SEGURIDAD INFORMÁTICA

-
Amenazas y fraudes en los sistemas de información
Malware y software malicioso: hace referencia al software malicioso o malintencionado elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware, etc. 
En sus comienzos la motivación principal para crear software malicioso era el afán de reconocimiento público o notoriedad de su creador. Por este motivo, las acciones a realizar por el virus debían ser visibles por el usuario y suficientemente dañinas para tener relevancia, por ejemplo, eliminar archivos importantes, formatear el disco duro, etc.
Con el tiempo los creadores de software malicioso han pasado a tener una motivación económica, por lo que actualmente son grupos mucho más organizados que desarrollan los códigos maliciosos con el fin de pasar lo más desapercibidos posibles, y disponer de tiempo suficiente para robar información, contraseñas, claves bancarias, crear una red de ordenadores zombies o botnet, o vender falsos antivirus. 
El software malicioso no sólo afecta a los PCs sino también a servidores, smartphones, videoconsolas,... siempre y cuando tengan un Sistema Operativo accesible para el fichero malicioso.
Resultado de imagen de malware

Algunos ejemplos de programas maliciosos son los siguientes:
  • Virus:  programa o un fragmento de código que se carga en su equipo sin su conocimiento o permiso. Algunos virus son simplemente molestos, pero la mayoría de los virus son destructivos y están diseñados para infectar y tomar el control de sistemas vulnerables. Un virus puede propagarse a través de equipos o redes haciendo copias de sí mismo, del mismo modo que un virus biológico se transmite entre personas.
  • Gusanos: programas que realizan copias de sí mismos, alojándolas en diferentes ubicaciones del ordenador. El objetivo de este malware suele ser colapsar los ordenadores y las redes informáticas, impidiendo así el trabajo a los usuarios. A diferencia de los virus, los gusanos no infectan archivos.
Resultado de imagen de gusano informatico
  • Keylogger: realizan un seguimiento y registran cada tecla que se pulsa en una computadora, a menudo sin el permiso ni el conocimiento del usuario. Por regla general, los keyloggers son un spyware malicioso que se usa para capturar información confidencial, como contraseñas o información financiera que posteriormente se envía a terceros para su explotación con fines delictivos.
  • Spyware:  también conocido como programa espía, es una aplicación que se autoinstala en un ordenador sin el consentimiento del usuario y que se ocupa de recopilar información sobre el equipo y rastrear la actividad habida en él, para después transmitirla a terceros con el objetivo de ofrecer, por ejemplo, contenido comercial relacionado con aquello que ha realizado o buscado el usuario, o incluso de robar datos personales.
Resultado de imagen de spyware informatico
  • Adware: programas diseñados para reproducir publicidad en tu ordenador, redirigir tus búsquedas a sitios web publicitarios y recopilar información de marketing sobre tus gustos, como los tipos de sitios web que visitas, de forma que se puedan reproducir anuncios personalizados.
  • Hacker: persona que por sus avanzados conocimientos en el área de informática tiene un desempeño extraordinario en el tema y es capaz de realizar muchas actividades desafiantes e ilícitas desde un ordenador.
Resultado de imagen de hacker
  • Cracker: es alguien que irrumpe en el sistema informático de otra persona, a menudo en una red; roba contraseñas o licencias en programas del ordenador; o de otra manera infringe intencionalmente la seguridad informática. 
  • Pharming:  combinación de los términos "phishing" y "farming", es un tipo de cibercrimen muy semejante al phishing, en el que el tráfico de un sitio web es manipulado para permitir el robo de información confidencial. El pharming aprovecha los principios con los que funciona la navegación por Internet, es decir, la necesidad de convertir una secuencia de letras para formar una dirección de Internet, como www.google.com, en una dirección IP por parte de un servidor DNS para establecer la conexión.
Resultado de imagen de pharming
  • Phishing: es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.
  • Cookies: es una pequeña información enviada por un sitio web y almacenada en el navegador del usuario, de manera que el sitio web puede consultar la actividad previa del usuario. Las cookies pueden ser borradas, aceptadas o bloqueadas según desee, para esto sólo debe configurar convenientemente el navegador web.
  • Spam o correo basura: correo electrónico no solicitado que recibe una persona. Dichos mensajes, también llamados correo no deseado o correo basura, suelen ser publicidades de toda clase de productos y servicios.
  • Hoaxes: (broma o engaño) son mensajes con falsas alarmas de virus o de cualquier otro tipo de alerta o de cadena (incluso solidaria o que involucra la salud) o de algún tipo de denuncia distribuida por correo electrónico, cuyo común denominador es pedirle a los usuarios que los distribuya a la mayor cantidad de personas posibles. Su único objetivo es engañar y/o molestar.
Resultado de imagen de hoaxes informatica



