Controladores Lógicos Programables Usos y Ventajas
Ingenieria
1. RIESGOS DE LA INFORMACIÓN
ELECTRÓNICA
PRESENTADO POR:
JOHN ALFABIS ALARCÓN GÓMEZ
BOGOTÁ, 16 DE 0CTUBRE DE 2016
2. ATAQUES INFORMÁTICOS
Un ataque informático es un intento organizado e intencionado causada por
una o más personas para causar daño o problemas a un sistema informático o
red. Los ataques en grupo suelen ser hechos por bandas llamados "piratas
informáticos" que suelen atacar para causar daño, por buenas intenciones, por
espionaje, para ganar dinero, entre otras. Los ataques suelen pasar en
corporaciones.
Un ataque informático consiste en aprovechar alguna debilidad o falla en
el software, en el hardware, e incluso, en las personas que forman parte de un
ambiente informático; para obtener un beneficio, por lo general de condición
económica, causando un efecto negativo en la seguridad del sistema, que
luego pasa directamente en los activos de la organización.
3. TIPOS DE ATAQUES
Trashing (cartoneo):
Este ocurre generalmente cuando un usuario anota su login y password en un
papelito y luego, cuando lo recuerda, lo arroja a la basura. Esto por más inocente
que parezca es el que puede aprovechar un atacante para hacerse de una llave
para entrar al sistema.
Monitorización:
Este tipo de ataque se realiza para observar a la victima y su sistema, con el
objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro.
Ataques de autenticación:
Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para
ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya
establecidas por la víctima u obteniendo su nombre de usuario y password.
4. Denial of Service (DoS):
Los protocolos existentes actualmente fueron diseñados para ser hechos en una
comunidad abierta y con una relación de confianza mutua. La realidad indica que es más
fácil desorganizar el funcionamiento de un sistema que acceder al mismo; así los ataques
de Negación de Servicio tienen como objetivo saturar los recursos de la víctima de
tal que se inhabilita los servicios brindados por la misma.
Modificación (daño):
Tampering o Data Diddling: Esta categoría se refiere a la modificación desautorizada de
datos o el software instalado en el sistema víctima (incluyendo borrado de archivos).
Borrado de Huellas: El borrado de huellas es una de las tareas más importantes que
realizar el intruso después de ingresar en un sistema, ya que, si se detecta su ingreso, el
administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques
futuros e incluso rastrear al atacante.
5. AMENAZAS INFORMÁTICAS
En todas la organizaciones publicas o privadas, dependen de alguna
manera de la tecnología de la información como herramienta esencial
para lograr sus objetivos de negocio. Es así que al mismo tiempo,
todos deben enfrentarse a una amplia gama de amenazas y
vulnerabilidades asociadas a los entornos informáticos del presente.
6. Estas amenazas y vulnerabilidades están íntimamente ligadas y no
puede haber ninguna consecuencia sin la presencia conjunta de
estas, las cuales pueden venir de cualquier parte ya sea interna o
externa relacionada al entorno de las organizaciones.
La vulnerabilidad son debilidades en la tecnología y una amenaza es
cualquier situación o evento que pueda afectar el desarrollo de las
actividades normales, afectando la información.
7. CÓDIGO MALICIOSO (MALWARE)
Es un tipo de software que tiene como objetivo infiltrarse o dañar
una computadora sin el consentimiento de su propietario; el término
malware es muy utilizado por profesionales de la informática para
referirse a una variedad de software hostil, intrusivo o molesto.
Entre sus programas mas utilizados son:
8. SPYWARE
Es un software que recopila
información de un ordenador y
después transmite esta información a
una entidad externa sin el
conocimiento o el consentimiento del
propietario del ordenador.
9. SPAM
Son una clase de mensajes no solicitados,
habitualmente de tipo publicitario enviado en
forma masiva. La mas utilizada es el correo
electrónico (SPAM), pero pueden presentarse en
programas de mensajería instantánea (SPIP),
teléfono celular ( SPAM SMS), Por telefonía
(SPIT).
El principal objetivo de esta amenaza es
recolectar direcciones de correos electrónicos
reales con fines económicos, transmisión de virus,
capturar contraseñas (plishing) entre otros.
10. HOAX
Es un mensaje de correo electrónico con contenido falso o engañoso y
normalmente distribuido en cadena; algunos informan sobre virus
desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier
otra noble causa, otros contienen fórmulas para hacerse millonario o crean
cadenas de la suerte como las que existen por correo postal. Los objetivos
que persigue quien inicia un hoax son: alimentar su ego, captar direcciones
de correo y saturar la red o los servidores de correo.
11. VIRUS
Los virus informáticos tienen, básicamente, la
función de propagarse a través de un software,
son muy nocivos y algunos contienen además una
carga dañina (payload) con distintos objetivos,
desde una simple broma hasta realizar daños
importantes en los sistemas, o bloquear las redes
informáticas generando tráfico inútil.
