Ingenieria

F
FLOIDK
RIESGOS DE LA INFORMACIÓN ELECTRÓNICA PRESENTADO POR: JOHN ALFABIS ALARCÓN GÓMEZ BOGOTÁ, 16 DE 0CTUBRE DE 2016
ATAQUES INFORMÁTICOS Un ataque informático es un intento organizado e intencionado causada por una o más personas para causar daño o problemas a un sistema informático o red. Los ataques en grupo suelen ser hechos por bandas llamados "piratas informáticos" que suelen atacar para causar daño, por buenas intenciones, por espionaje, para ganar dinero, entre otras. Los ataques suelen pasar en corporaciones. Un ataque informático consiste en aprovechar alguna debilidad o falla en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático; para obtener un beneficio, por lo general de condición económica, causando un efecto negativo en la seguridad del sistema, que luego pasa directamente en los activos de la organización.
TIPOS DE ATAQUES Trashing (cartoneo): Este ocurre generalmente cuando un usuario anota su login y password en un papelito y luego, cuando lo recuerda, lo arroja a la basura. Esto por más inocente que parezca es el que puede aprovechar un atacante para hacerse de una llave para entrar al sistema. Monitorización: Este tipo de ataque se realiza para observar a la victima y su sistema, con el objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro. Ataques de autenticación: Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y password.
Denial of Service (DoS): Los protocolos existentes actualmente fueron diseñados para ser hechos en una comunidad abierta y con una relación de confianza mutua. La realidad indica que es más fácil desorganizar el funcionamiento de un sistema que acceder al mismo; así los ataques de Negación de Servicio tienen como objetivo saturar los recursos de la víctima de tal que se inhabilita los servicios brindados por la misma. Modificación (daño): Tampering o Data Diddling: Esta categoría se refiere a la modificación desautorizada de datos o el software instalado en el sistema víctima (incluyendo borrado de archivos). Borrado de Huellas: El borrado de huellas es una de las tareas más importantes que realizar el intruso después de ingresar en un sistema, ya que, si se detecta su ingreso, el administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques futuros e incluso rastrear al atacante.
AMENAZAS INFORMÁTICAS En todas la organizaciones publicas o privadas, dependen de alguna manera de la tecnología de la información como herramienta esencial para lograr sus objetivos de negocio. Es así que al mismo tiempo, todos deben enfrentarse a una amplia gama de amenazas y vulnerabilidades asociadas a los entornos informáticos del presente.
Estas amenazas y vulnerabilidades están íntimamente ligadas y no puede haber ninguna consecuencia sin la presencia conjunta de estas, las cuales pueden venir de cualquier parte ya sea interna o externa relacionada al entorno de las organizaciones. La vulnerabilidad son debilidades en la tecnología y una amenaza es cualquier situación o evento que pueda afectar el desarrollo de las actividades normales, afectando la información.
CÓDIGO MALICIOSO (MALWARE) Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario; el término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. Entre sus programas mas utilizados son:
SPYWARE Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
SPAM Son una clase de mensajes no solicitados, habitualmente de tipo publicitario enviado en forma masiva. La mas utilizada es el correo electrónico (SPAM), pero pueden presentarse en programas de mensajería instantánea (SPIP), teléfono celular ( SPAM SMS), Por telefonía (SPIT). El principal objetivo de esta amenaza es recolectar direcciones de correos electrónicos reales con fines económicos, transmisión de virus, capturar contraseñas (plishing) entre otros.
HOAX Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena; algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte como las que existen por correo postal. Los objetivos que persigue quien inicia un hoax son: alimentar su ego, captar direcciones de correo y saturar la red o los servidores de correo.
VIRUS Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
GUSANOS Tiene la propiedad de duplicarse a sí mismo; los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan
TROYANOS Es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños; los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos crean una puerta trasera (backdoor) que permite la administración remota del computador a un usuario no autorizado.
ROOTKITS Es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.
KEYLOGGER Son programas maliciosos que monitorizan todas las pulsaciones del teclado y las almacenan para un posterior envío al creador; por ejemplo al introducir un número de tarjeta de crédito el keylogger guarda el número, posteriormente lo envía al autor del programa y este puede hacer pagos fraudulentos con esa tarjeta.
ADWARE Es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalar el programa o mientras se está utilizando la aplicación. 'Ad' en la palabra “adware” se refiere a “advertisement” (anuncios) en inglés.
CRIMEWARE Ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros o compañías de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware. Es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio. PHARMING
RECOMENDACIONES • Instalar oportunamente las actualizaciones (parches) de seguridad del sistema operativo de su PC. • Tener instalado y actualizado un sistema de antivirus y antispyware. • Instalar y configurar un firewall.
LA SEGURIDAD DE LA INFORMACIÓN La información, en sus más variadas formas, es uno de los activos más valiosos y estratégicos de cualquier empresa hoy. Tanto para almacenarse adecuadamente, así como para disponer de datos e información relevante. Las principales preocupaciones de las organizaciones son la Seguridad de la Información y la Gestión de Riesgos. La seguridad de la información esta basada en cinco pilares: *Confidencialidad, que limita y controla el acceso a la información, de acuerdo a la autorización y necesidades de la empresa. * Integridad, que garantice las características originales de la información. * Disponibilidad, que garantice el acceso de los usuarios para uso legítimo, de acuerdo con la autorización. * Autenticidad, que garantice la fuente de la información. * Irreversibilidad, que asegura la autoría de la información.
VACUNAS INFORMÁTICAS Los antivirus tienen el objetivo de detectar, eliminar y desinfectar los virus en el procesador y bloquearlos para que no entren. Detectan las vías de posibles infecciones, y notifican al usuario que zonas en la internet tienen infecciones y que documentos tienen virus. Un antivirus tiene tres principales funciones y componentes: La vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
TIPOS DE VACUNAS CA - Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. CA - Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos. CA - Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus CB - Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
CB - Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo. CB - Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos. CC - Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario. CC - Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema Windows.
1 von 22

