El documento describe las amenazas a la seguridad informática como virus y malware, y las técnicas para proteger los sistemas como antivirus, cortafuegos y contraseñas. Explica los tipos de virus como virus de boot, gusanos, troyanos y virus de macro, así como cómo funcionan y se clasifican los antivirus.

1. C.R.E.N PROFRA. AMINA MADERA LAUTERIO
LAS TIC EN LA EDUCACION
MAESTRA: ADRIANA MILDRED TORRES
VAZQUEZ
Amenazas y Seguridad de la información
ALUMNA: ELIZABETH ROBLES GRACIA
GRADO Y GRUPO: 1°B

3. Seguridad informática
 La seguridad informática o seguridad de
tecnologías de la información es el área
de la informática que se enfoca en la
protección de la infraestructura
computacional y todo lo relacionado con
esta y, especialmente, la información
contenida o circulante. Para ello existen
una serie de estándares, protocolos,
métodos, reglas, herramientas y leyes
concebidas para minimizar los posibles
riesgos a la infraestructura o a la
información. La seguridad informática
comprende software (bases de
datos, metadatos, archivos), hardware y
todo lo que la organización valore (activo)
y signifique un riesgo si esta información
confidencial llega a manos de otras
personas, convirtiéndose, por ejemplo, en
información privilegiada.

4. Amenazas
 Las amenazas informáticas son los problemas que ingresan
a nuestra computadora para modificar, copiar, dañar
nuestra computadora llamados Virus
 No solo las amenazas que surgen de la programación y el
funcionamiento de un dispositivo de almacenamiento,
transmisión o proceso deben ser consideradas, también hay
otras circunstancias que deben ser tenidas en cuenta,
incluso «no informáticas». Muchas son a menudo
imprevisibles o inevitables, de modo que las únicas
protecciones posibles son las redundancias y la
descentralización, por ejemplo mediante determinadas
estructuras de redes en el caso de las comunicaciones o
servidores en clúster para la disponibilidad.

5. Técnicas para Asegurar el Sistema
 El activo más importante que se posee es la información y, por lo tanto,
deben existir técnicas que la aseguren, más allá de la seguridad física que
se establezca sobre los equipos en los cuales se almacena. Estas técnicas
las brinda la seguridad lógica que consiste en la aplicación de barreras y
procedimientos que resguardan el acceso a los datos y solo permiten
acceder a ellos a las personas autorizadas para hacerlo.
 Cada tipo de ataque y cada sistema requiere de un medio de protección o
más (en la mayoría de los casos es una combinación de varios de ellos)
Algunas medidas son:
 Respaldo de información
 Protección contra virus
 Control del software instalado
 Control de la red
 Protección física de acceso a las redes
 Redes inalámbricas
 Redes cableadas

7. ¿Qué es un virus?
 Un virus informático es un malware que tiene por objeto alterar el
normal funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan
archivos ejecutables por otros infectados con el código de este. Los
virus pueden destruir, de manera intencionada,
los datos almacenados en una computadora, aunque también
existen otros más inofensivos, que solo se caracterizan por ser
molestos.
 Los virus informáticos tienen, básicamente, la función de
propagarse a través de un software, no se replican a sí mismos
porque no tienen esa facultad como el gusano informático, son muy
nocivos y algunos contienen además una carga dañina (payload) con
distintos objetivos, desde una simple broma hasta
realizar daños importantes en los sistemas, o
bloquear las redes informáticas generando tráfico
inútil.

8. Funcionamiento de un Virus
 El funcionamiento de un virus informático es
conceptualmente simple. Se ejecuta un programa que
está infectado, en la mayoría de las ocasiones, por
desconocimiento del usuario. El código del virus
queda residente (alojado) en la memoria RAM de la
computadora, incluso cuando el programa que lo
contenía haya terminado de ejecutarse. El virus toma
entonces el control de los servicios básicos
del sistema operativo, infectando, de manera
posterior, archivos ejecutables que sean llamados
para su ejecución. Finalmente se añade el código del
virus al programa infectado y se graba en el disco,
con lo cual el proceso de replicado se completa.

9. Clasificación
 De los más de 10.000 virus informáticos detectados hasta la fecha, que
afectan al menos a un millón de ordenadores cada año, se pueden clasificar en
estos 3 grupos diferentes:
- Virus que infectan ficheros. El 85 por 100 de estos virus contagian ficheros
con aplicaciones como los programas de juegos y de cálculo. Al ser activada
una aplicación contaminada, el código del virus se ejecuta y se instala en la
memoria del Pc de modo que pueda autocopiarse en las siguientes aplicaciones
que se ejecuten. Una vez asentado, el virus devuelve el control a la aplicación
infectada, lo que -hace que sea indetectable por el usuario.
- Virus del sector cargador. Son programas que se instalan en una parte
esencial del disquete o del disco duro donde se leen y almacenan en memoria
para ejecutarlos cuando arranca el Pc.
- Macrovirus. Éstos infectan ficheros de datos. En concreto, se instalan en las
llamadas macros, que vienen insertadas en ciertos documentos.

11. Virus de Boot
Uno de los primeros
tipos de virus
conocido, el virus de
boot infecta la
partición de
inicialización del
sistema operativo. El
virus se activa cuando
la computadora es
encendida y el sistema
operativo se carga.

