Вы находитесь на странице: 1из 15

Ministerio de Educación

Centro Educativo Fuente de Agua Viva

Nombre:
Keyla Romero

Nivel:
10° ciencias A

Asignatura:
tecnología informática

Tema:
Seguridad informática

Profesor:
Rene Torrenegra

Fecha de entrega:
29/6/2018
Introducción

Este trabajo se basa en la seguridad informática, un tema muy importante para


la sociedad en general, ya que por medio de estas nos pueden dañar la PC.
Por eso en este trabajo le presento la importancia de la seguridad informática y
los antivirus para eliminar los virus que entran a nuestras PC.
Seguridad Informática
Conceptos generales sobre la
seguridad informática

Podemos definir qué es la seguridad informática como el proceso de prevenir y


detectar el uso no autorizado de un sistema informático. Implica el proceso de
proteger contra intrusos el uso de nuestros recursos informáticos con intenciones
maliciosas o con intención de obtener ganancias, o incluso la posibilidad de
acceder a ellos por accidente. La seguridad informática es en realidad una rama
de un término más genérico que es la seguridad de la información, aunque en la
práctica se suelen utilizar de forma indistinta ambos términos. La seguridad
informática abarca una serie de medidas de seguridad, tales como programas de
software de antivirus, firewalls, y otras medidas que dependen del usuario, tales
como la activación de la desactivación de ciertas funciones de software, como
scripts de Java, ActiveX, cuidar del uso adecuado de la computadora, los
recursos de red o de Internet.
Amenazas en Internet