Ingenieria

Downloaden Sie, um offline zu lesen
Ingenieurwesen

Riesgos informaticos

F
FLOIDK

Recomendados

Contra que nos debemos defender von
Contra que nos debemos defenderContra que nos debemos defender
Contra que nos debemos defendersaray1442
684 views23 Folien
Amenazas y riesgos von
Amenazas y riesgosAmenazas y riesgos
Amenazas y riesgosatehortualuis26
56 views21 Folien
Trabajo de seguridad informatica hammad von
Trabajo de seguridad informatica hammadTrabajo de seguridad informatica hammad
Trabajo de seguridad informatica hammadhammad rafqat
19 views6 Folien
Virus Informaticos von
Virus InformaticosVirus Informaticos
Virus InformaticosYafeet
169 views14 Folien
Definición de amenazas en internet von
Definición de amenazas en internetDefinición de amenazas en internet
Definición de amenazas en internetCINTHIA ORELLANA
816 views10 Folien
Diapocitivas de ava ipervinculo von
Diapocitivas de ava ipervinculoDiapocitivas de ava ipervinculo
Diapocitivas de ava ipervinculofelipe cuymontenegro
117 views25 Folien

Más contenido relacionado

Was ist angesagt?

Glosario de Terminos de Seguridad Informatica von
Glosario de Terminos de Seguridad InformaticaGlosario de Terminos de Seguridad Informatica
Glosario de Terminos de Seguridad InformaticaJuan Eliezer Chirinos Juarez
27 views9 Folien
Tipos de virus marisol gonzalez montes de oca von
Tipos de virus marisol gonzalez montes de ocaTipos de virus marisol gonzalez montes de oca
Tipos de virus marisol gonzalez montes de ocaMsolg
276 views38 Folien
Seguridad informática von
Seguridad informáticaSeguridad informática
Seguridad informáticaFabricio Troya
187 views24 Folien
Malware von
MalwareMalware
MalwareMichel Campos
1K views42 Folien
Seguridad informatica von
Seguridad informaticaSeguridad informatica
Seguridad informaticaalfonsico97
203 views21 Folien
Malware e y c von
Malware e y cMalware e y c
Malware e y cCésar Alejadro Figueroa Medina
545 views40 Folien

Was ist angesagt?(19)