Comentarios

Publicar un comentario

Entradas populares de este blog

TOPOLOGÍAS O FORMAS DE CONEXIÓN ENTRE LOS DIFERENTES COMPONENTES QUE FORMAN LA RED

-
Imagen
Los componentes que encontramos para que se pueda crear una red informática son los siguientes: Red BUS: en la topología de bus todos los nodos (computadoras) están conectados a un circuito común (bus). La información que se envía viaja directamente o indirectamente, si existe un controlador que enruta los datos al destino correcto.  Red en estrella: d ado su transmisión, una red en estrella activa tiene un nodo central activo que normalmente tiene los medios para prevenir problemas relacionados con el eco. Se utiliza sobre todo para redes locales. La mayoría de las redes de área local que tienen un router, un conmutador o un concentradorsiguen esta topología.  Red en anillo: en este tipo de red la comunicación se da por el paso de un token o testigo, de esta manera se evitan eventuales pérdidas de información debidas a colisiones. En un anillo doble, dos anillos permiten que los datos se envíen en ambas direcciones. Esta configuración crea tolerancia a fal...
Leer más

REDES ENTRE IGUALES Y REDES CLIENTE SERVIDOR

-
Imagen
Existen dos tipos de redes: Redes entre iguales:  es una red de computadoras en la que todos o algunos aspectos funcionan sin clientes ni servidores fijos, sino una serie de nodos que se comportan como iguales entre sí. Es decir, actúan simultáneamente como clientes y servidores respecto a los demás nodos de la red. Estas redes permiten el intercambio directo de información, en cualquier formato, entre los ordenadores interconectados. Redes cliente-servidor: la arquitectura cliente-servidor es un modelo de aplicación distribuida en el que las tareas se reparten entre los proveedores de recursos o servicios, llamados servidores, y los demandantes, llamados clientes. Un cliente realiza peticiones a otro programa, el servidor, que le da respuesta. Esta idea también se puede aplicar a programas que se ejecutan sobre una sola computadora, aunque es más ventajosa en un sistema operativo multiusuario distribuido a través de una red de computadoras.
Leer más

INTRODUCCIÓN LA ARQUITECTURA DE LOS ORDENADORES

-
Imagen
El  HARDWARE  es la parte que puedes ver del ordenador, es decir todos los componentes de su estructura física. La pantalla, el teclado, la torre y el ratón son parte del  hardware  de tu equipo. El ordenador puede recibir y procesar datos, pero en un lenguaje distinto, el lenguaje eléctrico.  ¿Cómo podemos darle órdenes al ordenador? El ordenador posee un microprocesador  compuesto por millones de interruptores y transistores que se encuentran en el microchip. Los interruptores del microprocesador  pueden estar en dos estados: abierto (1) y cerrado(0). Los dígitos con los que se representan estos estados son "1" y "0", y se llaman bit , que son la unidad  más pequeña de representación de información en un ordenador. ¿Cómo se traduce del lenguaje humano al ordenador? Los ordenadores usan un sistema de codificación llamado sistema binario, en el que cada símbolo, letra o cualquier otro carácter se expresa ...
Leer más