12. Time Bomb o Bomba de
Tiempo
Los virus del tipo "bomba de
tiempo" son programados para que se
activen en determinados
momentos, definido por su creador.
Una vez infectado un determinado
sistema, el virus solamente se
activará y causará algún tipo de daño
el día o el instante previamente
definido. Algunos virus se hicieron
famosos, como el "Viernes 13" y
el"Michelangelo".

13. Lombrices, worm o
gusanos
Con el interés de hacer un virus
pueda esparcirse de la forma más
amplia posible, sus creadores a
veces, dejaron de lado el hecho
de dañar el sistema de los
usuarios infectados y pasaron
a programar sus virus de forma
que sólo se repliquen, sin el
objetivo de causar graves daños al
sistema. De esta forma, sus
autores tratan de hacer sus
creaciones más conocidas en
internet. Este tipo de virus pasó a
ser llamado gusano o worm.

14. Troyanos o caballos de
Troya
Ciertos virus traen en su interior un
código aparte, que le permite a una
persona acceder a la computadora
infectada o recolectar datos y enviarlos
por Internet a un desconocido, sin que
el usuario se de cuenta de esto. Estos
códigos son denominados Troyanos o
caballos de Troya.
Inicialmente, los caballos de Troya
permitían que la computadora infectada
pudiera recibir comandos externos, sin
el conocimiento del usuario. De esta
forma el invasor podría leer, copiar,
borrar y alterar datos del sistema.
Actualmente los caballos de Troya
buscan robar datos confidenciales del
usuario, como contraseñas bancarias.

15. Hijackers
 Los hijackers son programas o
scripts que "secuestran"
navegadores de
Internet, principalmente el
Internet Explorer. Cuando eso
pasa, el hijacker altera la
página inicial del navegador e
impide al usuario cambiarla,
muestra publicidad en pop-ups
o ventanas nuevas, instala
barras de herramientas en el
navegador y pueden impedir el
acceso a determinadas webs
(como webs de software
antivírus, por ejemplo).

16. Keylogger
El KeyLogger es una de las
especies de virus existentes, el
significado de los términos en
inglés que más se adapta al
contexto sería: Capturador de
teclas. Luego que son
ejecutados, normalmente los
keyloggers quedan escondidos
en el sistema operativo, de
manera que la víctima no tiene
como saber que está siendo
monitorizada.

17. Virus de Macro
Los virus de macro
(o macro virus) vinculan
sus acciones a modelos
de documentos y a otros
archivos de modo
que, cuando una
aplicación carga el
archivo y ejecuta las
instrucciones contenidas
en el archivo, las
primeras instrucciones
ejecutadas serán las del
virus.

19. Antivirus
 Los antivirus informáticos son programas cuya finalidad
consiste en la detectación, bloqueo y/o eliminación de
un virus de las mismas características.
 Con el transcurso del tiempo, la aparición de sistemas
operativos más avanzados e Internet, ha hecho que los
antivirus hayan evolucionado hacia programas más
avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectar archivos y
prevenir una infección de los mismos, y actualmente ya
son capaces de reconocer otros
tipos
de malware, como spyware, gusanos, troyanos, rootkits,
etc.

20. Clasificación
 ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de
antivirus se caracteriza por anticiparse a la infección, previniéndola.
De esta manera, permanecen en la memoria de la computadora,
monitoreando ciertas acciones y funciones del sistema.
 ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la
función de identificar determinados programas infecciosos que
afectan al sistema. Los virus identificadores también rastrean
secuencias de bytes de códigos específicos vinculados con dichos
virus.
 ANTIVIRUS DESCONTAMINADORES: comparte una serie de
características con los identificadores. Sin embargo, su principal
diferencia radica en el hecho de que el propósito de esta clase de
antivirus es descontaminar un sistema que fue infectado, a través de
la eliminación de programas malignos. El objetivo es retornar dicho
sistema al estado en que se encontraba antes de ser atacado. Es por
ello que debe contar con una exactitud en la detección de los
programas malignos.

21.  Otra manera de clasificar a los antivirus es la que se detalla a
continuación:
 CORTAFUEGOS O FIREWALL: estos programas tienen la función de
bloquear el acceso a un determinado sistema, actuando como muro
defensivo. Tienen bajo su control el tráfico de entrada y salida de una
computadora, impidiendo la ejecución de toda actividad dudosa.
 ANTIESPÍAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de
descubrir y descartar aquellos programas espías que se ubican en la
computadora de manera oculta.
 ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas
pop-ups o emergentes, es decir a aquellas ventanas que surgen
repentinamente sin que el usuario lo haya decidido, mientras navega por
Internet.
 ANTISPAM: se denomina spam a los mensajes
basura, no deseados o que son enviados desde
una dirección desconocida por el usuario.
Los antispam tienen el objetivo de detectar
esta clase de mensajes y eliminarlos de forma
automática.

22. Los métodos para contener o reducir los riesgos asociados a los virus pueden ser
los denominados activos o pasivos.
Tipos de vacunas
 Sólo detección: Son vacunas que sólo actualizan archivos infectados sin
embargo no pueden eliminarlos o desinfectarlos.
 Detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
 Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus.
 Comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
 Comparación de firmas de archivo: son vacunas que comparan las firmas de
los atributos guardados en tu equipo.
 Por métodos heurísticos: son vacunas que usan métodos heurísticos para
comparar archivos.
 Invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
 Invocado por la actividad del sistema: son vacunas que se activan
instantáneamente por la actividad del sistema operativo.

23. “AvastelHEROE”