Glosario de Terminos de Seguridad Informatica von Juan Eliezer Chirinos Juarez
Glosario de Terminos de Seguridad InformaticaGlosario de Terminos de Seguridad Informatica
Glosario de Terminos de Seguridad Informatica
Juan Eliezer Chirinos Juarez27 views
Tipos de virus marisol gonzalez montes de oca von Msolg
Tipos de virus marisol gonzalez montes de ocaTipos de virus marisol gonzalez montes de oca
Tipos de virus marisol gonzalez montes de oca
Msolg276 views
Seguridad informática von Fabricio Troya
Seguridad informáticaSeguridad informática
Seguridad informática
Fabricio Troya187 views
Malware von Michel Campos
MalwareMalware
Malware
Michel Campos1K views
Seguridad informatica von alfonsico97
Seguridad informaticaSeguridad informatica
Seguridad informatica
alfonsico97203 views
Malware e y c von César Alejadro Figueroa Medina
Malware e y cMalware e y c
Malware e y c
César Alejadro Figueroa Medina545 views
Guía de amenazas a la seguridad informática von Gustavo Damián Cucuzza
Guía de amenazas a la seguridad informáticaGuía de amenazas a la seguridad informática
Guía de amenazas a la seguridad informática
Gustavo Damián Cucuzza849 views
Virus informáticos von TatianaMartinez445875
Virus informáticosVirus informáticos
Virus informáticos
TatianaMartinez44587578 views
Trabajo construccion de ciudadania, virus informaticos (1) von nomejodaspibaa
Trabajo construccion de ciudadania, virus informaticos (1)Trabajo construccion de ciudadania, virus informaticos (1)
Trabajo construccion de ciudadania, virus informaticos (1)
nomejodaspibaa469 views
CONSULTA von StivenShuad
CONSULTACONSULTA
CONSULTA
StivenShuad7 views
Seguridad informatica final von Erick4c
Seguridad informatica finalSeguridad informatica final
Seguridad informatica final
Erick4c49 views
Virus informático von LauraCasas36
Virus informáticoVirus informático
Virus informático
LauraCasas3666 views
Espionaje informatico von clive2000
Espionaje informaticoEspionaje informatico
Espionaje informatico
clive2000893 views
TIPOS DE VIRUS von albi19
TIPOS DE VIRUSTIPOS DE VIRUS
TIPOS DE VIRUS
albi19158 views
Power poin de sofware malisioso von idaira2212
Power poin de sofware malisiosoPower poin de sofware malisioso
Power poin de sofware malisioso
idaira2212289 views
Glosario de virus y fraudes von Marc Torres Ferrer
Glosario de virus y fraudesGlosario de virus y fraudes
Glosario de virus y fraudes
Marc Torres Ferrer485 views
Virus von Romaann
VirusVirus
Virus
Romaann184 views
Software malicioso grupo_2 (1) von DamianML16
Software malicioso grupo_2 (1)Software malicioso grupo_2 (1)
Software malicioso grupo_2 (1)
DamianML16149 views
Malware y antimalware Echeverria von profesilvinaherrera
Malware y antimalware EcheverriaMalware y antimalware Echeverria
Malware y antimalware Echeverria
profesilvinaherrera539 views

Destacado

ಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರು von
ಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರುಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರು
ಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರುFAHIM AKTHAR ULLAL
117 views1 Folie
ಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನು von
ಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನುಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನು
ಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನುFAHIM AKTHAR ULLAL
71 views1 Folie
Carpio 10 step_marketing_plan 2 von
Carpio 10 step_marketing_plan 2Carpio 10 step_marketing_plan 2
Carpio 10 step_marketing_plan 2justincarpio
258 views22 Folien
белоруссия von
белоруссиябелоруссия
белоруссияПолина Андреева
101 views7 Folien
Hum1020 sp2015 sarcophagus lid homework von
Hum1020 sp2015 sarcophagus lid homeworkHum1020 sp2015 sarcophagus lid homework
Hum1020 sp2015 sarcophagus lid homeworkProfWillAdams
1.4K views2 Folien
Cynthia Paillard von
Cynthia PaillardCynthia Paillard
Cynthia Paillardcynthiapld
140 views10 Folien

Destacado(20)

ಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರು von FAHIM AKTHAR ULLAL
ಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರುಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರು
ಸತ್ಯಸಂಧರು ಮತ್ತು ದೈವಭಕ್ತರು
FAHIM AKTHAR ULLAL117 views
ಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನು von FAHIM AKTHAR ULLAL
ಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನುಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನು
ಸ್ವರ್ಗ ಬರವಸೆ ನೀಡುವನು
FAHIM AKTHAR ULLAL71 views
Carpio 10 step_marketing_plan 2 von justincarpio
Carpio 10 step_marketing_plan 2Carpio 10 step_marketing_plan 2
Carpio 10 step_marketing_plan 2
justincarpio258 views
белоруссия von Полина Андреева
белоруссиябелоруссия
белоруссия
Полина Андреева101 views
Hum1020 sp2015 sarcophagus lid homework von ProfWillAdams
Hum1020 sp2015 sarcophagus lid homeworkHum1020 sp2015 sarcophagus lid homework
Hum1020 sp2015 sarcophagus lid homework
ProfWillAdams1.4K views
Cynthia Paillard von cynthiapld
Cynthia PaillardCynthia Paillard
Cynthia Paillard
cynthiapld140 views
My 20-year Personal Marketing Plan (Justin Leo Carpio) von justincarpio
My 20-year Personal Marketing Plan (Justin Leo Carpio)My 20-year Personal Marketing Plan (Justin Leo Carpio)
My 20-year Personal Marketing Plan (Justin Leo Carpio)
justincarpio441 views
EnBIS 2016 opening von Monica Vitali
EnBIS 2016 openingEnBIS 2016 opening
EnBIS 2016 opening
Monica Vitali474 views
Communitycommitment campaigns von MarekLinkedIn
Communitycommitment campaignsCommunitycommitment campaigns
Communitycommitment campaigns
MarekLinkedIn242 views
Carpio 10 step_marketing_plan von justincarpio
Carpio 10 step_marketing_planCarpio 10 step_marketing_plan
Carpio 10 step_marketing_plan
justincarpio391 views
Cuenca Macas Carlos Lauro diapositiva el plan nacional para el buen vivir von UNIVERSIDAD TECNOLOGICA EQUINOCCIAL
Cuenca Macas Carlos Lauro diapositiva el plan nacional para el buen vivirCuenca Macas Carlos Lauro diapositiva el plan nacional para el buen vivir
Cuenca Macas Carlos Lauro diapositiva el plan nacional para el buen vivir
UNIVERSIDAD TECNOLOGICA EQUINOCCIAL647 views
Dwitagama 4 bem unj von Dedi Dwitagama
Dwitagama 4 bem unjDwitagama 4 bem unj
Dwitagama 4 bem unj
Dedi Dwitagama1.6K views
Ccna von fevillaceran
CcnaCcna
Ccna
fevillaceran365 views
Diseño de videojuegos von IPAD - Instituto Peruano de Arte y Diseño
Diseño de videojuegosDiseño de videojuegos
Diseño de videojuegos
IPAD - Instituto Peruano de Arte y Diseño2.1K views
Inventory Policy Decisions Deepa von TICS
Inventory Policy Decisions DeepaInventory Policy Decisions Deepa
Inventory Policy Decisions Deepa
TICS 4.2K views
Isc2 vitali von Monica Vitali
Isc2 vitaliIsc2 vitali
Isc2 vitali
Monica Vitali663 views
Thesis Presentation on Energy Efficiency Improvement in Data Centers von Monica Vitali
Thesis Presentation on Energy Efficiency Improvement in Data CentersThesis Presentation on Energy Efficiency Improvement in Data Centers
Thesis Presentation on Energy Efficiency Improvement in Data Centers
Monica Vitali909 views
Artificial Intelligence Progress - Tom Dietterich von Machine Learning Valencia
Artificial Intelligence Progress - Tom DietterichArtificial Intelligence Progress - Tom Dietterich
Artificial Intelligence Progress - Tom Dietterich
Machine Learning Valencia1.3K views
Optimizing Monitorability of Multi-cloud Applications von Monica Vitali
Optimizing Monitorability of Multi-cloud ApplicationsOptimizing Monitorability of Multi-cloud Applications
Optimizing Monitorability of Multi-cloud Applications
Monica Vitali552 views
Lecture one history of computing von Andrew Murray
Lecture one history of computingLecture one history of computing
Lecture one history of computing
Andrew Murray532 views

Similar a Ingenieria

Amenazas informaticas luis gabriel_rincon von
Amenazas informaticas luis gabriel_rinconAmenazas informaticas luis gabriel_rincon
Amenazas informaticas luis gabriel_rinconLuis Parra
71 views29 Folien
RIESGOS DE LA INFORMACIÓN ELECTRÓNICA von
RIESGOS DE LA INFORMACIÓN ELECTRÓNICARIESGOS DE LA INFORMACIÓN ELECTRÓNICA
RIESGOS DE LA INFORMACIÓN ELECTRÓNICAivan sandovalmartinez
93 views20 Folien
Virus informáticos von
Virus informáticosVirus informáticos
Virus informáticosLiizbeTh Alexandra
256 views17 Folien
Malware von
MalwareMalware
MalwareKaren Tatiana
14K views29 Folien
Riesgos de la informacion electronica von
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronicaDiego Paez
25 views13 Folien
Presentación de los virus y antivirus. von
Presentación de los virus y antivirus.Presentación de los virus y antivirus.
Presentación de los virus y antivirus.Andrea Ceballos
480 views22 Folien

