Este documento presenta información sobre seguridad informática. Define los términos hacker y cracker, e indica sus diferencias y semejanzas. También describe las principales amenazas a la seguridad como virus, troyanos y gusanos. Por último, menciona los diez mandamientos para usuarios y administradores de redes para mejorar la protección de la información.

1. INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLOGICO PÚBLICO “ENRIQUE LOPEZ ALBUJAR”FERREÑAFESEGURIDAD INFORMATICA

2. PROFESORA:* Elena Valiente Ramírez.INTEGRANTES: * Carmen Flores Ortiz .* María Minguillo Montalvo.* Rosa Morales Cubas .* Melissa Ramos Chaname .

3. HACKER*Personas con elevados conocimientos,expertos relacionados con la informática que le apasiona el conocimiento, descubrir o aprender nuevas cosas y entender el funcionamiento de éstas.

4. CRACKER*Es considerado un "vandálico virtual",programadores maliciosos y ciberpiratas que actúan con el objetivo de violar ilegal o inmoralmente sistemas cibernéticos. Estos utilizan sus conocimientos para invadir sistemas, descifrar claves y contraseñas de programas.

5. DIFERENCIASHACKERCRACKER* Sólo busca producir daños en los sistemas .* Su objetivo es introducirse ilegalmente en sistemas, crear virus, robar información secreta* Cuando crean algo es únicamente para fines personales. * Mejora de la seguridad de los sistemas informáticos* Hacer programas mejores y más eficaces.* Los que programan el software que utilizamos.* Solo busca información y no dañar.

6. SEMEJANZAS* Tanto el hacker como el cracker son apasionados al mundo de la informática

7. DIEZ MANDAMIENTOS DEL USUARIO DE LA RED

8. 1º LA CONTRACEÑA ES PERSONALNo debe ser prestado bajo ninguna sircunstancia,para que no sea utilizada por otras personas sin nuestra autorización .Así mismo cada cierto tiempo debemos cambiar nuestra contraseña y debe ser máxima de 8 caracteres .

9. 2ºLA UTILIZACION DE LOS ANTIVIRUSSe debe desinfectar el disco duro aunque una vez al día .No olvidar que la actualización de los antivirus es un labor del administrador.Pero es su deber como usuario estar atento a esto.

10. 3ºPROTECTOR DE PANTALLA PROTEGIDO POR CONTRASEÑALa contraseña debe ser colocada al mismo tiempo que el protector de pantalla y debe ser modificada cada cierto tiempo y no debe ser igual a los anteriores

11. 4ºINFORMACION SECRETA MANTENERLA ENCRIPTADAA la información secreta debe ser guardada en el disco duro y tener una copia respectiva en el servidor..

12. 5ºCOMPARTIR INFORMACIÓN EN LA REDDebemos asegurarnos en colocar los permisos adecuados y por el mismo tiempo posible .

13. 6ºABSTENERSE A INSTALAR PROGRAMAS NO AUTORIZADOSPor que los programas pueden ser troyanos o puertas trazeras que permite al vándalo informático realizar labor concreta .

14. 7ºPROCURAR QUE EL EQUIPO SE ENCUENTRE EN OPTIMAS CONDICIONESTener buena ventilación un mantenimiento de hardware y software.Recordar que no debemos desinstalar e instalar ningún tipo de hardware, porque las información corren el riesgo de perderse .

15. 8ºNO MANTENER COPIAS DE INFORMACIÓN ENCRIPTADO EN EL SERVIDORRecordar realizar copias de respaldo actualizadas de la información vital que tenemos en nuestro disco duro .

16. 9ºMANTENER LA INFORMACION EN EL MISMO LUGAR Y NO TRASPORTARLA A OTRO SITIOPorque corremos el riesgo de no tener el mismo cuidado de seguridad de nuestra información .

17. 10ºASEGURAR EN SEGUIR CADA DE LOS NUEVE MANDAMIENTOS ANTERIORESSe le garantiza a los usuarios la máxima calidad y el nivel de seguridad en el manejo de nuestra información .

18. Las amenazas en informáticaSon los problemas mas vulnerables que ingresan a nuestra computadora con el hecho de afectarlo (virus).

19. PRINCIPALES AMENAZAS VIRUS INFORMÁTICOSUn virus no es más que un programa codificado con la intención de alterar el correcto funcionamiento del sistema, aprovechándose así, de la inseguridad que presenta el mismo volviendo un caos nuestro computador.

20. LOS DISPOSITIVOS DE ALMACENAMIENTO EXTRAÍBLES Son los pioneros en infectar nuestros computadores, como: Disquetes, Pendrives (Memorias USB), CD- Roms , entre otros.

21. LOS CABALLOS DE TROYA Conocidos como “Troyanos”, que son programas ocultos en otros los cuales permiten tener un control remoto del computador infectado, siempre y cuando, la computadora infectada no tenga un Firewall (Cortafuegos) que frustre el intento de conexión remota por parte del Troyano.

22. Gusanos o WormsSu único objetivo principal es volcar la memoria o, mejor dicho, utilizar todos los recursos del sistema hasta desbordar la Ram. El programa se va copiando a sí mismo sucesivamente, lo que hace que se denote una gran lentitud en la computadora, ocasionando bajo rendimiento de la misma.

23. BOMBAS LÓGICASSon Virus informáticos que se ejecutan cuando el usuario realiza una operación predeterminada por el programador del Virus. Por ejemplo, al iniciar un programa (MSN Messenger, Internet Explorer), en una fecha dada.

