You are on page 1of 41

Virus

Los Virus Informticos son sencillamente programas

maliciosos (malwares) que infectan a otros archivos del sistema con la intencin de modificarlo o daarlo.

Virus Informtico
El primer virus atac a una mquina IBM Serie 360

(y reconocido como tal). Fue llamado Creeper, creado en 1972.

Funcionamiento de un virus
Se ejecuta desde un programa que est infectado.
El cdigo del virus queda alojado en la memoria

RAM de la computadora. El virus toma el control de los servicios bsicos del sistema operativo, infectando, archivos ejecutables que sean llamados para su ejecucin. Finalmente se aade el cdigo del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa

Principales vas de infeccin


Redes Sociales.
Sitios webs fraudulentos. Redes P2P (descargas con regalo)

Dispositivos USB/CDs/DVDs infectados.


Sitios webs legtimos pero infectados. Adjuntos en Correos no solicitados (Spam)

Troyano
Es un software malicioso que se presenta al usuario

como un programa aparentemente til e inofensivo pero al ejecutarlo ocasiona daos.

Troyano
Los troyanos estn diseados para permitir a un

individuo el acceso remoto a un sistema.

Propsitos del troyano


Utilizar la mquina como parte de una botnet (por

ejemplo para realizar ataques de denegacin de servicio o envo de spam). Instalacin de otros programas (incluyendo otros programas maliciosos). Robo de informacin personal: informacin bancaria, contraseas, cdigos de seguridad. Borrado, modificacin o transferencia de archivos (descarga o subida).

Propsitos del troyano


Ejecutar o terminar procesos.
Apagar o reiniciar el equipo. Monitorizar las pulsaciones del teclado.

Realizar capturas de pantalla.


Ocupar el espacio libre del disco duro con archivos

intiles. Borra el disco duro

Gusanos informticos
Son programas que realizan copias de s mismos,

alojndolas en diferentes ubicaciones del ordenador".

Gusanos informticos
El principal objetivo de los Gusanos es propagarse y

afectar al mayor nmero de ordenadores posible.

Spyware
Es un software que recopila informacin de un

ordenador y despus transmite esta informacin a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.

Spyware
Un spyware tpico se auto-instala en el sistema

afectado. Se ejecuta cada vez que se pone en marcha el ordenador y funciona todo el tiempo, controlando el uso que se hace de Internet y mostrando anuncios relacionados.

Adware
Es cualquier programa que automticamente

muestra publicidad web en el computador despus de instalar un programa o mientras se est utilizando la aplicacin.

Cookies
Son una pequea pieza de informacin enviada por

un sitio web, las que son almacenadas en el navegador del usuario del sitio, de esta manera el sitio web puede consultar dicha informacin para notificar al sitio de la actividad previa del usuario.

Cookies
Las cookies llevan control de usuarios: cuando un

usuario introduce su nombre de usuario y contrasea, se almacena una cookie para que no tenga que estar introducindolas para cada pgina del servidor.

Scam
Son intentos de estafa a travs de un correo

electrnico o pginas web fraudulentas que tienen como intencin ofrecer un producto o servicio que en realidad es falso, por tanto una estafa.

Spam
Son los mensajes no solicitados, no deseados o de

remitente no conocido (correo annimo), habitualmente de tipo publicitario, generalmente enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor.

Caractersticas del spam


La direccin que aparece como remitente del

mensaje no resulta conocida para el usuario, y es habitual que est falseada. El mensaje no suele tener direccin Reply(responder). Presentan un asunto llamativo. El contenido es publicitario

Recomendaciones
Nunca responder este tipo de mensajes ya que con

esto slo estamos confirmando nuestra direccin de mail y slo lograremos recibir ms correo basura. Es bueno tener ms de una cuenta de correo (al menos 2 o 3): una cuenta laboral que slo sea utilizada para este fin, una personal y la otra para contacto pblico o de distribucin masiva. No publicar una direccin privada en sitios webs, foros, conversaciones online, etc. ya que slo facilita la obtencin de las mismas a los spammers.

Phising
Phishing: trmino usado para referirse a uno de los

mtodos mas utilizados por delincuentes cibernticos para estafar y obtener informacin confidencial de forma fraudulenta como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria de la victima.

Comercio Electrnico
Es la realizacin de transacciones comerciales de

productos o servicios a travs de Internet u otros medios electrnicos, como un cajero o un dispositivo mvil.

Principales amenazas
Existen bsicamente tres amenazas divididas en dos

grupos: En el primer grupo aparecen dos amenazas relacionadas al robo de credenciales de acceso a sitios de eCommerce: el malware y el phishing. En el otro grupo, la tercera amenaza relacionada a los sitios de eCommerce que podemos ubicar es el scam.

Mtodos de Proteccin
1.Utilizar un software antivirus todo el tiempo.
2.Verificar el dominio y la existencia del protocolo

HTTPS en las pginas web para evitar ingresar informacin en sitios falsos.

3.Evitar hacer clic en enlaces sospechosos y el acceso

a sitios web de dudosa reputacin.

Mtodos de Proteccin
4.Evitar el ingreso de informacin personal en

formularios sospechosos, o que soliciten ms informacin de la que deberan.

5.Contactar por medio telefnico o personal al

proveedor del servicio para validar la informacin que se haya recibido.

6.En los sitios por HTTPS, verificar que el certificado

digital no haya caducado.

Mtodos de Proteccin
7.Utilizar contraseas fuertes para los sitios de

eCommerce con el perfil del usuario, y preferentemente rotar peridicamente dichas claves.

8.En los casos en que existan ofertas

extremadamente tentadoras, es recomendable verificar en detalle las condiciones de la misma, y verificar que no se trate de un caso de scam. Realizar todos los chequeos y consultas necesarias antes de hacer cualquier pago de dinero.

Gracias por su atencin