basura. Esto por más inocente
que parezca es el que puede aprovechar un atacante para hacerse de una
llave para entrar al sistema.
• Monitorización:
Este tipo de ataque se realiza para observar a la victima y su sistema, con el
objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro.
• Ataques de autenticación:
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para
ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones
ya establecidas por la víctima u obteniendo su nombre de usuario y password.
12. • Denial of Service(DoS):
Los protocolos existentes actualmente fueron diseñados para ser hechos en una
comunidad abierta y con una relación de confianza mutua. La realidad indica que
es más fácil desorganizar el funcionamiento de un sistema que acceder al
mismo; así los ataques de Negación de Servicio tienen como objetivo saturar los
recursos de la víctima de forma tal que se inhabilita los servicios brindados por la
misma.
• Modificación (daño): la modificación o daño se puede dar como:
Tampering o Data Diddling: Esta categoría se refiere a la modificación
desautorizada de los datos o el SOFTWARE INSTALADO en el sistema víctima
(incluyendo borrado de archivos). Borrado de Huellas: El borrado de huellas es
una de las tareas más importantes que debe realizar el intruso después de
ingresar en un sistema, ya que, si se detecta su ingreso, el administrador
buscará como conseguir "tapar el hueco" de seguridad, evitar ataques futuros e
incluso rastrear al atacante.
• Ataque de fuerza bruta. No es necesariamente un procedimiento que se
deba realizar por procesos informáticos, aunque este sistema ahorraría
tiempos, energías y esfuerzos. El sistema de ataque por fuerza bruta, trata
de recuperar una clave probando todas las combinaciones posibles hasta
encontrar aquella que se busca, y que permite el acceso al sistema,
programa o archivo en estudio.
13. VACUNAS INFORMATICAS
Los antivirus tienen el objetivo de detectar, eliminar y desinfectar
los virus en el procesador y bloquearlos para que no entren.
Detectan las vías de posibles infecciones, y notifican al usuario
que zonas en la internet tienen infecciones y que documentos
tienen virus.
Un antivirus tiene tres principales funciones y componentes:
La vacuna es un programa que instalado residente en la
memoria, actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en tiempo real.
14. TIPO DE VACUNAS
INFORMÁTICAS
• -Sólo detección
Son vacunas que solo detectan archivos infectados sin embargo no pueden
eliminarlos o desinfectarlos.
• -Detección y desinfección:
son vacunas que detectan archivos infectados y que pueden desinfectarlos.
• -Detección y aborto de la acción
son vacunas que detectan archivos infectados y detienen las acciones que
causa el virus
• -Comparación por firmas
son vacunas que comparan las firmas de archivos sospechosos para saber si
están infectados.
• -Comparación de signature de archivo
son vacunas que comparan las signaturas de los atributos guardados en tu
equipo.
• -Por métodos heurísticos
son vacunas que usan métodos heurísticos para comparar archivos.
• -Invocado por el usuario
son vacunas que se activan instantáneamente con el usuario.