12. GUSANOS
Tiene la propiedad de duplicarse a
sí mismo; los gusanos utilizan las
partes automáticas de un sistema
operativo que generalmente son
invisibles al usuario. A diferencia
de un virus, un gusano no precisa
alterar los archivos de programas,
sino que reside en la memoria y
se duplica a sí mismo.
Los gusanos casi siempre causan
problemas en la red (aunque sea
simplemente consumiendo ancho
de banda), mientras que los virus
siempre infectan o corrompen los
archivos de la computadora que
atacan
13. TROYANOS
Es un software malicioso que se presenta al usuario como un
programa aparentemente legítimo e inofensivo pero al ejecutarlo
ocasiona daños; los troyanos pueden realizar diferentes tareas,
pero, en la mayoría de los casos crean una puerta trasera (backdoor)
que permite la administración remota del computador a un usuario no
autorizado.
14. ROOTKITS
Es un programa que permite un acceso de privilegio continuo a una
computadora pero que mantiene su presencia activamente oculta al control
de los administradores al corromper el funcionamiento normal del sistema
operativo o de otras aplicaciones.
15. KEYLOGGER
Son programas maliciosos que monitorizan todas las pulsaciones del
teclado y las almacenan para un posterior envío al creador; por
ejemplo al introducir un número de tarjeta de crédito el keylogger
guarda el número, posteriormente lo envía al autor del programa y
este puede hacer pagos fraudulentos con esa tarjeta.
16. ADWARE
Es cualquier programa que automáticamente se ejecuta, muestra o
baja publicidad web al computador después de instalar el programa
o mientras se está utilizando la aplicación. 'Ad' en la palabra
“adware” se refiere a “advertisement” (anuncios) en inglés.
17. CRIMEWARE
Ha sido diseñado, mediante técnicas de ingeniería
social u otras técnicas genéricas de fraude en línea,
con el fin de conseguir el robo de identidades para
acceder a los datos de usuario de las cuentas en
línea de compañías de servicios financieros o
compañías de venta por correo, con el objetivo de
obtener los fondos de dichas cuentas, o de
completar transacciones no autorizadas por su
propietario legítimo, que enriquecerán al ladrón
que controla el crimeware.
Es la explotación de una vulnerabilidad en el software
de los servidores DNS (Domain Name System) o en el
de los equipos de los propios usuarios, que permite a
un atacante redirigir un nombre de dominio (domain
name) a otra máquina distinta. De esta forma, un
usuario que introduzca un determinado nombre de
dominio que haya sido redirigido, accederá en su
explorador de internet a la página web que el atacante
haya especificado para ese nombre de dominio.
PHARMING
18. RECOMENDACIONES
• Instalar oportunamente las actualizaciones (parches) de seguridad del
sistema operativo de su PC.
• Tener instalado y actualizado un sistema de antivirus y antispyware.
• Instalar y configurar un firewall.
19. LA SEGURIDAD DE LA INFORMACIÓN
La información, en sus más variadas formas, es uno de los activos más valiosos y
estratégicos de cualquier empresa hoy. Tanto para almacenarse adecuadamente, así como
para disponer de datos e información relevante. Las principales preocupaciones de las
organizaciones son la Seguridad de la Información y la Gestión de Riesgos.
La seguridad de la información esta basada en cinco pilares:
*Confidencialidad, que limita y controla el acceso a la información, de acuerdo a la
autorización y necesidades de la empresa.
* Integridad, que garantice las características originales de la información.
* Disponibilidad, que garantice el acceso de los usuarios para uso legítimo, de acuerdo con
la autorización.
* Autenticidad, que garantice la fuente de la información.
* Irreversibilidad, que asegura la autoría de la información.
20. VACUNAS INFORMÁTICAS
Los antivirus tienen el objetivo de detectar, eliminar y desinfectar los virus en el procesador
y bloquearlos para que no entren.
Detectan las vías de posibles infecciones, y notifican al usuario que zonas en la internet
tienen infecciones y que documentos tienen virus.
Un antivirus tiene tres principales funciones y componentes:
La vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de los
programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
21. TIPOS DE VACUNAS
CA - Sólo detección: Son vacunas que solo detectan archivos infectados
sin embargo no pueden eliminarlos o desinfectarlos.
CA - Detección y desinfección: son vacunas que detectan archivos
infectados y que pueden desinfectarlos.
CA - Detección y aborto de la acción: son vacunas que detectan archivos
infectados y detienen las acciones que causa el virus
CB - Comparación por firmas: son vacunas que comparan las firmas de
archivos sospechosos para saber si están infectados.
22. CB - Comparación de signature de archivo: son vacunas que
comparan las signaturas de los atributos guardados en tu equipo.
CB - Por métodos heurísticos: son vacunas que usan métodos
heurísticos para comparar archivos.
CC - Invocado por el usuario: son vacunas que se activan
instantáneamente con el usuario.
CC - Invocado por la actividad del sistema: son vacunas que se
activan instantáneamente por la actividad del sistema Windows.