Seguridad Informática

Es la suplantación de la identidad informática con intenciones maliciosas o de investigación.
Existen varios tipos:

-IP Spoofing:
Es la suplantación de la dirección IP, consiste en sustituir la gracias a ciertos programas para este fin. Los paquete dirigidos a la IP serán recibidos por la IP falsa.
Por suerte los routers actuales no permiten el envió de paquetes con IP de origen no perteneciente a una de las redes que administra.

-ARP Spoofing:
Es una suplantación de identidad sustituyendo las tablas ARP.

-DNS Spoofinh:
Suplantación de la identidad por nombre del dominio IP.

-Web Spoofing:
Suplantación de una pagina no real, enruta la conexión de la victima de una pagina falsa hacia otros con el objetivo de sustraer información a la víctima.

-Mail Spoofing:
Suplantación de un correo electrónico, esto es muy usado como complemento para el phising o el spam.

Todos los virus tienen la caracteristica comun de ser diseñados para ocasionar efectos dañinos en el sistema,sin embargo se pueden distinguir distintos tipos,segun su objetivo estrategia etc…

-Troyano:

Virus que se oculta en diferenter archivos y se libera al ejecutar estos,en la mayoria de los casos dañando de la mayor forma posible al sistema.

-Gusano:

El objetivo de este virus es consumir la memoria del sistema,se va copiando a si mismo de forma continua,hasta desbordar la memoria ram.

-Virus de macros:

Estos son activados al usar una macro o comando,afectan a carpetas y plantillas de la misma.

-Virus de sobreescritura:

Sobreescribe en diferentes archivos eliminando su contenido.

-Virus de programa:

Suelen infectar archivos de ciertas extensiones.

-Virus de Boot:

Atacan el sector de inicio de los disquetes y de los discos duros.

-Virus residentes:

Se colocan en la memoria del sistema y alli esperan ser activados con la ejecucion de un programa o archivo.

-Virus de enlace o directorio:

modifican direciones,es decir modifican los acesos directos,haciendo en ocasiones imposible localizar y llegar a los archivos.

-Virus mutantes:

son virus que cambian,cambian su encriptacion intente pasar desapercibido entre los antvivirus,cada generacion va cambiando,por lo que es muy dificil localizarlos y acabar con ellos.

-Virus multiples:

Infectan archivos ejecutables y sectores de booteo,usan en ellos virus de arranque y de programa.

La WWW (World Wide Web) o Internet son creaciones de hackers.

 En la actualidad el término de “hacker” se utiliza para referirse a los criminales informaticos.

 Hacklab y hackmeeting aparecieron en 2002 como instancias de diálogo de hackers.

Tipos de Hacker

-White hat:personas que se centran en proteger y asegurar los sistemas informaticos.

-Black hat:tambien llamados crakers,demuestran su habilidad rompiendo sistemas de seguridad informatica,entrando a zonas restringidas,tirando servidores,infectando redes o controlandolas.

-Samurai:Persona que pone a prueba sistemas de seguridad,controla la seguridad en sistemas de redes.

-Phreaker:Personas con conocimientos en telefonos modulares y telefonos moviles,con grandes conocimientos en telecomunicaciones.

-Wannabe:Interesados en el tema del hacking principiantes.

-Lamer:Termino ingles que se refiere a una persona con falta de madurez ,sociabilidad y habilidades tecnicas,se refiere a gente que intenta practicar el hacking sin conocimientos.

Aficionados que normalmente solo usan programas de hacking descargados y que presumen de habilidades que no tienen.

-Newbie:Se llama asi a un novato en el tema del hacking.

Es un método para evitar el “correo basura”.

4 Categorías:

·Las que requieren acción humana

·Las que se administran automáticamente

·Las que se automatizan por parte del remitente

·Las que son empleadas por funcionarios y empresarios encargados de hacer cumplir esta ley.

