Este documento describe los principales riesgos de la información electrónica como virus, ataques y vacunas informáticas. Explica que los virus son programas maliciosos que infectan otros archivos y se propagan, mientras que los ataques buscan tomar control de sistemas o causar daños. También define las vacunas informáticas como programas antivirus que detectan, eliminan y protegen contra virus mediante firmas, heurística y otros métodos.
2. RIESGOS DE LA INFORMACIÓN
ELECTRÓNICA
VIRUS
ATAQUE
VACUNAS INFORMÁTICAS
3. ¿QUÉ SON LOS VIRUS INFORMÁTICOS?
• Los virus informáticos son sencillamente programas maliciosos (malwares) que
“infectan” a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha
infección consiste en incrustar su código malicioso en el interior del archivo “víctima”
(normalmente un ejecutable) de forma que a partir de ese momento dicho ejecutable
pasa a ser portador del virus y por tanto, una nueva fuente de infección.
• Su nombre lo adoptan de la similitud que tienen con los virus biológicos que afectan a
los humanos, donde los antibióticos en este caso serían los programas antivirus.
• Los virus informáticos tienen, básicamente, la función de propagarse a través de un
software, no se replican a sí mismos porque no tienen esa facultad como los del
tipo gusano informático (worm), son muy nocivos y algunos contienen además una
carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar
daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico
inútil.
4. • ¿CUÁL ES EL FUNCIONAMIENTO BÁSICO DE UN
VIRUS?
Se ejecuta un programa que está infectado, en la mayoría de las ocasiones, por desconocimiento
del usuario.
El código del virus queda residente (alojado) en la memoria ram de la computadora, aun cuando
el programa que lo contenía haya terminado de ejecutarse.
El virus toma entonces el control de los servicios básicos del sistema operativo, infectando, de
manera posterior, archivos ejecutables (.Exe., .Com, .Scr, etc) que sean llamados para su
ejecución.
Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual
el proceso de replicado se completa.
5. • LAS PRINCIPALES VÍAS DE INFECCIÓN SON:
Redes sociales.
Sitios webs fraudulentos.
Redes p2p (descargas con regalo)
Dispositivos USB/cds/dvds infectados.
Sitios webs legítimos pero infectados.
Adjuntos en correos no solicitados (spam)
6. • ¿CÓMO ELIMINAR UN VIRUS INFORMÁTICOS?
• Si sospecha haber sido víctima de un virus o malwares en su equipo, le recomendamos
seguir nuestra “GUÍA DE DETECCIÓN Y ELIMINACIÓN DE MALWARES 2017” paso a
paso y si no consigue solucionarlo, puede solicitarnos ayuda de forma gratuita,
directamente en nuestro foro de infospyware.
• ¿Cómo protegernos de los virus informáticos?
• La prevención consiste en un punto vital a la hora de proteger nuestros equipos ante la
posible infección de algún tipo de virus y para esto hay tres puntos vitales que son:
Un programa antivirus.
Un programa cortafuegos.
Un “poco” de sentido común.
7. ATAQUE
• Un ataque informático es un método por el cual un individuo, mediante un sistema
informático, intenta tomar el control, desestabilizar o dañar otro sistema informático
(ordenador, red privada, etcétera).
• Un ataque informático es un intento organizado e intencionado causado por una o más
personas para infringir daños o problemas a un sistema informático o red. Los ataques en
grupo suelen ser hechos por bandas llamados "piratas informáticos" que suelen atacar para
causar daño, por buenas intenciones, por espionaje, para ganar dinero, entre otras. Los
ataques suelen pasar en corporaciones.
8. ¿CUÁL ES EL FUNCIONAMIENTO BÁSICO DE UN
ATAQUE?
• Un ataque informático consiste en aprovechar alguna debilidad o falla en el software, en el
hardware, e incluso, en las personas que forman parte de un ambiente informático; para
obtener un beneficio, por lo general de condición económica, causando un efecto negativo
en la seguridad del sistema, que luego pasa directamente en los activos de la organización.
9. TIPOS DE ATAQUES
ATAQUES LÓGICOS
Trashing (cartoneo):
Este ocurre generalmente cuando un usuario anota su login y password en un papel y luego, cuando
lo recuerda, lo arroja a la basura. Esto por más inocente que parezca es el que puede aprovechar un
atacante para hacerse de una llave para entrar al sistema.
Monitorización:
Este tipo de ataque se realiza para observar a la victima y su sistema, con el objetivo de establecer
sus vulnerabilidades y posibles formas de acceso futuro.
Ataques de autenticación:
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo.
Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u
obteniendo su nombre de usuario y password.
10. DENIAL OF SERVICE(DOS):
• Los protocolos existentes actualmente fueron diseñados para ser hechos en una comunidad
abierta y con una relación de confianza mutua. La realidad indica que es más fácil
desorganizar el funcionamiento de un sistema que acceder al mismo; así los ataques de
negación de servicio tienen como objetivo saturar los recursos de la víctima de forma tal que
se inhabilita los servicios brindados por la misma.
MODIFICACIÓN (DAÑO): LA MODIFICACIÓN O DAÑO SE PUEDE DAR COMO:
• Tampering o data diddling: esta categoría se refiere a la modificación desautorizada de los
datos o el SOFTWARE INSTALADO en el sistema víctima (incluyendo borrado de archivos).
Borrado de huellas: el borrado de huellas es una de las tareas más importantes que debe
realizar el intruso después de ingresar en un sistema, ya que, si se detecta su ingreso, el
administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques futuros
e incluso rastrear al atacante.
• Mas información http://www.Segu-info.Com.Ar/ataques/ataques.Htm
11. ¿QUÉ ES UNA VACUNA INFORMÁTICA?
• Los antivirus tienen el objetivo de detectar, eliminar y desinfectar los virus en el procesador
y bloquearlos para que no entren.
• Detectan las vías de posibles infecciones, y notifican al usuario que zonas en la internet
tienen infecciones y que documentos tienen virus.
• Un antivirus tiene tres principales funciones y componentes:
La vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de
los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
Detector y
Eliminador
12. TIPOS DE VACUNAS
• CA - sólo detección: son vacunas que solo detectan archivos infectados sin embargo no
pueden eliminarlos o desinfectarlos.
•
Ca - detección y desinfección: son vacunas que detectan archivos infectados y que
pueden desinfectarlos.
•
Ca - detección y aborto de la acción: son vacunas que detectan archivos infectados y
detienen las acciones que causa el virus
•
CB - comparación por firmas: son vacunas que comparan las firmas de archivos
sospechosos para saber si están infectados.
•
Cb - comparación de signature de archivo: son vacunas que comparan las signaturas de
los atributos guardados en tu equipo.
•
Cb - por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar
archivos.
•
Cc - invocado por el usuario: son vacunas que se activan instantáneamente con el
usuario.
•
Cc - invocado por la actividad del sistema: son vacunas que se activan instantáneamente
por la Actividad del sistema windows xp/vista.