Similar a Ingenieria(20)

Amenazas informaticas luis gabriel_rincon von Luis Parra
Amenazas informaticas luis gabriel_rinconAmenazas informaticas luis gabriel_rincon
Amenazas informaticas luis gabriel_rincon
Luis Parra71 views
RIESGOS DE LA INFORMACIÓN ELECTRÓNICA von ivan sandovalmartinez
RIESGOS DE LA INFORMACIÓN ELECTRÓNICARIESGOS DE LA INFORMACIÓN ELECTRÓNICA
RIESGOS DE LA INFORMACIÓN ELECTRÓNICA
ivan sandovalmartinez93 views
Virus informáticos von LiizbeTh Alexandra
Virus informáticosVirus informáticos
Virus informáticos
LiizbeTh Alexandra256 views
Malware von Karen Tatiana
MalwareMalware
Malware
Karen Tatiana14K views
Riesgos de la informacion electronica von Diego Paez
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronica
Diego Paez25 views
Presentación de los virus y antivirus. von Andrea Ceballos
Presentación de los virus y antivirus.Presentación de los virus y antivirus.
Presentación de los virus y antivirus.
Andrea Ceballos480 views
Virus informaticos von miyer1050221300
Virus informaticosVirus informaticos
Virus informaticos
miyer105022130016 views
Riesgos información electrónica milena von sanlgp
Riesgos información electrónica milenaRiesgos información electrónica milena
Riesgos información electrónica milena
sanlgp297 views
Trabajo de seguridad informatica hammad von hammad rafqat
Trabajo de seguridad informatica hammadTrabajo de seguridad informatica hammad
Trabajo de seguridad informatica hammad
hammad rafqat31 views
Riezgios de la informacion electronica von Alexander Fonseca Barón
Riezgios de la informacion electronicaRiezgios de la informacion electronica
Riezgios de la informacion electronica
Alexander Fonseca Barón91 views
Virus y vacunas informáticas von khriv
Virus y vacunas informáticas Virus y vacunas informáticas
Virus y vacunas informáticas
khriv310 views
Virus de la pc von diana perez
Virus de la pcVirus de la pc
Virus de la pc
diana perez117 views
Virus informaticos bonbares troyano keylogger bombares informatica von LINDSAY LUNATORRES
Virus informaticos bonbares troyano keylogger bombares informatica Virus informaticos bonbares troyano keylogger bombares informatica
Virus informaticos bonbares troyano keylogger bombares informatica
LINDSAY LUNATORRES278 views
Presentacón sobre "Los virus y antivirus" informática 1º J equipo #2 von alfredopatorock
Presentacón sobre "Los virus y antivirus" informática 1º J equipo #2Presentacón sobre "Los virus y antivirus" informática 1º J equipo #2
Presentacón sobre "Los virus y antivirus" informática 1º J equipo #2
alfredopatorock573 views
Riesgos de la informacion electronica von cristianmmm
Riesgos de la informacion electronicaRiesgos de la informacion electronica
Riesgos de la informacion electronica
cristianmmm12 views
Seguridad informática von Eduardo Gascón
Seguridad informática Seguridad informática
Seguridad informática
Eduardo Gascón342 views
Riesgos de la información electrónica von alex jimenez
Riesgos de la información electrónicaRiesgos de la información electrónica
Riesgos de la información electrónica
alex jimenez78 views
Riesgos infomaticos von Dayro Panqueva
Riesgos infomaticosRiesgos infomaticos
Riesgos infomaticos
Dayro Panqueva93 views
Seguridad informatica von 16Felipe4A
Seguridad informaticaSeguridad informatica
Seguridad informatica
16Felipe4A36 views
Virus informaticos von decarito2011
Virus informaticosVirus informaticos
Virus informaticos
decarito2011184 views

Último

DEBER 1 DE ALGEBRA LINEAL.pdf von
DEBER 1 DE ALGEBRA LINEAL.pdfDEBER 1 DE ALGEBRA LINEAL.pdf
DEBER 1 DE ALGEBRA LINEAL.pdfAngieMelissaCastroMu
5 views2 Folien
N+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdf von
N+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdfN+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdf
N+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdfFRANCISCOJUSTOSIERRA
6 views1 Folie
Código Modelos reológicos.pdf von
Código Modelos reológicos.pdfCódigo Modelos reológicos.pdf
Código Modelos reológicos.pdfANDRESDUVANARANGORIV
5 views3 Folien
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdf von
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdfS5_CONTROL_SET_B_FISPI1202 (1) (1).pdf
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdfMatematicaFisicaEsta
8 views3 Folien
CE101_ASSESSMENT_ QR_V3 .pdf von
CE101_ASSESSMENT_ QR_V3 .pdfCE101_ASSESSMENT_ QR_V3 .pdf
CE101_ASSESSMENT_ QR_V3 .pdfSebastianQP1
7 views1 Folie
Metodologia para el robot de limpieza von
Metodologia para el robot de limpiezaMetodologia para el robot de limpieza
Metodologia para el robot de limpiezalauragordillo806
20 views4 Folien