Detección de Spam:

No deben abrirse los correos electrónicos considerados como Spam. Generalmente aparecen correos electronicos dañados, de la llamada “lista negra”, que es una lista de direcciones IP de spammers conocidos que abren enlaces, programas…

Dirección munging:

Se considera como una manera de evitar la dirección de correo electrónico recolectora. Se basa en direccionamiento anónimo, con un nombre y dirección falso, aunque los usuarios deben asegurarse de que la dirección falsa no es válida. Una forma de evitar el munging es permitir a los usuarios ver la dirección real, pero ocultar al correo recolector parte de la dirección de correo electrónico en páginas WEB, como una imagen o un logotipo.

El  Antispyware o anti-espía es un software que te permite detectar y eliminar los programas espías.

Es una herramienta esencial y muy importante para tu seguridad, ya que si no tienes uno instalado puedes ser víctima de ROBOS DE IDENTIDAD entre otras cosas muy peligrosas.

Lo que se recomienda es uno que se actualice a diario si es posible..o periódicamente.
Tiene que contar con una proteccion a tiempo real para evitar infecciones.

Es mejor instalar un paquete de programas que te protejan con FIREWALL (cortafuegos), protección en tiempo real y deteccion de una variedad de amenazas.

También si es posible con análisis heurístico, o sea, un análisis en busca de amenazas aún no catalogadas.

Y otra cosa que es recomendable es instalar no solo un programa anti-espía, sino varios porque
en muchas ocasiones uno de ellos detecta algunas cosas que no encuentran los otros, y viceversa, por lo que el uso combinado, de varios de ellos, ofrece una protección mucho más completa.

Antispyware gratuitos

-Spybot: Search & Destroy: elimina malware, spyware…
-Ad-aware: elimina spyware, troyanos, software agresivo…
-Spyware Blaster: impide que determinadas páginas webs instalen software dañino o espía en tu ordenador

Podemos encontrar dos tipos: Software (es decir gratuitos y comerciales) y de Hardware.

El gratuito puede instalarse libremente, son firewalls básicos, que simplemente controlan y bloquean el tráfico de internet.

Estos firewalls se incluyen de serie en el sistema operativo y suelen ser para uso personal. No necesitan hardware para su instalación, son de sencilla instalación; es básico en cualquier equipo informático.

El firewall por hardware suele venir incorporado en los Routers, su configuración es más compleja que la del firewall de software, la diferencia de precio entre los dos firewalls es muy pequeña, por lo que es recomendable comprar este ultimo.

Para una protección mejor aun podemos tener un firewall por software y por hardware simultáneamente.

Los firewall por software comercial incluye mayor protección que el resto de softwares y mayor control. Este suele incluirse en pack de seguridad como el del antivirus.

 Sin embargo el cortafuegos tiene algunas limitaciones:

 -No puede protegerse de ataques internos o conductas negligentes, asi como impedir a espias que extraigan datos de medios fisicos (discos,memorias)

Existen dos politicas basicas en la configuración de un cortafuegos:

 -Se prohibe todo el trafico de archivos explicitamente permitido.

-Se permite todo el trafico de archivos excepto el estrictamente denegado.

-No puede protegerte de algo que no pasa a traves de el.      

Apareció durante la década de 1980, como una herramienta simple cuyo objetivo fuera detectar y eliminar los virus informaticos.

Un Antivirus es creado con una lista de códigos malicios en lo que lleva al antivirus a examinar en la base de datos de un archivo, si en la lista de códigos maliciosos hay un código en el que está un archivo, este será reconocido como un virus informático.

Antivirus más populares

McAfee Virus Scan
Software hecho por Network Asociate y que posee unas caracteristicas destacables en cuanto su función. Posee una seguridad muy buena, hace copias de los archivos mas importantes del sistema y los almacena de forma segura.

Norton Antivirus 2000
Es un producto de Symantec, destacado por su diseño. Posee unas de las interfaces mejores del mercado y una distribucion de la informacion muy buena.

Panda Antivirus Platinum
Posee una base de virus grande comparandola con Norton y McAfee. Posee programas para la deteccion de virus por correo electrónico, o archivos bajados de Internet (Download).

Antiviral Toolkit Pro
Puede detectar los virus en memoria sin arrancar con un disco de emergencia, lo que sus competidores no poseen.
Puede introducirse como plugins en los programas de correo electrónico.