El documento describe las principales amenazas de malware y cómo infectan los ordenadores, incluyendo virus, troyanos, gusanos, spyware, crimeware y otras. Explica cómo estos se propagan a través del correo electrónico, descargas, redes y unidades de almacenamiento extraíbles y los riesgos de dejar puertos abiertos. También cubre medidas de protección como firewalls y antivirus.

1. AMENAZAS DE MALWARE
Se entiende por malware cualquier programa, documento o mensaje que puede resultar perjudicial
para un ordenador, tanto por pérdida de datos como por pérdida de productividad.
Ejemplos de malware:
1. Virus: se introducen en los ordenadores de formas muy diversas: a través del correo
electrónico, Internet, disquetes.
Tienen dos características diferenciales:
• Se reproducen infectando otros ficheros o programas.
• Al ejecutarse, realizan acciones molestas y/o dañinas para el usuario.
2. Backdoors :Un backdoor es un programa que se introduce en el ordenador de manera
encubierta, aparentando ser inofensivo. Una vez es ejecutado,puede ser muy perjudicial,
permitiendo que un posible intruso controle nuestro ordenador de forma remota.
3.Troyanos:Llegan al ordenador como un programa aparentemente inofensivo.
Sin embargo, al ejecutarlo instalará en nuestro ordenador un segundo programa,
el troyano. El problema más grave es que puede registrar tus contraseñas y textos que escribas en tu
ordenador.
4.Gusanos: Son los únicos que no infectan otros ficheros y se infiltran por correo electrónico.
5.Spyware: Es un pograma espía, que recopilan los datos del usuario y se lo envían a terceros, se
puede instalar con el consentimiento del usuario o sin su consentimiento.
6. Adware: Son programas que muestran anuncios, aparecen en tu ordenador a través de ventanas
emergentes o de entrar en tu navegador. Lo mismo que pasaba con el spyware pueden instalarse con
el permiso del usuario o sin su permiso.
7.Dialers: Es un programa que sin el consentimiento del usuario se infiltran en el teléfono móvil y
cuelga la conexión telefónica que el usuario esta utilizando en ese momento ,entonces marca un
número de teléfono de tarificación especial y esto le supondrá un coste mayor al usuario a la hora
del importe en la factura.

2. CRIMEWARE
El crimeware es el conjunto de amenazas de Internet cuyo objetivo es la realización
de delitos que permitan conseguir un beneficio económico, directa o indirectamente. A través de
robo de información personal,pérdidas económicas por robo de contraseñas a accesos
bancarios,suplantación de identidad. Sin que el usuario se de cuenta de su presencia.
Una de las mejores maneras de protegerse contra este virus es establecer en tu ordenador,antivirus
antispyware,cortafuegos,tecnologías antiphishing, tecnologías proactivas a parte de actualizar tu
ordenador diariamente y lo más importante ser cauto y evitar las descargas de programas desde
lugares no seguros de Internet.
VÍAS DE ACCESO DE MALWARE Y CRIMEWARE
BUGS Y AGUJEROS DE SEGURIDAD
Los efectos de un bug pueden ser que un fichero
no pueda imprimirse, o errores graves que afecten
a la seguridad de tu ordenador pero los más
preocupantes son los que afectan a su sistema
operativo.
Cuando esto es así se convierten en agujeros de seguridad que se diferencian de los bugs en que no
se suelen detectar porque no están asociados a disfunciones de software y por los que cualquier
intruso puede colarse.
¿Cómo detectar un bug?
Cuando encuentres un error sin explicación deber comunicarlo al fabricante del software que
utilizas ya que podría tratarse de un bug.
Pautas de conducta para mitigar los efectos de los bugs:
1.Realizar copias de seguridad para prevenir las pérdidas de información.
2.Actualizar el software ya que las actualizaciones de los fabricantes pueden ser soluciones a bugs.
LA WEB
Recientemente los virus y las amenazas aprovechan los despistes de los servidores.
Sin ser conscientes de ello vamos dejando rastros de identidad por la web que luego utilizan con
fines comerciales,para mejorar el funcionamiento de la web o con otra serie de finalidades más
oscuras. Incluso hay una profesión y herramientas para ello,los Data Mining.
-¿Cómo funciona?
Cuando queremos tener acceso en una página no conectamos directamente el ordenador con el
servidor ,sino que intervienen otros ordenadores llamados proxies, gateways y túneles ,y para que
puedan “entenderse” entre ellos utilizan el protocolo HTTP.
-¿Qué pueden saber de nosotros?
Desde el momento que visitamos una página adquieren información nuestra pero no sólo la página