Último(20)

DEBER 1 DE ALGEBRA LINEAL.pdf von AngieMelissaCastroMu
DEBER 1 DE ALGEBRA LINEAL.pdfDEBER 1 DE ALGEBRA LINEAL.pdf
DEBER 1 DE ALGEBRA LINEAL.pdf
AngieMelissaCastroMu5 views
N+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdf von FRANCISCOJUSTOSIERRA
N+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdfN+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdf
N+1 AÑOS DE PELIGROSO TÚNEL EN BECCAR.pdf
FRANCISCOJUSTOSIERRA6 views
Código Modelos reológicos.pdf von ANDRESDUVANARANGORIV
Código Modelos reológicos.pdfCódigo Modelos reológicos.pdf
Código Modelos reológicos.pdf
ANDRESDUVANARANGORIV5 views
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdf von MatematicaFisicaEsta
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdfS5_CONTROL_SET_B_FISPI1202 (1) (1).pdf
S5_CONTROL_SET_B_FISPI1202 (1) (1).pdf
MatematicaFisicaEsta8 views
CE101_ASSESSMENT_ QR_V3 .pdf von SebastianQP1
CE101_ASSESSMENT_ QR_V3 .pdfCE101_ASSESSMENT_ QR_V3 .pdf
CE101_ASSESSMENT_ QR_V3 .pdf
SebastianQP17 views
Metodologia para el robot de limpieza von lauragordillo806
Metodologia para el robot de limpiezaMetodologia para el robot de limpieza
Metodologia para el robot de limpieza
lauragordillo80620 views
Construccion de obras en concreto.pdf von JUANCAMILOBECERRALOP
Construccion de obras en concreto.pdfConstruccion de obras en concreto.pdf
Construccion de obras en concreto.pdf
JUANCAMILOBECERRALOP6 views
Hisotira de moviles.pdf von nikita314322
Hisotira de moviles.pdfHisotira de moviles.pdf
Hisotira de moviles.pdf
nikita3143225 views
S6_TAREA_SET_C_HERTC1202 (1).pdf von MatematicaFisicaEsta
S6_TAREA_SET_C_HERTC1202 (1).pdfS6_TAREA_SET_C_HERTC1202 (1).pdf
S6_TAREA_SET_C_HERTC1202 (1).pdf
MatematicaFisicaEsta9 views
Metodos cuantitativos chile.pdf von MatematicaFisicaEsta
Metodos cuantitativos chile.pdfMetodos cuantitativos chile.pdf
Metodos cuantitativos chile.pdf
MatematicaFisicaEsta15 views
Práctica individual con evaluación entre compañeros - Jose Alonso Vasquez Fon... von JosAlonsoVsquezFonse2
Práctica individual con evaluación entre compañeros - Jose Alonso Vasquez Fon...Práctica individual con evaluación entre compañeros - Jose Alonso Vasquez Fon...
Práctica individual con evaluación entre compañeros - Jose Alonso Vasquez Fon...
JosAlonsoVsquezFonse26 views
magazineextrasetiembrebeccar.pdf von FRANCISCOJUSTOSIERRA
magazineextrasetiembrebeccar.pdfmagazineextrasetiembrebeccar.pdf
magazineextrasetiembrebeccar.pdf
FRANCISCOJUSTOSIERRA6 views
Ley del Mono Viña del Mar von arquitecto valparaiso
Ley del Mono Viña del MarLey del Mono Viña del Mar
Ley del Mono Viña del Mar
arquitecto valparaiso7 views
SLIDESHARE-DIAPOSITIVA PROYECTO.pptx von PabloAlfonsoCaicedo
SLIDESHARE-DIAPOSITIVA PROYECTO.pptxSLIDESHARE-DIAPOSITIVA PROYECTO.pptx
SLIDESHARE-DIAPOSITIVA PROYECTO.pptx
PabloAlfonsoCaicedo5 views
EF 3-5-1.doc von MatematicaFisicaEsta
EF 3-5-1.docEF 3-5-1.doc
EF 3-5-1.doc
MatematicaFisicaEsta8 views
examen de estadistica con python resuelto.pdf von MatematicaFisicaEsta
examen de estadistica con python resuelto.pdfexamen de estadistica con python resuelto.pdf
examen de estadistica con python resuelto.pdf
MatematicaFisicaEsta10 views
Transporte terrestre de materiales y residuos peligrosos von Ramses CF
Transporte terrestre de materiales y residuos peligrososTransporte terrestre de materiales y residuos peligrosos
Transporte terrestre de materiales y residuos peligrosos
Ramses CF8 views
Aplicaciones de los Materiales .docx.pdf von NaydelinMartinez2
Aplicaciones de los Materiales .docx.pdfAplicaciones de los Materiales .docx.pdf
Aplicaciones de los Materiales .docx.pdf
NaydelinMartinez26 views
Planificacion Y Control de la Produccion - Chapman.pdf von SilviaRubio20
Planificacion Y Control de la Produccion - Chapman.pdfPlanificacion Y Control de la Produccion - Chapman.pdf
Planificacion Y Control de la Produccion - Chapman.pdf
SilviaRubio206 views
ÍNDICE 1-16135-21171.pdf von FRANCISCOJUSTOSIERRA
ÍNDICE 1-16135-21171.pdfÍNDICE 1-16135-21171.pdf
ÍNDICE 1-16135-21171.pdf
FRANCISCOJUSTOSIERRA10 views

