domingo, 19 de enero de 2020

Protección contra el malware

Políticas de seguridad
La política de seguridad de un sistema informáticoes el conjunto de normas y procedimientos que definen las diferentes formas de actuación recomendadas, con el fin de garantizar un cierto grado de seguridad.
Además existe legislación de obligado cumplimiento:
  • LSSICE-Ley de servicios de la sociedad de la información y del comercio electrónico
  • LOPD-Ley orgánica de protección de datos
Soluciones antivirus
Un antivirus e sun software que tiene como finalidad prevenir, detectar y eliminar virus, software malicioso y otros ataques en el sistema.

En caso de amenaza, los antivirus muestran un mensaje al usuario con las posibles acciones que puede llevar a cabo: omitir el aviso, desinfectar al archivo, moverlo a la cuarentena o eliminarlo.
los antivirus actualizan constantemente sus definiciones de virus incluyendo nuevas amenazas que van apareciendo;  por esta razón, es imprescindible que estén instalados en equipos con conexión a internet.

Algunos de los antivirus más populares son Avast, Avira, Bitdefender, ESET, GData, Kaspersky, McAfee y Norton.
Síntomas de una infección
La mayoría de las infecciones son detectadas por las herramientas de seguridad; no obstante, existe una serie de indicadores que los usuarios deben tener en cuenta para estar alerta y recurrir a las herramientas adecuadas.
Algunos de los síntomas son:
  • Ralentización del equipo durante el arranque, el funcionamiento o la conexión a internet.
  • Desaparición de carpetas o archivos.
  • Aparición de publicidad, mensajes de error o sonidos no habituales.
  • Movimiento automático del ratón, de los menús o de las ventanas.
  • Fallos o comportamientos extraños en las aplicaciones y dispositivos.
  • Intentos de conexión a internet inesperados o rendimientos no deseados.
  • Secuestro de la página de inicio del navegador y cambio del buscador predeterminado.
  • Aparición de barras de herramientas extrañas en el navegador web.
  • Envío de correos electrónicos o de mensajes a los contactos de una lista.
  • Aumento de la actividad en el equipo y del tráfico en la red.

jueves, 16 de enero de 2020

Ataques a los sistemas informáticos

Tipos de ataques
  • Interrupción: Ataque contra la disponibilidad de un sistema, como resultado es que un recurso sea destruido, quede inutilizable o no disponible.
  • Interceptación: Ataque contra la confidencialidad de un sistema, por lo general no produce una alteración en el sistema.
  • Modificación: Ataque contra la integridad de un sistema, ademas de acceder a un recurso, se manipula.
  • Suplantación: Ataque contra la autenticidad mediante el cual un ataque inserta objetos falsificados en el sistema.


Concepto de ingeniería social
Es una técnica ampliamente utilizada que no explota las vulnerabilidades a nivel tecnológico de un sistema, sino ciertos comportamientos y conductas de los seres humanos. Por lo general, estas técnicas de ataque buscan canalizar la atención de los usuarios aprovechando aspectos de su personalidad para que realicen actos involuntarios sin sospechar que están colaborando con el atacante para que logre sus objetivos.

Ataques remotos
  • Inyección de código: Añade o borra información en sitiios remotos que no están bien protegidos
  • Escaneo de puertos: Averigua qué puertos de un equuipo o de una red para que deje de responder o lo haga con tal lentitud que se considere no disponible.
  • Denegación de servicio: Satura los recursos de un equipo o de una red para que deje de responder o lo haga con tal lentitud que se considere no disponible
  • Escuchas de red: Captura e interpreta el tráfico de una red, aplicando distintos tipo de filtros. Los atacantes utilizan programas sniffer para interceptar toda la información que pasa por la red espiada, ya sea pinchando a un cable con un switvh o utilizando antenas.
  • Spoofing: Suplanta la identidad de un usuario, red, equipo o aplicación, falsificando su dirección de IP, DNS, URL, e-mail, GPS, ARP, ect. Por medio de esta técnica, el atacante adquiere priviligios para acceder a redes autentificadas por MAC, para hacerse pasar por otras personas, etc.
  • Fuerzas Bruta: Vulnera mecanismos de autenticación de autenticación basados en credenciales del tipo usuario y contraseña.
  • Elevación de privilegios: Aumenta los permisos del atacante a administrador o root para obtener un acceso total al sistema.

