Este documento describe varios riesgos de la información electrónica como virus, ataques informáticos, ingeniería social (phishing), vishing y spam. Explica qué son estos riesgos, cómo funcionan y cómo pueden evitarse mediante el uso de vacunas informáticas y antivirus.

1. Riesgos de la
información electrónica
Neyla Lucy Bohórquez

2. Actualmente la información electrónica tiene
una gran importancia en el diario vivir de las
personas, por lo que es necesario conocer las
amenazas y riesgos que se tienen al hacer
uso de esta.
Tomada de https://elblogdelespia.com/ejemplo-de-como-
investigar-una-persona-por-internet/

3. Tipos de riesgos
de la información
electrónica

4. VIRUS
Tomada de https://www.muyinteresante.es/curiosidades/preguntas-respuestas/cual-es-el-
origen-del-termino-virus-informatico-841425047231

5. ¿QUÉ SON LOS VIRUS?
• Programas informáticos
que tienen como objetivo
alterar el funcionamiento
del computador, sin que el
usuario se de cuenta.
• Infectan otros archivos del
sistema con la intensión de
modificarlos para destruir
de manera intencionada
archivos o datos
almacenados en tu
computador.
PRINCIPALES VIAS DE
INFECCIÓN
• Redes Sociales.
• Sitios webs fraudulentos.
• Redes P2P (descargas con
regalo)
• Dispositivos USB/CDs/DVDs
infectados.
• Sitios webs legítimos pero
infectados.

6. ATAQUE INFORMÁTICO
Tomada de
https://www.ecured.cu/Ataque_inform%C3%A1tico
Intento organizado
e intencionado
causada por una o
más personas para
causar daño o
problemas a un
sistema informático
o red.

7. CONSECUENCIAS
Los ataques informáticos generan
diversos tipos de daños, los más
notables o reconocidos son los
siguientes:
• Daños triviales
• Daños menores
• Daños moderados
• Daños mayores
• Daños severos
• Daños ilimitados
TIPOS DE ATAQUES
• Monitorización: observa a la
victima y su sistema, con el
objetivo de establecer sus
vulnerabilidades y posibles
formas de acceso futuro.
• Ataques de autenticación: toma
sesiones ya establecidas por la
víctima u obteniendo su nombre
de usuario y password.
• Denial of Service(DoS): tienen
como objetivo saturar los
recursos de la víctima de forma
tal que se inhabilita los servicios
brindados por la misma.
• Modificación (daño): Esta
categoría se refiere a la
modificación desautorizada de los
datos o el software instalado en
el sistema víctima (incluyendo
borrado de archivos).

8. Tomada de
https://www.eluniverso.com/sites/default/files/styles/pow
gallery_1024/public/fotos/2018/06/phishing-illustration-
vector.jpg?itok=D91gNqcH
INGENIERIA SOCIAL (PHISHING)
Acción o conducta social
destinada a conseguir
información de las
personas cercanas a un
sistema de información;
es el arte de conseguir lo
que nos interese de un
tercero por medio de
habilidades sociales.

9. Tomada de https://expansion.mx/finanzas-
personales/2018/08/24/la-condusef-alerta-por-vishing-a-
usuarios-de-bbva-bancomer
VISHING
El atacante cuando se vale de
la técnica de vishing, envía
mensajes de correo
fraudulentos que sugieren
llamar a un número de
teléfono, en el cual un
contestador automático va
solicitando toda la
información

10. Tomada de https://https://www.rgl-informatica.com/come-
funziona-lo-spam-e-come-difendersi/
SPAM
Mensajes no solicitados,
habitualmente de tipo
publicitario, enviados en forma
masiva; el objetivo de esta
amenaza es recolectar
direcciones de correo
electrónico reales para obtener
beneficios económicos,
transmitir de virus, capturar de
contraseñas mediante engaño
(phisihing), entre otros.

11. Tomada de http://antoyjav.blogspot.com/
VACUNAS INFORMATICAS
Programa que instalado residente en la memoria,
actúa como "filtro" de los programas que son
ejecutados, abiertos para ser leídos o copiados, en
tiempo real.

12. TIPOS VACUNAS INFORMATICAS
• CA - Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo
no pueden eliminarlos o desinfectarlos.
• CA - Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
• CA - Detección y aborto de la acción: son vacunas que detectan archivos infectados
y detienen las acciones que causa el virus
• CB - Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
• CB - Comparación de signature de archivo: son vacunas que comparan las
signaturas de los atributos guardados en tu equipo.
• CB - Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
• CC - Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
• CC - Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema windows xp/vista

13. ¿CÓMO EVITARLO ?
• No brindar información que pueda comprometer la
seguridad personal o de los sistemas de
información; datos como usuario, contraseña, fecha
de nacimiento, nombres de familiares, empresas,
números de tarjetas, situación social, salud,
costumbres, datos económicos, etc. pueden ser
utilizados por una persona inescrupulosa para
efectuar acciones dañinas.
• Hacer uso de las vacunas informáticas
• Instalar un sistema de antivirus y antispyware

14. INFOGRAFÍA
• https://edu.gcfglobal.org/es/virus-informaticos-y-
antivirus/que-es-un-virus-informatico/1/
• http://www.fiduagraria.gov.co/wp-
content/uploads/2014/12/Amenazas-y-riesgos-en-
el-manejo-de-la-informacion.pdf
• http://www.valortop.com/blog/que-significa-spam
• http://seguridadinformatica1sb.blogspot.com/2010
/08/los-antivirus-tienen-un-objetivo-que-es.html