Este documento describe varias amenazas a la seguridad de la información electrónica como spam, hoaxes, malware, phishing y spoofing. Explica que el spam son mensajes no solicitados enviados masivamente con fines publicitarios o de estafa, y que los hoaxes son mensajes falsos distribuidos en cadena. Además, define diferentes tipos de malware como virus, gusanos, troyanos y spyware, y explica técnicas de phishing, vishing y smishing. Finalmente, resume los riesgos de ataques informáticos y las funciones de las vac

1. Riesgos de la
Información Electrónica
PRESENTADO A: LORENA URIBE
DOC. TUTOR INFORMÁTICA
PRESENTADO POR: DEISY MILENA RODRIGUEZ PINILLA
NOV-2016
INICIAR

2. MENÚ
AMENAZAS
ATAQUES
VACUNAS
FINALIZARINICIO

3. AMENAZAS
SPAM y HOAX
MALWARE
PHISHING
VISHING y SMISHING
SPOOFING y PHARMING
VOLVER
MENÚ

4. SPAM
Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma
masiva. La vía más utilizada es la basada en el correo electrónico (SPAM) pero
puede presentarse por programas de mensajería instantánea (SPIM) , por teléfono
celular (SPAM SMS), por telefonía IP (SPIT) ; el objetivo de esta amenaza es
recolectar direcciones de correo electrónico reales para obtener beneficios
económicos, transmitir de virus, capturar de contraseñas mediante engaño
(phisihing), entre otros.
HOAX
Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente
distribuido en cadena; algunos informan sobre virus desastrosos, otros apelan a la solidaridad
con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse
millonario o crean cadenas de la suerte como las que existen por correo postal. Los objetivos
que persigue quien inicia un hoax son: alimentar su ego, captar direcciones de correo y
saturar la red o los servidores de correo.
VOLVER
MENÚ

5. MALWARES
Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el
consentimiento de su propietario; el término malware es muy utilizado por profesionales de la
informática para referirse a una variedad de software hostil, intrusivo o molesto.
SIGUIENTE
MENÚ
Virus: Los virus informáticos tienen, básicamente, la función de propagarse a través de un
software, son muy nocivos y algunos contienen además una carga dañina (payload) con
distintos objetivos, desde una simple broma hasta realizar daños importantes en los
sistemas, o bloquear las redes informáticas generando tráfico inútil.
Gusanos: Tiene la propiedad de duplicarse a sí mismo; los gusanos utilizan las partes
automáticas de un sistema operativo que generalmente son invisibles al usuario. A diferencia
de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la
memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red
(aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre
infectan o corrompen los archivos de la computadora que atacan.

6. MALWARES
SIGUIENTE
MENÚ
Troyanos: Es un software malicioso que se presenta al usuario como un programa
aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños; los troyanos pueden
realizar diferentes tareas, pero, en la mayoría de los casos crean una puerta trasera (en inglés
backdoor) que permite la administración remota del computador a un usuario no autorizado.
Rootkits: Es un programa que permite un acceso de privilegio continuo a una computadora
pero que mantiene su presencia activamente oculta al control de los administradores al
corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.
Spyware: Es un software que recopila información de un ordenador y después transmite esta
información a una entidad externa sin el conocimiento o el consentimiento del propietario
del ordenador.

7. VOLVER
MENÚ
MALWARES
Stealers: También roban información privada pero sólo la que se encuentra guardada en el
equipo. Al ejecutarse comprueban los programas instalados en el equipo y si tienen
contraseñas recordadas, por ejemplo en los navegadores web o en clientes de mensajería
instantánea, descifran esa información y la envían al creador.
Adware: Es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad
web al computador después de instalar el programa o mientras se está utilizando la
aplicación. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en inglés.
Crimeware: Ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas
genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los
datos de usuario de las cuentas en línea de compañías de servicios financieros o compañías
de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar
transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que
controla el crimeware.

8. PHISHING
Este término se refiere a uno de los métodos más utilizados por
delincuentes cibernéticos para estafar y obtener información
confidencial de forma fraudulenta como puede ser una
contraseña o información detallada sobre tarjetas de crédito u
otra información bancaria de la víctima. El estafador, conocido
como phisher, utiliza ingeniería social, haciéndose pasar por una
persona o empresa de confianza en una aparente comunicación
oficial electrónica, por lo general un correo electrónico, o algún
sistema de mensajería instantánea, redes sociales SMS/MMS, a
raíz de un software malicioso o incluso utilizando también
llamadas telefónicas. Los tipos de información que
un phisher roba de sus víctimas son:
Datos personales: Dirección del correo electrónico, documento
de identidad, datos de localización y contacto, números de
tarjetas de crédito, números de cuentas.
Contraseñas de cuentas de redes sociales, correo electrónico,
tarjetas de crédito
VOLVER
MENÚ

