Seguridad

en la Red
 Mecanismos de
prevención

• La Seguridad en redes, es la protección a

toda la infraestructura de computadoras y
también de toda la información contenida.
Existen algunos estándares, protocolos,
métodos, reglas y herramientas para hacer que
el riesgo sea mínimo en la infraestructura e
información
• SSID (Identificador de Servicio)
• Es una contraseña simple que identifica la WLAN. Cada uno de los clientes deben tener
configurado el SSID correcto para acceder a la red inalámbrica.
• Filtrado de direcciones MAC.
• Se definen tablas que contienen las direcciones MAC de los clientes que accesarán a la red.
• WEP (Privacidad Equivalente a Cable)
• Es un esquema de encriptación que protege los flujos de datos entre clientes y puntos de
acceso como se especifica en el estándar 802.11.
• El IEEE creo el estándar 802.X diseñado para dar controlar los accesos a los dispositivos
inalámbricos clientes, Access point y servidores. Este método emplea llaves dinámicas y
requiere de autentificación por ambas partes. Requiere de un servidor que administre los
servicios de de autentificación de usuarios entrantes.
• El WAPA añade una mayor capacidad de encriptación, así como métodos de identificación
de usuarios que no se contemplaron en el estándar 802.X
 Antivirus

• Los programas antivirus están diseñados para

proteger tu equipo contra el malware, un término
usado para describir el software malicioso. El software
malicioso, incluyendo los virus, troyanos y keyloggers,
pueden eliminar tus archivos, ralentizar tu
computadora y robar tus datos personales. En
consecuencia, la elección de un buen programa
antivirus es imprescindible. Con tantos
softwares antivirus disponibles en el mercado es
necesario que entiendas algunas de las funciones que
realiza un antivirus para que puedas compararlas.
 • Protección en tiempo real

• La mayoría de los programas antivirus ofrecen protección en tiempo

real. Esto significa que el programa antivirus protege tu computadora
contra amenazas entrantes. Por lo tanto, incluso si un virus ya ha infectado
tu ordenador, debes considerar la adquisición de un programa antivirus con
el fin de prevenir futuras infecciones.

• Detección de amenazas

• La mayoría de los programas antivirus ofrecen detección de amenazas.

Esto significa que el programa antivirus puede escanear todo el equipo en
busca de virus. No todos los programas antivirus son creados iguales y
algunos programas antivirus tienen una tasa de detección más alta que
otros.

• Actualizaciones automáticas

• La mayoría de los programas antivirus ofrecen actualizaciones

automáticas. La actualización automática es importante porque un
programa antivirus que no está actualizado no será capaz de detectar los
virus más recientes. Por otra parte, si un programa antivirus sólo ofrece
actualizaciones manuales es posible que te olvide actualizar el programa y
el ordenador corre el riesgo de infectarse con un virus nuevo.

• Alertas

• La mayoría de los programas antivirus tienen la capacidad de avisarte

cuando un programa está intentando acceder a tu ordenador. Un ejemplo
sería una aplicación en línea. Muchos de los programas que intentan
acceder a tu ordenador son inofensivos o descargados voluntariamente,
por lo tanto, el programa antivirus te dará la opción de permitir o impedir
el acceso.

• Funciones adicionales

Funciones del Antivirus • Dependiendo del software antivirus, se puede realizar una serie de
funciones adicionales. Estas funciones adicionales pueden incluir la
protección de salida de correo electrónico, la protección de mensajería
instantánea, protección contra el robo de identidad y el bloqueo de
ventanas emergentes.
 • Los spyware, también
conocidos como malware, son
programas espías que se instalan
en tu ordenador con el objetivo
de suministrar información a
terceros sin tu consentimiento.
Estos programas maliciosos
buscan principalmente recopilar
datos sobre tu comportamiento
en Internet, qué has comprado
online y hasta las teclas que
pulsas en el teclado, sí: ¡pueden
descubrir tus contraseñas! Pero,
por si fuera poco, los spyware
tienen el poder de modificar la
configuración de tu ordenador y
perjudicar su funcionamiento.
Antispyware
• El antivirus es un programa que detecta
la presencia de virus informáticos (malware que
altera el funcionamiento normal del ordenador sin
que el usuario lo sepa o consienta) y los elimina o
repara.
• Firewall, o cortafuegos, es una parte de la red
o el sistema que se realiza para bloquear accesos
no autorizados y permitiendo los que sí lo están.
Se pueden hacer por medio de software o
hardware, y permiten una mayor protección a las
redes, especialmente importante en empresas que
cuentan con datos que han de ser bien protegidos.
• El antispyware es un conjunto de herramientas
que sirven para prevenir y eliminar Spywares
(espías o programas que recopilan información del
ordenador para transmitirla a otras personas sin el
consentimiento ni conocimiento del propietario
del ordenador).
PC Zombi