Ingenieria

  • 1. RIESGOS DE LA INFORMACIÓN ELECTRÓNICA PRESENTADO POR: JOHN ALFABIS ALARCÓN GÓMEZ BOGOTÁ, 16 DE 0CTUBRE DE 2016
  • 2. ATAQUES INFORMÁTICOS Un ataque informático es un intento organizado e intencionado causada por una o más personas para causar daño o problemas a un sistema informático o red. Los ataques en grupo suelen ser hechos por bandas llamados "piratas informáticos" que suelen atacar para causar daño, por buenas intenciones, por espionaje, para ganar dinero, entre otras. Los ataques suelen pasar en corporaciones. Un ataque informático consiste en aprovechar alguna debilidad o falla en el software, en el hardware, e incluso, en las personas que forman parte de un ambiente informático; para obtener un beneficio, por lo general de condición económica, causando un efecto negativo en la seguridad del sistema, que luego pasa directamente en los activos de la organización.
  • 3. TIPOS DE ATAQUES Trashing (cartoneo): Este ocurre generalmente cuando un usuario anota su login y password en un papelito y luego, cuando lo recuerda, lo arroja a la basura. Esto por más inocente que parezca es el que puede aprovechar un atacante para hacerse de una llave para entrar al sistema. Monitorización: Este tipo de ataque se realiza para observar a la victima y su sistema, con el objetivo de establecer sus vulnerabilidades y posibles formas de acceso futuro. Ataques de autenticación: Este tipo de ataque tiene como objetivo engañar al sistema de la víctima para ingresar al mismo. Generalmente este engaño se realiza tomando las sesiones ya establecidas por la víctima u obteniendo su nombre de usuario y password.
  • 4. Denial of Service (DoS): Los protocolos existentes actualmente fueron diseñados para ser hechos en una comunidad abierta y con una relación de confianza mutua. La realidad indica que es más fácil desorganizar el funcionamiento de un sistema que acceder al mismo; así los ataques de Negación de Servicio tienen como objetivo saturar los recursos de la víctima de tal que se inhabilita los servicios brindados por la misma. Modificación (daño): Tampering o Data Diddling: Esta categoría se refiere a la modificación desautorizada de datos o el software instalado en el sistema víctima (incluyendo borrado de archivos). Borrado de Huellas: El borrado de huellas es una de las tareas más importantes que realizar el intruso después de ingresar en un sistema, ya que, si se detecta su ingreso, el administrador buscará como conseguir "tapar el hueco" de seguridad, evitar ataques futuros e incluso rastrear al atacante.
  • 5. AMENAZAS INFORMÁTICAS En todas la organizaciones publicas o privadas, dependen de alguna manera de la tecnología de la información como herramienta esencial para lograr sus objetivos de negocio. Es así que al mismo tiempo, todos deben enfrentarse a una amplia gama de amenazas y vulnerabilidades asociadas a los entornos informáticos del presente.
  • 6. Estas amenazas y vulnerabilidades están íntimamente ligadas y no puede haber ninguna consecuencia sin la presencia conjunta de estas, las cuales pueden venir de cualquier parte ya sea interna o externa relacionada al entorno de las organizaciones. La vulnerabilidad son debilidades en la tecnología y una amenaza es cualquier situación o evento que pueda afectar el desarrollo de las actividades normales, afectando la información.
  • 7. CÓDIGO MALICIOSO (MALWARE) Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario; el término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. Entre sus programas mas utilizados son:
  • 8. SPYWARE Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador.
  • 9. SPAM Son una clase de mensajes no solicitados, habitualmente de tipo publicitario enviado en forma masiva. La mas utilizada es el correo electrónico (SPAM), pero pueden presentarse en programas de mensajería instantánea (SPIP), teléfono celular ( SPAM SMS), Por telefonía (SPIT). El principal objetivo de esta amenaza es recolectar direcciones de correos electrónicos reales con fines económicos, transmisión de virus, capturar contraseñas (plishing) entre otros.