3. que estamos visitando sino que también pueden adquirirla otras webs a través de Web Bugs.
Pueden saber desde nuestra IP de donde pueden saber el país,el proveedor,el navegador e incluso los
lenguajes que aceptas.
-Transmisión de datos http y https.
Hay dos tipos de protocolo: http,que hace toda la transmisión en claro por lo que pueden obtener la
información transmitida y https,que hace la transmisión cifrada y por lo tanto de forma segura a la
hora de la transmisión de datos.
-Cookies.
Las cookies son ficheros de información que se guardan en nuestro navegador y que anteriormente
ayudaban al servidor a sobrellevar la carga de su sistema. Sin embargo, ahora son utilizadas para
saber sobre nuestros intereses.
-Secuestro del navegador.
Al navegar por internet podemos sufrir un secuestro de navegador,es decir,cambios en la
configuración de nuestro navegador por parte de spywares, código malicioso, gusanos o ficheros
falsos.
Para combatirlo han aparecido los Anti-Secuestro IE que permite volver a la configuración anterior.
CORREO ELECTRÓNICO
Correo Electrónico, es la vía de entrada más común actualmente por los virus .Un correo infectado
puede extenderse a miles de ordenadores de todo el mundo ya que los virus se reenvían por sí solos
a todos los contactos que el usuario infectado tenga en su libreta de direcciones. Hay que tener
extremada precaución con los enlaces que te envían al correo ya que algunos de ellos pueden
llevarnos a engaños en cuento a la página web que hacen referencia.
En los archivos que recibes y que envías del correo pueden presentar muchos virus,es necesario
saber si el contenido del archivo es un malware por lo tanto es necesario actualizar nuestro
antivirus. La forma mas correcta para que no te entre un virus al ordenador es guardar el archivo en
vez de abrirlo en el momento que lo recibes, si da error posiblemente sea un malware.
A su vez es importante hablar del SPAM, es un correo no solicitado,normalmente contiene
publicidad es un fenómeno que va en aumento, y presenta un elevado porcentaje del tráfico de
correo electrónico total.
Por otro lado existen otros archivos que a veces son confundidos con virus pero que no lo son.
Aunque su actividad llega a ser molesta, no producen efectos negativos, sus nombres son los hoaxes
y los jokes.
TRANSFERENCIA DE FICHEROS
Las descargas a través de internet se pueden realizar de diversas formas:
• Http: Descargas realizadas a través de las páginas web.
• FTP: sistema que sirve para colocar documentos en
otros ordenadores que estén en cualquier parte del mundo
o para descargar ficheros de dichos ordenadores .
• SFTP: Igual que FTP pero con la conexión encriptada.
• P2P: Programas de intercambio de archivos de igual a
igual.
• Mensajería electrónica: Transferencia de archivos a
través de programas como el messenger, etc.