Cross-site scripting:
Es un ataque que utiliza secuencias de comandos en el navegador web de la
víctima. Esto ocurre cuando un navegador visita un sitio web malicioso o hace
clic en un enlace malicioso. Las consecuencias más peligrosas ocurren cuando
se utiliza este método para explotar las vulnerabilidades que pueden permitir a
un atacante robar los cookies (datos intercambiados entre el servidor web y un
navegador), realizar capturas de pantalla, descubrir y recoger información de la
red y/o controlar la máquina de la víctima.
Denegación de servicio (Denial-of-service):
Este tipo de ataque también conocido como DoS, impide o dificulta el uso
autorizado de las redes, sistemas, aplicaciones debido al agotamiento de los
recursos. Por lo general, este tipo de ataques está dirigido a los servidores de
una compañía con el fin de imposibilitar el acceso de los usuarios.
Denegación de servicio distribuido (Distributed denial-of-service):
Una variante del ataque de denegación de servicio con la diferencia de que se
utilizan numerosas computadoras (computadoras zombies) para llevar a cabo el
ataque.
Bomba lógica (Logic bomb):
Este tipo de ataque se lleva a cabo colocando intencionalmente un pedazo de
código de programación dañino dentro del código fuente de un software. El
objetivo es ejecutar una función maliciosa al momento que se produzcan ciertas
condiciones determinadas.
Phishing:
Es un tipo de ataque informático que se lleva a cabo a base de ingeniería social
con el objetivo de intentar conseguir información confidencial de forma
fraudulenta. El estafador, conocido como phisher, se hace pasar por una persona
o empresa de confianza en una aparente comunicación oficial electrónica, por lo
común un correo electrónico, o algún sistema de mensajería instantánea o
incluso a través de llamadas telefónicas.
Intercepción (Passive wiretapping):
Es un tipo de ataque mediante el cual un tercero capta la información (esta puede
estar en texto claro o cifrada) que estaba siendo transmitida entre dos nodos en
la red. La captación de la información puede realizarse por múltiples medios
(redes alámbricas, redes Wireless, etc.). Este tipo de ataque tiene la
particularidad de que es muy difícil de detectar mientras es llevado a cabo, por lo
que un atacante puede capturar cierta información privilegiada (usuarios y
contraseñas) para acceder luego al sistema o a la red para buscar más
información o causar algún daño.
SQL injection:
Este tipo de ataque consiste en la inserción del código malicioso en un aplicación
web con el propósito de obtener acceso no autorizado a información confidencial
grabadas en una base de datos.
Caballo de Troya (Trojan horse):
Es un programa de computadora que a simple vista parece tener una función útil,
pero al mismo tiempo también tiene una función oculta y potencialmente
peligrosa, evadiendo de esta forma los mecanismos de seguridad.
Virus:
Son programas capaces de copiarse a sí mismos e infectar un ordenador sin el
permiso o conocimiento del usuario. Un virus puede dañar o eliminar datos
guardados. Regularmente utilizan los programas de correo electrónico para
propagarse a través de la red hacia otros ordenadores, o incluso borrar todo el
contenido del disco duro. A diferencia de un gusano informático, un virus requiere
la intervención humana (por lo general sin saberlo) para propagarse.
War driving:
Es la actividad que se realiza con el objetivo de buscar en las avenidas de las
ciudades redes inalámbricas no seguras. El wardriving regularmente se realiza
desde un automóvil utilizando una computadora portátil junto con una antena
WiFi de largo alcance.
Worm (gusano):
Es una programa malicioso que utiliza mecanismos de red para propagarse. A
diferencia de los virus informáticos, el gusano no requieren intervención humana
para propagarse.
Ataque del día cero (Zero-day exploit):
En este tipo de ataque el atacante se aprovecha de una vulnerabilidad de
seguridad desconocida para el público en general. En muchos casos, el código
de explotación ha sido escrito por la misma persona que descubrió la
vulnerabilidad. Al escribir un exploit para la vulnerabilidad previamente
desconocida, el atacante crea una gran amenaza, ya que el marco de tiempo
comprendido entre los descubrimiento de la vulnerabilidad y el lanzamiento del
parche de seguridad a dicha vulnerabilidad por parte del fabricante de la
aplicación toma un tiempo determinado. En ese espacio de tiempo, todos los
sistemas afectados por dicha vulnerabilidad se encuentran en una posición difícil
de defender.
Virus
¿Qué es un virus informático?
Los virus informáticos (Malware o software malévolo) pueden propagarse e
infectar otros ordenadores cuando estos se auto-ejecutan y se multiplican en otro
programa o documento. Algunos pueden causar efectos indeseables y otros
dañar tu hardware, software o archivos. Estos programas malignos pueden
modificar el funcionamiento de las PC, borrar o arruinar información, consumir
memoria, entre otras acciones.
El efecto más negativo de un virus es su auto-reproducción incontrolable que
sobrecarga todos los recursos del ordenador.
Un virus puede estar alojado en un ordenador y no infectarlo hasta que exista la
acción humana, o sea el virus se activa cuando se ejecuta o abra un programa
infectado.
Tipos de virus
Worm o gusano informático: reside y se multiplica en la memoria del ordenador,
sin la asistencia de un usuario. Consume banda ancha o memoria del sistema.
Caballo de Troya: se esconde en un programa legítimo y se activa cuando se
ejecuta. Deja indefensa la PC, capta datos (contraseñas) y lo envía a otros sitios.
Bombas lógicas o de tiempo: permanecen ocultos hasta que se activan tras un
hecho puntual (fecha específica o combinación de teclas).
Hoax: El objetivo de estos falsos virus es que se sobrecargue el flujo de
información mediante el e-mail y las redes.
De enlace: cambian las direcciones con las que se accede a los archivos de la
computadora por aquella en la que residen. Ocasionan la imposibilidad de ubicar
los archivos almacenados.
De sobre-escritura: este virus genera la pérdida del contenido de los archivos a
los que ataca sobre-escribiendo su interior.
Residente: este virus permanecen en la memoria y esperan a que el usuario
ejecute algún archivo o programa para poder infectarlo.
modos de ataque y propagación