  • 10. HOAX Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena; algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte como las que existen por correo postal. Los objetivos que persigue quien inicia un hoax son: alimentar su ego, captar direcciones de correo y saturar la red o los servidores de correo.
  • 11. VIRUS Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.
  • 12. GUSANOS Tiene la propiedad de duplicarse a sí mismo; los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario. A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan
  • 13. TROYANOS Es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños; los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos crean una puerta trasera (backdoor) que permite la administración remota del computador a un usuario no autorizado.
  • 14. ROOTKITS Es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.
  • 15. KEYLOGGER Son programas maliciosos que monitorizan todas las pulsaciones del teclado y las almacenan para un posterior envío al creador; por ejemplo al introducir un número de tarjeta de crédito el keylogger guarda el número, posteriormente lo envía al autor del programa y este puede hacer pagos fraudulentos con esa tarjeta.
  • 16. ADWARE Es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalar el programa o mientras se está utilizando la aplicación. 'Ad' en la palabra “adware” se refiere a “advertisement” (anuncios) en inglés.
  • 17. CRIMEWARE Ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros o compañías de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware. Es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio. PHARMING
  • 18. RECOMENDACIONES • Instalar oportunamente las actualizaciones (parches) de seguridad del sistema operativo de su PC. • Tener instalado y actualizado un sistema de antivirus y antispyware. • Instalar y configurar un firewall.
  • 19. LA SEGURIDAD DE LA INFORMACIÓN La información, en sus más variadas formas, es uno de los activos más valiosos y estratégicos de cualquier empresa hoy. Tanto para almacenarse adecuadamente, así como para disponer de datos e información relevante. Las principales preocupaciones de las organizaciones son la Seguridad de la Información y la Gestión de Riesgos. La seguridad de la información esta basada en cinco pilares: *Confidencialidad, que limita y controla el acceso a la información, de acuerdo a la autorización y necesidades de la empresa. * Integridad, que garantice las características originales de la información. * Disponibilidad, que garantice el acceso de los usuarios para uso legítimo, de acuerdo con la autorización. * Autenticidad, que garantice la fuente de la información. * Irreversibilidad, que asegura la autoría de la información.
  • 20. VACUNAS INFORMÁTICAS Los antivirus tienen el objetivo de detectar, eliminar y desinfectar los virus en el procesador y bloquearlos para que no entren. Detectan las vías de posibles infecciones, y notifican al usuario que zonas en la internet tienen infecciones y que documentos tienen virus. Un antivirus tiene tres principales funciones y componentes: La vacuna es un programa que instalado residente en la memoria, actúa como "filtro" de los programas que son ejecutados, abiertos para ser leídos o copiados, en tiempo real.
  • 21. TIPOS DE VACUNAS CA - Sólo detección: Son vacunas que solo detectan archivos infectados sin embargo no pueden eliminarlos o desinfectarlos. CA - Detección y desinfección: son vacunas que detectan archivos infectados y que pueden desinfectarlos. CA - Detección y aborto de la acción: son vacunas que detectan archivos infectados y detienen las acciones que causa el virus CB - Comparación por firmas: son vacunas que comparan las firmas de archivos sospechosos para saber si están infectados.
  • 22. CB - Comparación de signature de archivo: son vacunas que comparan las signaturas de los atributos guardados en tu equipo. CB - Por métodos heurísticos: son vacunas que usan métodos heurísticos para comparar archivos. CC - Invocado por el usuario: son vacunas que se activan instantáneamente con el usuario. CC - Invocado por la actividad del sistema: son vacunas que se activan instantáneamente por la actividad del sistema Windows.