Este documento describe los principales riesgos de la información electrónica como los virus, ataques informáticos y cómo protegerse de ellos. Explica que los virus son programas maliciosos que infectan otros archivos y se propagan, y que existen diferentes tipos de ataques informáticos como denegación de servicio o robo de datos. También habla sobre las vacunas informáticas utilizadas por los antivirus para detectar y eliminar virus.

1. RIESGOS DE LA INFORMACION ELECTRONICA
ARLEY LEONARDO RODRIGUEZ MUNEVAR
TUTOR
PAR-UPTC
MARIA DEL SOCORRO MORATO MURCIA
INSTITUCION EDUCATIVA TECNICA SANTA CRUZ DE MOTAVITA
GRADO 10-02
AÑO
2017

2. CONTENIDO
-RIESGOS DE LA INFORMACIÓN ELECTRÓNICA
-VIRUS
-ATAQUES
-VACUNAS

3. RIESGOS DE LA INFORMACIÓN ELECTRÓNICA
EN ELECTRÓNICA, UN RIESGO ES UNA FALLA EN UN CIRCUITO LÓGICO DEBIDO A UN
CAMBIO EN LA ENTRADA. LA CAUSA DE LOS RIESGOS ES EL RETRASO EN EL TIEMPO
DE RESPUESTA DE LOS DIFERENTES COMPONENTES DEL CIRCUITO. CUANDO CIERTOS
CAMINOS DENTRO DEL CIRCUITO PERMITEN UNA PROPAGACIÓN MÁS RÁPIDA DE LAS
SEÑALES QUE OTROS, ES POSIBLE QUE APAREZCAN RIESGOS.
EN GENERAL, LOS RIESGOS SE MANIFIESTAN EN EL CIRCUITO COMO FALLAS
AZAROSAS O INTERMITENTES. EL TIPO DE FALLA EN EL CIRCUITO DEPENDERÁ DEL
TIPO DE SEÑALES USADO, Y QUIZÁ DE LA FRECUENCIA CON QUE CAMBIAN DE
ESTADO.

6. LOS VIRUS
LOS VIRUS INFORMÁTICOS SON SENCILLAMENTE PROGRAMAS MALICIOSOS (MALWARES)
QUE “INFECTAN” A OTROS ARCHIVOS DEL SISTEMA CON LA INTENCIÓN DE MODIFICARLO
O DAÑARLO. DICHA INFECCIÓN CONSISTE EN INCRUSTAR SU CÓDIGO MALICIOSO EN EL
INTERIOR DELARCHIVO “VÍCTIMA” (NORMALMENTE UN EJECUTABLE) DE FORMA QUE A
PARTIR DE ESE MOMENTO DICHO EJECUTABLE PASAA SER PORTADOR DEL VIRUS Y POR
TANTO, UNA NUEVA FUENTE DE INFECCIÓN. SU NOMBRE LO ADOPTAN DE LA SIMILITUD
QUE TIENEN CON LOS VIRUS BIOLÓGICOS QUE AFECTAN A LOS HUMANOS, DONDE LOS
ANTIBIÓTICOS EN ESTE CASO SERÍAN LOS PROGRAMAS ANTIVIRUS. LOS VIRUS
INFORMÁTICOS TIENEN, BÁSICAMENTE, LA FUNCIÓN DE PROPAGARSE A TRAVÉS DE UN
SOFTWARE, NO SE REPLICAN A SÍ MISMOS PORQUE NO TIENEN ESA FACULTAD COMO LOS
DEL TIPO GUSANO INFORMÁTICO (WORM), SON MUY NOCIVOS Y ALGUNOS CONTIENEN
ADEMÁS UNA CARGA DAÑINA (PAYLOAD) CON DISTINTOS OBJETIVOS, DESDE UNA SIMPLE
BROMA HASTA REALIZAR DAÑOS IMPORTANTES EN LOS SISTEMAS, O BLOQUEAR LAS
REDES INFORMÁTICAS GENERANDO TRÁFICO INÚTIL.

7. ¿CUÁL ES EL FUNCIONAMIENTO DE UN VIRUS?
SE EJECUTA UN PROGRAMA QUE ESTÁ INFECTADO, EN LA MAYORÍA DE LAS
OCASIONES, POR DESCONOCIMIENTO DEL USUARIO. EL CÓDIGO DEL VIRUS QUEDA
RESIDENTE (ALOJADO) EN LA MEMORIA RAM DE LA COMPUTADORA, AUN CUANDO EL
PROGRAMA QUE LO CONTENÍA HAYA TERMINADO DE EJECUTARSE. EL VIRUS TOMA
ENTONCES EL CONTROL DE LOS SERVICIOS BÁSICOS DEL SISTEMA OPERATIVO,
INFECTANDO, DE MANERA POSTERIOR, ARCHIVOS EJECUTABLES (.EXE., .COM, .SCR,
ETC.) QUE SEAN LLAMADOS PARA SU EJECUCIÓN. FINALMENTE SE AÑADE EL CÓDIGO
DEL VIRUS AL PROGRAMA INFECTADO Y SE GRABA EN EL DISCO, CON LO CUAL EL
PROCESO DE REPLICADO SE COMPLETA.