9. VISHING
El atacante cuando se vale de la técnica de vishing, envía
mensajes de correo fraudulentos que sugieren llamar a un
número de teléfono, en el cual un contestador automático va
solicitando toda la información requerida para acceder a nuestros
productos a través de medios electrónicos.
SMISHING
Es un tipo de delito informático o actividad criminal usando
técnicas de ingeniería social empleado mensajes de texto
dirigidos a los usuarios de telefonía celular. El sistema emisor de
estos mensajes de texto o incluso un individuo el cual suele ser un
spammer, intentará suplantar la identidad de alguna persona
conocida entre nuestros contactos o incluso una empresa de
confianza, solicitando el ingreso a una dirección en internet o un
número de Call center falsos, con el fin de tratar de robar dinero o
adquirir información personal.
VOLVER
MENÚ

10. SPOOFING
Este término se refiere a la falsificación de unos datos,
modificándolos de algún modo para obtener por ello un
beneficio. Los ataques de seguridad en las redes a través de
técnicas de spoofing ponen en riesgo la privacidad de los usuarios
que navegan por Internet, así como la integridad de sus datos.
PHARMING
En este tipo de ataque, los delincuentes re direccionan a sus
víctimas a páginas web falsas utilizando varios métodos, como
por ejemplo correos electrónicos con asuntos llamativos para que
las víctimas los abran y sean atacadas; poniendo en peligro
información privada.
VOLVER
MENÚ

11. ATAQUES
INTRODUCCION
CONSECUENCIAS
TIPOS DE ATAQUES
VOLVER
MENÚ

12. LOS ATAQUES INFORMATICOS
Un ataque informático es un intento organizado e intencionado
causada por una o más personas para causar daño o problemas a
un sistema informático o red. Los ataques en grupo suelen ser
hechos por bandas llamados "piratas informáticos" que suelen
atacar para causar daño, por buenas intenciones, por espionaje,
para ganar dinero, entre otras. Los ataques suelen pasar en
corporaciones.
Un ataque informático consiste en aprovechar alguna debilidad o
falla en el software, en el hardware, e incluso, en las personas que
forman parte de un ambiente informático; para obtener un
beneficio, por lo general de condición económica, causando un
efecto negativo en la seguridad del sistema, que luego pasa
directamente en los activos de la organización.
VOLVER
MENÚ

13. CONSECUENCIAS
Los ataques informáticos tienen varias series de consecuencias o
daños que un virus puede causar en un sistema operativo. Hay
varios tipos de daños los cuales los más notables o reconocidos
son los siguientes:
 Daños triviales
 Daños menores
 Daños moderados
 Daños mayores
 Daños severos
 Daños ilimitados
VOLVER
MENÚ

14. TIPOS DE ATAQUES
Trashing (cartoneo):
Este ocurre generalmente cuando un usuario anota su login y password en un papelito y luego, cuando lo recuerda,
lo arroja a la basura. Esto por más inocente que parezca es el que puede aprovechar un atacante para hacerse de una
llave para entrar al sistema.
Monitorización:
Este tipo de ataque se realiza para observar a la victima y su sistema, con el objetivo de establecer sus
vulnerabilidades y posibles formas de acceso futuro.
Ataques de autenticación:
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este
engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y
password.
Denial of Service(DoS):
Los protocolos existentes actualmente fueron diseñados para ser hechos en una comunidad abierta y con una
relación de confianza mutua. La realidad indica que es más fácil desorganizar el funcionamiento de un sistema que
acceder al mismo; así los ataques de Negación de Servicio tienen como objetivo saturar los recursos de la víctima de
forma tal que se inhabilita los servicios brindados por la misma.
SIGUIENTE
MENÚ

15. TIPOS DE ATAQUES
Modificación (daño): la modificación o daño se puede dar como:
Tampering o Data Diddling: Esta categoría se refiere a la modificación desautorizada de los datos o el software
instalado en el sistema víctima (incluyendo borrado de archivos). Borrado de Huellas: El borrado de huellas es una de
las tareas más importantes que debe realizar el intruso después de ingresar en un sistema, ya que, si se detecta su
ingreso, el administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques futuros e incluso
rastrear al atacante.
VOLVER
MENÚ

16. VACUNAS INFORMATICAS
¿Qué es una vacuna informática?
Los antivirus tienen el objetivo de detectar, eliminar y desinfectar los virus en el procesador y
bloquearlos para que no entren.
Detectan las vías de posibles infecciones, y notifican al usuario que zonas en la internet tienen
infecciones y que documentos tienen virus.
Un antivirus tiene tres principales funciones y componentes:
La vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de los
programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
detector y eliminador
SIGUIENTE
MENÚ

17. TIPOS DE VACUNAS INFORMATICAS
CA - Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden
eliminarlos o desinfectarlos.
CA - Detección y desinfección: son vacunas que detectan archivos infectados y que pueden
desinfectarlos.
CA - Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las
acciones que causa el virus
CB - Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para
saber si están infectados.
SIGUIENTE
MENÚ

18. TIPOS DE VACUNAS INFORMATICAS
CB - Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos
guardados en tu equipo.
CB - Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos.
CC - Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario.
CC - Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la
actividad del sistema windows xp/vista
VOLVER
MENÚ

19. GRACIAS . . . . .
INICIO