24. LOS DIEZ MANDAMIENTOS DEL ADMINISTRADOR DE LA RED

25. 1º SIGA , RESPALDE Y AUDITE CADA UNO DE LOS DIEZ MANDAMIENTOS DEL USUARIO *Auditar, las redes cada dos años ya que los niveles de seguridad establecidos en su momentos , tienden a deteriorarse con el transcurso del tiempo 2ºESTABLEZCA POLITICAS DE SEGURIDAD*Apropiada para red computacional de la empresa creación de usuarios , manejos de contraseñas , instalación de hardware y software .Estrategias de contingencia en casos de perdida de información de los usuarios o suspensión de los servidores de la empresa .

26. 3ºINPLEMENTE SISTEMAS DE SEGURIDAD PARA LA RED*La empresas deben tener en cada una de los servidores que utilicen firewalls , proxy o filtros .Un servidor de prueba en donde pueda instalar y desinstalar los programas que tienen en su red para realizar pruebas de seguridad a los programa que se usa.4ºRESPONDA INMEDIATAMENTE ANTE CUALQUIER SEGURIDAD O QUEJA*Asistir a cualquier sugerencia o queja de un usuario con respecto a la seguridad de su información pues probablemente puede ser una fallo importante contra la empresa

27. 5º NO SOBRECARGAR LOS SERVIDOR*Sobre cargar los servidores bajo rendimiento y atentan con la seguridad y la constancia de los servicios en los mismos . 6º DEBE TENER A MENOS CANTIDAD DEC PUERTOS ABIERTOS*Los puertos abiertos pueden ser en cualquier momento puertas de acceso a los vándalos de la red.7º INPLEMENTAR ESTRATEGIAS PARA LOS CREACION DE LAS COPIAS DE RESPALDA*Se debe mantener copias diarias , semanales , mensuales y anuales .Guardalas en un lugar contra incendios .

28. 8º DEBE LEER DIARIAMENTE LOS LOGS QUE ARROGAN EL SERVIDOR *Este muchas veces mas informan sobre acceso no perdidos .9ºEL ACCESO A CENTRO DE COMPUTO DEBE SER COMPLETAMENTE RESTRINGIDO Y SUDITADO CADA INSTANTE*Se recomienda usar sistemas biométricos (electrónicos ) , para verificar el acceso al centro de computo .10ºCONVIERTASE EN EL HACKER DE SU EMPRESA*Ingresando a los grupos de discusión de hacker , e inscribiéndose a las listas de correo de estos y a prendiendo de ellos .

29. QUÉ SON LOS FAKE MAILSon servidores de correos falsos que captura mensajes de correo electrónico como archivos de pruebas de aceptación. Esto evita el exceso de configuración de la creación de un servidor de correo real y tratando de extraer el contenido de cola de correo.

30. CÓMO ENVIAR UN CORREO FALSO O FAKE MAIL1. Abre la aplicacion Fake Mail, seleciona Send Mail y pulsa OK.2. Seguidamente pulsa a Yes y aparecera la pantalla FROM. Aquí debemos introducir los datos de la persona que supuestamenteenvia el email. En Appear From (Email) introducimos el email y en Appear From (Name) el nombre a mostrar. Cuando hayamos finalizado pulsamos en Opciones > OK.3. Pasaremos a la pantalla SEND TO, donde debemos especificar quien recibira el email falso. En el campo Sent To introducimos el email y pulsamos Opciones > OK.

31. 4. Pasaremos de nuevo a otra pantalla , en este caso SUBJECT, donde debemos introducir el Asunto del mensaje. Pulsamos OK.5. Ahora viene lo importante, escribir el mensaje. Cuando hayamos acabado pulsamos OK y pulsamos I Agree para aceptar los Terminos del Servicio.6. Empezará a enviar el email, pero antes nos pedirá que introduzcamos el codigo 2801 (en principio usa el Wifi, pero para no correr riesgos poner el teléfono en modo fuera de línea).

32. Cuales son los posibles soluciones al problema de fake mail1º Visitar la pagina http//www.sendmail.org/ y actualizarte a la ultima versión o observar la corrección de los bugs en la versión actualizada.*Efectiva pero de igual forma no demoraran en encontraran nuevo bug en la versión actualizada.

33. 2ºImplementar el RFC 931 en su sistema se encuentra en . http//www.freesoft.org/cie/rfc/orig/rfc931.txt.3ºDeshabilitar el servidor de correo smtp por el puerto 25.Muy radical pero efectiva, sus consecuencias serian inhabilitar el servicio de correo por el puerto 25.4ºLeer determinadamente los RFC 821 y 822 en http//www.freesoft.org/cie/rfc/index.htm.

34. Detectives en seguridad informática*Son personas que se encargan de identificar informes de venta alterados , ladrones de secretos industriales , rastear intrusos , ayudar a rechazar denuncias por despidos abusivos o por acoso sexual , y revelar el uso inapropiado de internet por parte de los empleados

35. AUTOPSIA INFORMATICA*La new technologíes fue una de las primeras empresas en interesarse por la autopsia informática .*Fundada en 1996 , por un grupo de ex agentes federales .*Actualmente la new technologies entre y asiste a los agentes del gobierno .*Ernst y Young comenzó con un solo laboratorio . Ahora cuenta con 6 .