8. LAS PRINCIPALES VÍAS DE INFECCIÓN SON: REDES SOCIALES.
-SITIOS WEBS FRAUDULENTOS.
-REDES P2P (DESCARGAS CON REGALO) DISPOSITIVOS USB/ INFECTADOS.
-SITIOS WEBS LEGÍTIMOS PERO INFECTADOS. ADJUNTOS EN CORREOS

9. ¿CÓMO ELIMINAR UN VIRUS INFORMÁTICOS?
SI SOSPECHA HABER SIDO VÍCTIMA DE UN VIRUS O MALWARES EN SU
EQUIPO, LE RECOMENDAMOS SEGUIR NUESTRA “GUÍA DE DETECCIÓN Y
ELIMINACIÓN DE MALWARES 2011” PASO A PASO Y SI NO CONSIGUE
SOLUCIONARLO, PUEDE SOLICITARNOS AYUDA DE FORMA GRATUITA,
DIRECTAMENTE EN NUESTRO FORO DE INFOSPYWARE. .

10. ¿CÓMO PROTEGER LOS PC DE LOS VIRUS INFORMÁTICOS?
LA PREVENCIÓN CONSISTE EN UN PUNTO VITAL A LA HORA DE PROTEGER
NUESTROS EQUIPOS ANTE LA POSIBLE INFECCIÓN DE ALGÚN TIPO DE VIRUS Y
PARA ESTO HAY TRES PUNTOS VITALES QUE SON: UN PROGRAMA ANTIVIRUS. UN
PROGRAMA CORTAFUEGOS.

11. ATAQUE INFORMÁTICO

12. UN ATAQUE INFORMÁTICO ES UN MÉTODO POR EL CUAL UN INDIVIDUO, MEDIANTE
UN SISTEMA INFORMÁTICO, INTENTA TOMAR EL CONTROL, DESESTABILIZAR O
DAÑAR OTRO SISTEMA INFORMÁTICO (ORDENADOR, RED PRIVADA, ETCÉTERA). UN
ATAQUE INFORMÁTICO ES UN INTENTO ORGANIZADO E INTENCIONADO CAUSADO
POR UNA O MÁS PERSONAS PARA INFRINGIR DAÑOS O PROBLEMAS A UN SISTEMA
INFORMÁTICO O RED. LOS ATAQUES EN GRUPO SUELEN SER HECHOS POR BANDAS
LLAMADOS "PIRATAS INFORMÁTICOS" QUE SUELEN ATACAR PARA CAUSAR DAÑO,
POR BUENAS INTENCIONES, POR ESPIONAJE, PARA GANAR DINERO, ENTRE OTRAS.
LOS ATAQUES SUELEN PASAR EN CORPORACIONES.

13. ¿CUÁL ES EL FUNCIONAMIENTO BÁSICO DE UN ATAQUE?
UN ATAQUE INFORMÁTICO CONSISTE EN APROVECHAR ALGUNA
DEBILIDAD O FALLA EN EL SOFTWARE, EN EL HARDWARE, E INCLUSO, EN
LAS PERSONAS QUE FORMAN PARTE DE UN AMBIENTE INFORMÁTICO;
PARA OBTENER UN BENEFICIO, POR LO GENERAL DE CONDICIÓN
ECONÓMICA, CAUSANDO UN EFECTO NEGATIVO EN LA SEGURIDAD DEL
SISTEMA, QUE LUEGO PASA DIRECTAMENTE EN LOS ACTIVOS DE LA
ORGANIZACIÓN.

14. TIPOS DE ATAQUES
(cartoneo): este ocurre generalmente cuando un usuario anota su login y
password en un papel y luego, cuando lo recuerda, lo arroja a la basura. esto por
más inocente que parezca es el que puede aprovechar un atacante para hacerse
de una llave para entrar al sistema.
monitorización: este tipo de ataque se realiza para observar a la victima y su
sistema, con el objetivo de establecer sus vulnerabilidades y posibles formas de
acceso futuro.
ataques de autenticación: este tipo de ataque tiene como objetivo engañar al
sistema de la víctima para ingresar al mismo. generalmente este engaño se
realiza tomando las sesiones ya establecidas por la víctima u obteniendo su
nombre de usuario y password.

15. denial of service(dos)
: los protocolos existentes actualmente fueron diseñados para ser hechos en una
comunidad abierta y con una relación de confianza mutua. la realidad indica que es más
fácil desorganizar el funcionamiento de un sistema que acceder al mismo; así los ataques
de negación de servicio tienen como objetivo saturar los recursos de la víctima de forma
tal que se inhabilita los servicios brindados por la misma.
modificación (daño): la modificación o daño se puede dar como:
tampering o data diddling: esta categoría se refiere a la modificación desautorizada de los
datos o el software instalado en el sistema víctima (incluyendo borrado de archivos).
borrado de huellas: el borrado de huellas es una de las tareas más importantes que debe
realizar el intruso después de ingresar en un sistema, ya que, si se detecta su ingreso, el
administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques
futuros e incluso rastrear al atacante.

17. VACUNA INFORMÁTICA
¿qué es una vacuna informática? los antivirus tienen el objetivo de detectar, eliminar y
desinfectar los virus en el procesador y bloquearlos para que no entren. detectan las vías
de posibles infecciones, y notifican al usuario que zonas en la internet tienen infecciones
y que documentos tienen virus. un antivirus tiene tres principales funciones y
componentes:
- la vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de
los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
- detector
-eliminador

18. TIPOS DE VACUNAS
-detección y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos
.
-detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las
acciones que causa el virus
-comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber
si están infectados.
-comparación de signatura de archivo: son vacunas que comparan las signaturas de los atributos
guardados en tu equipo.
-por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
-invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
-invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la
actividad del sistema