Este documento describe varios tipos de malware comunes como virus, troyanos, ransomware y sus características. También explica conceptos como hackers, contraseñas, cifrado y medidas de seguridad para proteger los computadores.

1. Instituto Universitario de
Tecnología
‘’Antonio José de Sucre‘’
Extensión Mérida
RIESGO Y SEGURIDAD EN LOS
COMPUTADORES
Nombre: Paola Zambrano
CI: 27.581.447
Carrera: Administración
de empresas
Mérida, Estado Mérida

2. RIESGO Y SEGURIDAD EN LOS COMPUTADORES:
A pesar de que hoy en día hay mucha información sobre el malware, todavía hay
quién usa el término "virus" para referirse a todos estos tipos
de software malicioso. Pero, para saber a qué nos enfrentamos, tenemos que
saber que NO todo los malware son virus, estos son los más importantes que
tienes que tener en cuenta:
o Virus: se replican y diseminan autónomamente.
o Troyanos: se disfrazan para poderse instalar y comprometer los
sistemas.
o Adware: secuestra navegadores para mostrar publicidad.
o Exploit kits: método completo para acceder a un sistema usando
vulnerabilidades desconocidas.
o Ransomware: secuestro de archivos mediante cifrado.
o Phishing: correos maliciosos para robar datos personales como la
contraseña de tu portátil.
Sabotajes y Delitos por Computadoras:
Los ataques que tienen como objetivo destruir y dañar activos, sistemas de
información y otros sistemas de computadoras, utilizando medios electrónicos
y/o redes de internet, se producen nuevos delitos contra la identidad, la
propiedad y la seguridad de las personas, empresas e instituciones, muchos de
ellos como consecuencia del valor que han adquirido los activos digitales para la
big data empresarial y sus propietarios bien sean entes jurídicos o personas
naturales. Existen también otras conductas criminales que aunque no pueden
considerarse como delito, se definen como ciberataques o abusos informáticos
y forman parte de la criminalidad informática. La criminalidad informática
consiste en la realización de un tipo de actividades que, reuniendo los
requisitos que delimitan el concepto de delito, son llevados a cabo utilizando un
elemento informático.

3. Virus:
Un virus informático es un tipo de programa o código malicioso escrito para
modificar el funcionamiento de un equipo. Además, está diseñado para
propagarse de un equipo a otro. Los virus se insertan o se adjuntan a un
programa o documento legítimo que admite macros a fin de ejecutar su código.
En el proceso, un virus tiene el potencial para provocar efectos inesperados o
dañinos, como perjudicar el software del sistema, ya sea dañando o
destruyendo datos.
Caballos de Troya:
Un caballo de Troya o troyano es un tipo de malware que a menudo se disfraza
de software legítimo. Los cibercriminales y hackers pueden utilizar troyanos
para tratar de acceder a los sistemas de los usuarios. Generalmente, los
usuarios son engañados por alguna forma de ingeniería social para que carguen
y ejecuten troyanos en sus sistemas. Una vez activados, los troyanos permiten
a los cibercriminales espiarte, robar tu información confidencial y obtener
acceso de puerta trasera a tu sistema. Estas acciones pueden incluir:
o Eliminar datos
o Bloquear datos
o Modificar datos

4. o Copiar datos
o Interrumpir el funcionamiento de computadoras o redes de
computadoras.
Bombas Lógicas:
Una bomba lógica es una parte de un código insertado intencionalmente en un
programa informático que permanece oculto hasta cumplirse una o más
condiciones preprogramadas, en ese momento se ejecuta una acción maliciosa.
Por ejemplo, un programador puede ocultar una pieza de código que comience a
borrar archivos cuando sea despedido de la compañía (en un disparador de base
de datos, es decir, un trigger; que se dispare al cambiar la condición de
trabajador activo del programador).
Gusanos:
Los gusanos son en realidad una subclase de virus, por lo que comparten
características. Son programas que realizan copias de sí mismos, alojándolas en
diferentes ubicaciones del ordenador.
El objetivo de este malware suele ser colapsar los ordenadores y las redes
informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los virus,
los gusanos no infectan archivos.

5. .La mayoría de los gusanos informáticos conocidos se propagan de una de las
formas siguientes:
o Archivos enviados como archivos adjuntos a correos electrónicos
o A través de un enlace a un recurso web o FTP
o A través de un enlace enviado en un mensaje ICQ o IRC
o A través de redes de uso compartido de archivos P2P (punto a
punto, del inglés "peer-to-peer")
o Algunos gusanos se propagan como paquetes de red que se
introducen directamente en la memoria del ordenador para, a
continuación, activarse el código del gusano.
Los gusanos informáticos pueden explotar errores de configuración de la red
(por ejemplo, para copiarse a sí mismos en un disco totalmente accesible) o
bien explotar agujeros de seguridad en el sistema operativo y las aplicaciones.
Muchos gusanos utilizarán más de un método para reproducirse a través de las
redes.
Hackers:
Un hacker es alguien que descubre las vulnerabilidades de una computadora o
un sistema de comunicación e información, aunque el término puede aplicarse
también a alguien con un conocimiento avanzado de computadoras y de redes
informáticas. Los hackers pueden estar motivados por una multitud de razones,
incluyendo fines de lucro, protesta o por el desafío.