Las personas ayudan inconscientemente o por falta de conocimiento informático


a propagar los virus al compartir archivos infectados, al enviar e-mail con virus
en archivos adjuntos, al no desinfectar un medio extraíble (memoria flash, disco
duros externos, CD o DVD, etc.). No solo basta con mantener actualizado el
antivirus sino saber ejecutar las acciones preventivas de seguridad informática.
Al acceder a Internet desde tu PC y conectas algún dispositivo extraíble (memoria
USB, disco duro externo, etc.) corres el riesgo de que tu dispositivo quede
infectado con algún virus.
Es verdad que internet es una fuente amplia de gusanos y virus informáticos sin
embargo podemos encontrar un ordenador sin conexión a internet con un nivel
fatal de infección por no saber aplicar las medidas de seguridad informática.
Algunos usuarios se estarán preguntando, no es papel de un informático
mantener a raya los virus. Hasta cierto punto tienen toda la razón pero será culpa
de un odontólogo que su paciente no se cepille los dientes.
Para saber que nuestra computadora está infectada por un virus, existen señales
tales como
La computadora se reinicia sola;
El sistema operativo funciona con lentitud;
El sistema operativo no arranca;
Se desaparecieron archivos;
Se abran ventanas con publicidades o pornografía.
El equipo deja de responder o se bloquea con frecuencia.
Las aplicaciones del equipo no funcionan correctamente.
No se puede acceder a los discos.
No puede imprimir correctamente.
Aparecen mensajes de error poco usuales.
Los menús y los cuadros de diálogo aparecen distorsionados.
Antivirus
Los antivirus informáticos son programas que evitan el ataque de virus a la
computadora, constituyen una herramienta básica de la seguridad informática
que garantiza en principios la protección contra la infección por programas
malignos. Los antivirus tiene la capacidad de detectar, bloquear, eliminar,
desinfectar y reparar los daños causados por los virus.
El problema de los programas malignos es que tienen características y
funcionamientos muy diversos, lo que hacen que los programas antivirus, solo
sean eficaces para combatir el tipo de programas malignos para los cuales fueron
diseñados.
Por ende ningún antivirus es 100% seguro, los virus se perfeccionan mientras
exista un auge de la tecnología y en ocasiones pueden deshabilitar antivirus
usando vulnerabilidades de los mismos y de los sistemas operativos.
Tipos
Antivirus en línea: estos sistemas no se instalan porque se chequea desde
Internet en páginas webs especializadas.
Antivirus detectores o rastreadores: se utilizan para hallar a los virus que se
encuentre en el disco duro, en la memoria o en ciertos programas. pueden ser
clasificados en:
• Antivirus heurístico: en este caso los antivirus exploran cuando los programas
actúan de una manera distinta a la habitual.
• Antivirus de patrón: Es decir que estos son antivirus especializados para cada
uno de los virus de manera individual.
Antivirus Inmunizadores o protectores: permiten evitar el ingreso de virus a
los programas. No son los antivirus más recurridos porque ocupan demasiado
espacio de la memoria y genera que los programas y la computadora funcionen
con más lentitud.
Antivirus eliminadores o limpiadores: cuando se desactiva el virus este
antivirus destruye desde un archivo, programas o del disco a los virus.
Antivirus preventorios: se caracteriza por anticiparse a la infección,
previniéndola.
Antivirus identificadores: tiene la función de identificar determinados
programas infecciosos que afectan al sistema y rastrean secuencias de bytes de
códigos específicos vinculados con dichos virus.
Antivirus descontaminadores: su función es descontaminar un sistema que fue
infectado, a través de la eliminación de programas malignos.
Cortafuegos o firewall: bloquear el acceso a un determinado sistema, actuando
como muro defensivo.
Antiespía o antispyware: tiene el objetivo de descubrir y descartar aquellos
programas espías que se ubican en la computadora de manera oculta.
Antipop-ups: impedir que se ejecuten las ventanas pop-ups o emergentes, sin
autorización del usuario, mientras navega por Internet.
Antispam: se denomina spam a los mensajes basura, no deseados o que son
enviados desde una dirección desconocida por el usuario. Los antispam tienen
el objetivo de detectar esta clase de mensajes y eliminarlos de forma automática.
usos
Los antivirus están diseñados para proporcionar la máxima protección contra los
peligros potenciales que una persona puede enfrentar mientras navega por
Internet. Estos programas hacen su trabajo mediante la identificación de las
amenazas de seguridad peligrosas que puedan poner en peligro el
funcionamiento de un ordenador. El antivirus también está dirigido a la
prevención de los problemas de seguridad que surgen a menudo durante el uso
de un ordenador, incluyendo la amenaza frecuente de robo de identidad.

Un programa antivirus funciona al mantener un tipo de vigilancia dentro de una


red. El programa antivirus con antispyware comprobará continuamente el sistema
en busca de amenazas de malware. El usuario de la ordenadora tiene la opción
de ejecutar un análisis de virus rápido, erradicando así los problemas de bajo
riesgo más comunes. Para un análisis más detallado y la solución al problema,
se recomienda un análisis de virus en profundidad.
Conclusión

Nosotros como usuarios de los aparatos electrónicos debemos conocer el tema


de la seguridad informática, ya que podemos ser parte de estas extorciones o
amenazas, debemos de instalar un sistema de seguridad en nuestra PC y hacer
el uso correcto de los antivirus, porque si no seguimos indicaciones de nada
vale poner el antivirus.

Debemos darle un mejor uso y cuidado a la informática por


nuestro propio bien.
Infografía

https://www.universidadviu.es/la-seguridad-informatica-puede-ayudarme/

http://blog.capacityacademy.com/2012/06/21/las-12-amenazas-mas-peligrosas-
en-internet/

http://www.giron.cu/es/noticia/ciencia-y-técnica/la-seguridad-informática-virus-
vs-antivirus

https://www.loyvan.com/informatica/el-uso-de-los-antivirus/