martes, 14 de enero de 2020

Tipos de Malware

Tipos de Malware
Los tipos más conocidos son:
  • Virus: un virus es un programa informáticos creado para producir daños en un equipo, actua de forma transparente para el usuario y tiene la capacidad de reproducirse por sí mismo.
  • Gusano: es un programa independiente que tiene por objetivo multiplicarse y propagarse de forma autónoma, infectando, valiéndose de las vulnerables de los sistemas, los equipos. Su capacidad de propagarse posibilita que pueda expandirse por todo el mundo en cuestión de minutos.
  • Troyano: es un código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario. Al igual que los gusanos, no infectan archivos, este malware necesita la ayuda del usuario para intalarse en tu equipo.
  • Spyware: es un programa espía que almacena información personal (como datos personales, las búsquedas realizadas, el historial d enavegación, la ubicación...) del usuario sin su consentimiento. La mayoría de la información es facilitada a empresas de publicidad.
  • Adware: Programa malicioso que se instala en el sistema, aprovechando que el usuario acepta sus términos de uso, al instalar otras aplicaciones. Suele utilizar tu información recopilada por algún spyware para mostrar publicidad personalizada.
  • Ransomware: es una aplicación que secuestra un dispositivo, por medio de la codificación o del bloqueo al acceso a la información, mostrando un mensaje a la víctima en el que solicita el pago para liberarlo.
  • Rogue: es un programa malicioso que simula ser antimalware pero que ocasiona los efectos contrarios. Muestra en l apantalla advertencias de falsas infecciones, tratando de engañar al usuario para que pague por la supuesta desinfección.
  • Rootkit: es un software con permiso de administrador que se oculta entre las herramientas del sistema operativo para proporcionar acceso remoto al atacante. Suspende su actividad al detectar escaneo, por lo que puede pasar desaparecibido durante mucho tiempo.
  • Phishing: es una técnica para obtener información de un usuario de forma fraudulenta. El atacante se hace pasar por una persona o por una empresa de confianza, a través de un correo electrónico, de un mensaje instantáneo o de una red social, para enviar un enlace a una página web maliciosa con el fin de obtener sus credenciales, cuentas bancarias, números de tarjetas...
  • Pharming: es una técnica que aprovecha la vulnerabilidad d elos servidores DNS para redireccionar la dirección web.
  • Spam: mensaje de correo electrónico no deseado enviados masivamente, ya sea con fines publicitarios o para propagación de códigos maliciosos.
  • Hoax: mensaje de correo, distribuidos en formato de cadena, cuyo objetivo es realizar engaños masivos. ALgunos ejemplos son alertas falsas de virus, las historias solidarias inventadas y los mensajes que afirman traer mala suerte si no se reenvían.

lunes, 13 de enero de 2020

Conductas de seguridad


Conductas de Seguridad

  • Seguridad activa: conjunto de medidas que previenen e intentan evitar los daños en los sistemas informáticos. Algunas de las principales medidas de seguridad activa son:
    • Control de acceso: limita el acceso únicamente al personal autorizado usando contraseñas seguras, listas de control...
    • Encriptación: codifica la información importante para que, en caso de ser interceptada, no pueda descifrarse.
    • Software de seguridad informática: previene del software malicioso y de ataques de intrusos al sistema informático. Para ello, se suelen utilizar antivirus, antiespías, cortafuegos, etc.
    • Firmas y certificados digitales: permiten comprobar la procedencia, autenticidad e integridad de los mensajes.
    • Protocolos seguros: protegen las comunicaciones, por medio del cifrado de la información, para garantizar su seguridad y confidencialidad. 
  • Seguridad pasiva: conjunto de medidas que reparan o minimizan los daños causados en sistemas informáticos. Las prácticas de seguridad pasiva más recomendables son estas: 
    • Herramientas de limpieza: en caso de infección, hay que realizar un escaneado completo del equipo y utilizar herramientas específicas para eliminar el malware. 
    • Copias de seguridad: restauran los datos utilizando copias de los datos originales que se realizan periódicamente.
    • Sistemas de alimentación ininterrumpida (SAI): dispositivos que incorporan una batería para proporcionar corriente al equipo con el fin de que siga funcionando en caso de falo eléctrico.
    • Dispositivos NAS: permiten que cualquier equipo autorizado pueda almacenar y recuperar información.
    • Sistemas redundantes: duplican componentes críticos, como los procesadores, los discos duros RAID o las fuentes de alimentación. 