6. Evolución:
"No era así como se llamaban a sí mismos. Tampoco "hackers" ni nada parecido;
el sobrenombre "Auténtico Programador" (Real Programmer) no sería usado
hasta el año 1980, en que uno de ellos lo hizo de forma retrospectiva. Desde
1945, las tecnologías de la computación habían atraído a muchos de los
cerebros más brillantes y creativos del mundo. Desde el primer
computador ENIAC de Eckert y Mauchly, existió una cultura técnica de cierta
continuidad, consciente de sí misma, compuesta por programadores
entusiastas; personas que creaban y manipulaban software por pura diversión.
Los Auténticos Programadores provenían habitualmente de disciplinas como la
ingeniería o la física y con frecuencia se trataba de radioaficionados. Llevaban
calcetines blancos, camisas de poliéster con corbata y gafas gruesas, y
programaban en código máquina, en ensamblador en FORTRAN y en media
docena más de arcaicos lenguajes ya olvidados.
Algunas de las personas que crecieron en la cultura de los Auténticos
Programadores permanecieron en activo hasta bien entrados los 90. Seymour
Cray, diseñador de la gama de supercomputadoras Cray, fue uno de los
mejores. Se dice de él que, en cierta ocasión, introdujo de principio a fin un
sistema operativo de su invención en una de sus computadoras, usando los
conmutadores de su panel de control. En octal. Sin un solo error. Y funcionó. Un
"macho supremo" entre los Auténticos Programadores.
Sin embargo, la cultura de los Auténticos Programadores estaba demasiado
ligada al procesamiento por lotes, concretamente al de tipo científico y fue
eclipsada por el auge de la computación interactiva, las universidades y las
redes. Estas dieron lugar a otra tradición de la ingeniería que, con el tiempo,
evolucionaría en la cultura hacker del código abierto que hoy conocemos."

7. Propósitos:
El uso de virus, gusanos y otras amenazas maliciosas que se pueden recibir
mediante Internet, tienen como principal objetivo robar información
confidencial o habilitar accesos para cometer fraudes.
Los hackers o piratas cibernéticos realizaban hace unos años experimentos
para ampliar sus conocimientos, pero en la actualidad su principal propósito es
el robo de identidad y del patrimonio de las personas.
El principal síntoma de un equipo infectado es la lentitud o el traslado de
páginas web no solicitadas, que en ocasiones son de comerciales o
pornográficas.
Robo electrónico:
Es la alienación y sustracción de archivos alojados en un computador donde una
persona ya sea de manera personal o con el uso de un software espía toma sin
permiso de la persona contenido privado sin consentimiento previo. Este tipo de
delitos es difícil de comprobar, usualmente se decomisa la PC para investigar si
hay rastros o pistar del ladrón, en este caso cookies los informes de "net" y un
sin fin de registros e historiales que archiva Windows donde se puede detectar
la fuente de origen del ladrón.

8. Piratería:
La piratería informática es la distribución o reproducción ilegal de las fuentes o
aplicaciones de software para su utilización comercial o particular. Sea
deliberada o no, la piratería informática es ilegal y está castigada por la ley.
Contraseña:
Una contraseña o clave es una forma de autentificaron que utiliza información
secreta para controlar el acceso hacia algún recurso. La contraseña debe
mantenerse en secreto ante aquellos a quien no se le permite el acceso. A
aquellos que desean acceder a la información se les solicita una clave; si
conocen o no conocen la contraseña, se concede se niega el acceso a la
información según sea el caso.

9. Restricciones de acceso:
Una forma de reducir el riesgo de violaciones a la seguridad consiste en
asegurarse de que sólo el personal autorizado tenga acceso al equipo de cómputo.
Un usuario puede tener acceso al computador con base en algo que tiene: una
llave, una tarjeta de identificación con fotografía o una tarjeta inteligente con
una identificación codificada digitalmente; algo que sabe: una contraseña, un
número de identificación, la combinación de un candado o datos personales de
difícil conocimiento para otros; algo que hace: su firma o su velocidad para
teclear y sus patrones de errores; algo acerca del usuario: su voz, huellas
dactilares, lectura retinal u otras mediciones de las características corporales
de un individuo, llamadas biométricas.
Cifrado:
En el mundo de la informática, el cifrado es la conversión de datos de un
formato legible a un formato codificado, que solo se pueden leer o procesar
después de haberlos descifrado.
El cifrado es el elemento fundamental de la seguridad de datos y es la forma
más simple e importante de impedir que alguien robe o lea la información de un
sistema informático con fines malintencionados.
Utilizado tanto por usuarios individuales como por grandes corporaciones, el
cifrado se usa ampliamente en Internet para garantizar la inviolabilidad de la
información personal enviada entre navegadores y servidores.

10. Blindaje:
Se utiliza para la información más confidencial. Por ejemplo el Pentágono utiliza
un programa llamado Tempest para crear máquinas con blindaje (shielding)
especial. Control de auditoria: El software de este tipo sirve para supervisar y
registrar transacciones de cómputo en el momento en que tienen lugar, para que
los auditores puedan rastrear e identificar actividades sospechosas del
computador después de los hechos. Un software de control de auditoria eficaz
obliga a todos los usuarios, legítimos o no, a dejar un rastro de huellas
electrónicas.
Reglas Empíricas:
Estas reglas son atajos para soluciones a problemas nuevos, el cual el
conocimiento ofrece, velocidad y resolver situaciones problemáticas
rápidamente.
Por ejemplo en base de datos se debe elegir la herramienta correcta para el
trabajo.

11. o Pensar cómo se sacará la información antes de meterla.
o Comenzar con un plan, pero estar dispuesto a modificarlo si es necesario.
o Mantener la consistencia de los datos. La inconsistencia puede alterar el
ordenamiento y complicar las búsquedas.
o Las bases de datos son tan buenas como los datos que contienen. No debe
confiarse todo a la revisión automática, la revisión humana y un poco de
escepticismo al usar la base de datos son necesarios.
o Consultar con cuidado, definiendo afinadamente las reglas de selección.