• Zombi es la denominación asignada a computadores personales

que, tras haber sido infectados por algún tipo de malware, pueden
ser usados por una tercera persona para ejecutar actividades
hostiles. ​ Este uso se produce sin la autorización o el conocimiento
del usuario del equipo. El nombre procede de los zombis o muertos
vivientes esclavizados
 Phishing

• El phishing es una técnica de ingeniería

social utilizada por los delincuentes para
obtener información confidencial como
nombres de usuario, contraseñas y detalles de
tarjetas de crédito haciéndose pasar por una
comunicación confiable y legítima.
Spim
• Cuando hablamos de spim nos referimos al spam
que todos conocemos, pero con una diferencia: el
medio por el que nos llega. El spim utiliza las
aplicaciones de mensajería instantánea mientras que
el spam nos llega mediante el correo electrónico.
 Spear Phishing

• El spear phishing es una estafa de correo

electrónico o comunicaciones dirigida a
personas, organizaciones o empresas
específicas. Aunque su objetivo a menudo es
robar datos para fines maliciosos, los
cibercriminales también pueden tratar de
instalar malware en la computadora de la
víctima.
 Ransomware

• El ransomware (también conocido

como rogueware o scareware) restringe
el acceso a su sistema y exige el pago de
un rescate para eliminar la restricción.
Los ataques más peligrosos los han
causado ransomware
como WannaCry, Petya, Cerber,
Cryptolocker y Locky
 • Los términos correo basura, correo no
solicitado y mensaje basura hacen referencia a los
mensajes no solicitados, no deseados o con
remitente no conocido (o incluso correo anónimo o
Spam de falso remitente), habitualmente de
tipo publicitario, generalmente son enviados en
grandes cantidades (incluso masivas) que perjudican
de alguna o varias maneras al receptor.
Scam

• Es un término anglosajón que se

emplea familiarmente para referirse a
las estafas por medios electrónicos. Se
usa para definir los intentos de estafa a
través de un correo
electrónico fraudulento (o páginas
web fraudulentas).
• Características
• Perdida monetaria
• Engaño
• Ofrece productos o servicio falsos
por medio de páginas web
Principales estafas
en las redes sociales

• La estafa de los cupones de descuento

• En los últimos meses es un tipo de fraude muy
extendido en las principales redes sociales, engañan a los
usuarios a través de falsas encuestas, en las que
supuestamente al finalizar obtendrán un vale de descuento,
realmente nunca llega el prometido cupón de descuento,
además de que simulan webs de diferentes empresas
nacionales e internacionales.
• El Fraude de WhatsApp edición Oro
• A través de esta estafa informan a los usuarios que si se
suscriben tendrán muchas más funciones en su aplicación,
realmente lo que hacen es conseguir el número de teléfono
para suscribir a su víctima en servicios SMS Premium.
• La estafa del Mensaje de voz
• Los ciber ladrones envían un correo electrónico en
nombre de WhatsApp con un supuesto mensaje de voz de
un contacto de la agenda de la víctima, al descargar el
mensaje infectan con malware el dispositivo.
• Fraude en Facebook: Modifica el color de tu
página
• En otra ocasión los ciber ladrones repiten un
viejo truco con la intención de obtener
el número de teléfono de usuarios
para activar el servicio de SMS Premium, a
través de mensajes se informa a los usuarios
que gratuitamente pueden cambiar el fondo
azul de su perfil de Facebook, de esta forma
si pinchas en la URL te redirigen a su espacio
web que en la cual el único objetivo
es conseguir el número de teléfono del
usuario.
• Estafas por notificaciones de paquetería
• En esta ocasión el principal objetivo de los
Ciber ladrones es infectar el PC de su víctima
con malware, envían un correo en nombre
de alguna de las principales empresas de
envíos de esta forma cuando el usuario
descarga el archivo se infecta. En este tipo
de fraudes online lo mejor es fijarse en el
remitente ya que su dirección de correo no
suele ser la de la empresa.