domingo, 12 de enero de 2020

Tipos de amenazas

Tipos de amenazas

Las amenazas a la seguridad se pueden clasificar en amenazas humanas,lógicas y físicas.
  • Amenazas humanas: Se clasifican en dos grandes grupos :
- Ataques pasivos: su finalidad es obtener información sin alterarla y son muy dificiles de detectar. Los más habituales son:

  *Usuarios con conocimientos básicos: acceden a los sistemas de información accidentalmente o utilizando tecnicas muy sencillas.
  *Hackers: informáticos expertos que emplean sus conocimientos para comprobar los las vulnerabilidades de un sistema y corregirlas.
   
- Ataques pasivos: persiguen dalñar el objetivo o manipular lainformación para obtener beneficios, por ejemplo: 

  *Antiguos empleados de una organización: aprovechan las devilidades que conocen del sistema para atacarlo
  *Crakers y otros atacantes: burlan los sistemas de seguridad, accediendo a ellos para obtener informaciónm perjudiacar u sistema informático o realizar cualquier actividad ilícita.
  • Amenazas lógicas: El software que puede dañar es de dos tipos: 
-Software malicioso: programas diseñados con fines no éticos, que atacan los equipos comprometiendo su confidencialidad, su integriad y su disponibilidad.

-Vulnerabilidad del software: pueden poner en peligro la seguridad del sistema si es descubierto por un atacante o provoca un fallo.

  • Amenazas físicas: se suelen originar por tres motivos:
- Fallos en los dipositivos: pueden provoc¡car la caída de un sistema informático.

- Accidentes: sucesos provocados de forma involuntaria.

- Catástrofes naturales: desastres como incendios, inundaciones o terremotos.           


jueves, 9 de enero de 2020

Actividad 1 y 2 pág 85

Define los siguientes conceptos:

  • Autentificación: Permite identificar al generados de la información (usuario y contraseña)
  • Autorización: Parte del sistema operativo que protege recursos permitiendo que solo se usen por personal autorizado.
  • Cifrado: Ocultar el mensaje enviado por el emisor hasta que llega a su destino y es descifrado por el receptor.
  • No repudio: Proporcionar pruebas de integridad y origen de datos (Ej:Certificado digital)
  • Vulnerabilidad informática: Debilidad del sistema informático que puede ser usado para causar daño. Puede afectar a Hw, Sw, datos o usuario.

miércoles, 8 de enero de 2020

La seguridad de la información

La seguridad de la información

Empezaremos definiendo los siguientes conceptos:
  • Seguridad: ausencia de peligro, daño o riesgo.
  • Información: conjunto organizado de datos que constituye un mensaje. En este caso datos digitales.
  • Seguridad de la información: se puede definir como el conjunto de medidas de prevención, detencción y corrección orientadas a proteger la confidelidad, la integridad y la disponibilidad de la información de un sistema.
Principios  de la seguridad informática

Un sistema seguro es aquel conjunto de componentes de Hw y de Sw, que mantiene un nivel aceptable de protección del usuario y de la información del mismo.
 Principios de la seguridad informática:
  • Confidelidad de la información de la información: necesidad de que la información solo sea conocida por la personas autorizadas. Ej:al realizar una compra por internet con una tarjeta de crédito.
  • Integridad de la información: posibilita que el contenido permanezca inalterado (a menos que sea modificado por usuarios autorizados). Ej:cuando un usuario que no debería tener acceso a una cuenta modifica o borra datos.
  • Disponabilidad de la información: capacidad de permanecer accesible en el lugar, en el momento y en la forma en que los usuarios autorizados lo requieran. Ej:el ataque a una compañía aérea podría paralizar los vuelos o poner en riesgo la seguridad de los viajeros.
En conclusión, la seguridad informática se define como el conjunto de procedimientos, estrategias y herramientas que permiten garantizar la confidelidad, la integridad y la disponibilidad de la información.
Aspectos clave de la seguridad informática
 

Creación de clases a partir de análisis

Creación  de clases a partir de análisis Una descomposición en clases quedaría un poco "forzada", ya que su nivel de compleji...