2. 1 - DEFINE SEGURIDAD INFORMÁTICA
La seguridad informática se encarga de proteger la integridad y la privacidad de la información
de una persona y/o la de un sistema informático.
2 - ¿QUÉ ES UN MALWARE Y TIPOS?
Un malware es un tipo de software que tiene como objetivo infiltrarse o dañar una
computadora o sistema de información sin el consentimiento de su propietario.
TIPOS:
Virus clásicos. Programas que infectan a otros programas por añadir su código para tomar el
control después de ejecución de los archivos infectados.
Gusanos de red. Este tipo de malware usa los recursos de red para distribuirse. Su nombre
implica que pueden penetrar de un equipo a otro como un gusano
Troyanos. Esta clase de programas maliciosos incluye una gran variedad de programas que
efectúan acciones sin que el usuario se dé cuenta y sin su consentimiento
Spyware. Software que permite colectar la información sobre un usuario/organización de
forma no autorizada. Su presencia puede ser completamente invisible para el usuario.
Phishing. Es una variedad de programas espías que se propaga a través de correo. Metan
recibir los datos confidenciales del usuario, de carácter bancario preferente.
3 - ¿Cuál es término correcto para referirse genéricamente a todos los
programas que pueden infectar ordenador?
Es Malware pero se emplea la palabra virus.
4- Indica si la siguiente afirmación es verdadera o falsa, y justifica tu
respuesta: “Los software maliciosos son programas que solamente
pueden
afectar al normal funcionamiento de ordenadores”
Es falsa porque hay malware para espiar los ordenadores y para robar contraseñas e
información sin dañar la computadora.
3. 5 - Investiga en Internet qué caracteriza el comportamiento de los
siguientes
tipos de malware (son algunos de los más conocidos):
Adware: es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad
web al computador después de instalar el programa o mientras se está utilizando la
aplicación.
Bloqueador: Bloquea todas las ventanas emergentes.
Bulo: es un intento de hacer creer a un grupo de personas que algo falso es real.
Capturador de pulsaciones: son software o spyware que registran cada tecla que usted
presiona en su PC .
Espia: tiene la finalidad de robar nuestros datos y espiar nuestros movimientos por la red.
Ladrón de contraseñas: Roba nombres de usuario y contraseñas del ordenador infectado,
generalmente accediendo a determinados ficheros del ordenador que almacenan esta
información.
Puerta trasera: permite el acceso de forma remota a un sistema operativo, página Web o
aplicación, haciendo que el usuario evite las restricciones de control y autenticación que haya
por defecto.
Rootkit: toma control de Administrador (“root” en sistemas Unix/Linux) en el sistema,
generalmente para ocultar su presencia y la de otros programas maliciosos en el equipo
infectado.
Secuestrador del navegador: Modifica la página de inicio del navegador, la página de
búsqueda o la página de error por otra de su elección, también pueden añadir barras de
herramientas en el navegador o incluir enlaces en la carpeta de “Favoritos”.
6 - Diferencia entre virus, gusano y troyano
Los virus sólo pueden existir en un equipo dentro de otro fichero, Los gusanos no infectan
otros ficheros y los troyanos pueden llegar al sistema de diferentes formas.
4. 7 - Investiga en internet el caso de mayor red zombie, el que se vió
implicado un murciano. ¿Cómo funcionaba dicha red zombie? ¿Con
qué finalidad la empleaban? ¿Cómo fue descubierta por las Fuerzas de
Seguridad del Estado?
Tres españoles controlaban la mayor red de ordenadores 'zombis' desmantelada en el mundo
con trece millones de equipos infectados -200.000 sólo en España- que había logrado robar
datos personales y bancarios de más de 800.000 usuarios e infectar ordenadores de 500
grandes empresas y más de 40 entidades bancarias.
La red 'Mariposa', desarticulada por la Guardia Civil en colaboración con el FBI y Panda
Security, podría haber perpetrado un ataque de ciberterrorismo mucho más letal que los
cometidos contra Estonia y Georgia, ya que había conseguido infiltrarse en miles de
ordenadores particulares, de empresas y organismos oficiales de más de 190 países.
Los ordenadores 'zombies', controlados a distancia sin que su usuario lo sepa, son utilizados
habitualmente por las redes del ciberdelito para realizar transacciones ilegales, robar datos
bancarios o, lo que es peor, como arietes en un ataque coordinado contra una red
gubernamental o una entidad financiera.
8 - Resume en una frase corta las vías de entrada típicas de los
software maliciosos a los ordenadores.
Explotando una vulnerabilidad, ingeniería social, por un archivo malicioso, dispositivos
extraíbles.