4. PUERTOS DE COMUNICACIONES
Para poder comunicarse entre ordenadores conectados a internet,cada uno de ellos necesita una
dirección electrónica para poder identificarse,en el caso de Internet viene dado por la dirección IP y
por el número de puerto.
-¿Cómo pueden entrar en nuestro PC?
Aunque los sistemas de seguridad son cada vez más complejos y completos ha crecido el nivel de
asaltos a ordenadores ya que,al igual que los sistemas de seguridad,las herramientas para colarse en
otro ordenador son más sofisticadas.
Hoy en día existen programadores que se dedican a crear hacking tools,es decir,un programa que
nos permite controlar otro ordenador a través de internet.
-¿Por dónde entran los intrusos?
Una forma fácil a través de la que pueden acceder es por los puertos de manera que deber controlar
que no permanezcan abiertos mientras navegas por internet.
Además algunos virus consiguen entrar por tu correo y abrir los puertos de modo que podrán
ocasionarte una infinidad de problemas e incluso robarte información.
-¿Cómo combatirlos?
La manera más indicada es la prevención mediante la búsqueda de información sobre tus
puertos,qué puertos están abiertos y por qué,etc.
Seguidamente debemos cerrar los que no queramos utilizar y para conseguir mayor efectividad
podemos instalar un firewall o cortafuegos que sólo permite el tráfico con Internet que tú aceptes.
-Detección de puertos.
Hay tres formas de detectar los puertos:
• Usando las herramientas proporcionadas por el
sistema operativo: en cada sistema nos aparece el programa netstat, y para ejecutarla necesitamos
abrir una Consola.
• Usando un escáner de puertos: A través del cual controlamos el estado de los puertos de cualquier
ordenador conectado a la Red.
• Usando un escáner de puertos online: Estas herramientas detectan que puertos son accesibles
desde el exterior de nuestra red.
FIREWALL
Un firewall o cortafuegos es un sistema o grupo de sistemas que implanta una política entre una red
o un equipo privado e Internet,delimitando los servicios de red que son accesibles por parte de los
usuarios.
Para que el funcionamiento del firewall sea el deseado toda la información debe pasar por él.
Firewall tiene como funciones principales:
-Bloquear el acceso a ciertas redes que pueden ser perjudiciales para nuestro PC,o prevenir el
acceso a algunos servidores por parte de determinados usuarios y bloquear el acceso a nuestra red o
equipo.
-Sanear los paquetes que circulan entre la red local e Internetra que sólo puedan pasar los
correspondientes a servicios permitidos.
- Supervisar el destino, origen y cantidad de información enviados o recibidos.
REDES DE ORDENADORES
Hoy en día es común tener ordenadores conectados entre sí en su hogar y también en su trabajo,

5. pero cada vez existen más ordenadores en las universidades, institutos,etc.
Toda esta conectividad es un foco potente de muchos virus y por eso han aumentado durante estos
años.
Elementos vulnerables.
• Discos compartidos : los discos duros pueden ser utilizados por varios ordenadores por lo
que éstos podrían estar infectados por uno de los PC e infectar al resto de los que utilizan el
disco duro.
• Estaciones : a través de una red informática se realizan muchas transacciones internas y
externas al día,por ello,cualquier fichero que contenga un virus puede expandirlo por medio
de las estaciones.
• Servidores : si éstos se infectan pueden infectar a todos los equipos de la red ya que los
servidores permiten que la red,las conexiones entre estaciones y la disposición de ficheros
funcionen.
• Servidores proxy y firewall : son los puntos por los que entra y sale toda la información de
la red,por lo tanto,pueden llegar o enviarse ficheros infectados que contagien a miles de
ordenadores.
UNIDADES DE DISCO
DVD Y CD-ROM: Tiene una gran capacidad y versatilidad.
UNIDADES DE DISCO DURO EXTRAÍBLES: Aunque los ordenadores cuenten con uno o dos
discos duros, para trasladar su contenido a otros ordenadores también existen discos duros
extraíbles, pero hay que tener precaución ya que si una unidad está infectada, infectará al ordenador.
UNIDADES ZIP Y JAZZ: Unidades de disco extraíbles con gran capacidad de almacenamiento de
información,también pueden infectar a otros ordenadores,

6. pero cada vez existen más ordenadores en las universidades, institutos,etc.
Toda esta conectividad es un foco potente de muchos virus y por eso han aumentado durante estos
años.
Elementos vulnerables.
• Discos compartidos : los discos duros pueden ser utilizados por varios ordenadores por lo
que éstos podrían estar infectados por uno de los PC e infectar al resto de los que utilizan el
disco duro.
• Estaciones : a través de una red informática se realizan muchas transacciones internas y
externas al día,por ello,cualquier fichero que contenga un virus puede expandirlo por medio
de las estaciones.
• Servidores : si éstos se infectan pueden infectar a todos los equipos de la red ya que los
servidores permiten que la red,las conexiones entre estaciones y la disposición de ficheros
funcionen.
• Servidores proxy y firewall : son los puntos por los que entra y sale toda la información de
la red,por lo tanto,pueden llegar o enviarse ficheros infectados que contagien a miles de
ordenadores.
UNIDADES DE DISCO
DVD Y CD-ROM: Tiene una gran capacidad y versatilidad.
UNIDADES DE DISCO DURO EXTRAÍBLES: Aunque los ordenadores cuenten con uno o dos
discos duros, para trasladar su contenido a otros ordenadores también existen discos duros
extraíbles, pero hay que tener precaución ya que si una unidad está infectada, infectará al ordenador.
UNIDADES ZIP Y JAZZ: Unidades de disco extraíbles con gran capacidad de almacenamiento de
información,también pueden infectar a otros ordenadores,