CIBERSEGURIDAD PYR

Actividades (3)

1. ¿Qué es la seguridad informática? 

Es el conjunto de acciones, herramientas y dispositivos cuyo objetivo es dotar a un sistema informático de integridad, confidencialidad y disponibilidad. Además hay que ser conscientes de que las pérdidas de información no pueden venir sólo de ataques externos sino que pueden producirse por errores nuestros o por accidentes o averías en los equipos.

2. ¿Qué es el malware y qué objetivos tiene? 

El código malicioso o malware, es un programa que tiene como objetivo introducirse y hacer daño en un ordenador sin que el usuario lo note. Entre sus objetivos podemos señalar:

• Robar información, datos personales, claves, números de cuenta.

• Crear redes de ordenadores zombis, denominadas también botnet, para ser utilizadas en el envío masivo de spam, phising, realización de ataques de denegación de servicio.

• Cifrar el contenido de determinados archivos para solicitar el pago de una cantidad para solucionarlo (Ransomware).

3. ¿Qué diferencias hay entre un virus informático y un gusano? 

Mientras que un código malicioso tiene como objetivos alterar el funcionamiento de un ordenador sin el conocimiento del usuario y por lo general incorporan códigos infectados en archivos, activándose los virus cuando se ejecuta este archivo; un gusano es un tipo de virus que no necesita la intervención humana para ser propagado ya que este lo hace automáticamente a comparación del otro.

4. ¿Qué tipos de troyano hay? Explica brevemente con tus palabras cada uno de ellos.

• Puertas traseras (backdoors): crean una puerta oculta, modificando el sistema, de acceso al mismo de modo que el servidor posee el equipo como si fuese suyo propio permitiendo tener el acceso a todo tipo de información.

• Keyloggers: Se queda con las pulsaciones del teclado que realiza el usuario. Se utilizan normalmente para robar contraseñas.

• Spyware: Envía información del sistema el exterior de forma automática. Para instalarse necesita la participación de un virus o troyano, aunque también puede estar oculto en los archivos de instalación de un programa normal. Su objetivo más leve y más común es aportar los datos a determinadas empresas de márketing online que, con posterioridad y por diferentes medios como por correo electrónico, enviarán publicidad al usuario sobre los temas que detectaron que les podían interesar.

• Adware: Programas de publicidad que muestran anuncios, mediante ventanas emergentes o páginas del navegador.

5. ¿Puedo infectar mi ordenador simplemente abriendo una foto que me han enviado por internet? ¿Cómo se llamar este tipo de virus?

Sí, y se llaman macrovirus. Este es un subtipo de virus que es creado en macros inscritas en documentos, páginas web, presentaciones, etc. Por ello pueden también estar incorporadas en una foto infectada, y de ahí la macro pasa a la biblioteca de macros de la aplicación que ejecuta, con lo que la macro acabará ejecutándose en los diferentes documentos que se abran con esta aplicación.

Actividades (4)

1. ¿En qué se basa la ingeniería social y qué objetivo tiene?

Es la manipulación inteligente de la tendencia natural de la gente a confiar. Su objetivo es obtener información a través de las personas que la utilizan sin recurrir a programas complejos, como códigos maliciosos, y utilizando los más antiguos métodos de engaño y timo pero a nivel informático.

2. ¿Qué pretenden las cadenas de correos o mensajes? 

Estas buscan obtener direcciones de correo electrónico para poder enviarles spam, un correo de este tipo se multiplica de forma exponencial con lo que más tarde o más temprano lo vuelve a recibir pero averiguando cientos de direcciones de email. También pueden buscar colapsar los servidores de correo o los correos millonarios.

3. ¿Qué es el phising? Pon un ejemplo.

La palabra es parecida al término inglés de pescar fishing pero con la p de password. Un ejemplo es donde la víctima recibe un correo electrónico de su director de su oficina bancaria en el que se le comunica que el nuevo método de acceder a banca electrónica es pulsando sobre un enlace que le envía realmente a una web fraudulenta con apariencia similar a la real. Entonces se quedan con el nombre de usuario y la contraseña real para poder operar con ellas en su nombre.

Actividades (5)

1. ¿Por qué es importante tener el sistema operativo actualizado? 

Porque así protegemos nuestros equipos y es menos probable que entre un virus.

2. ¿Qué trabajo realiza un antivirus en nuestro ordenador?

El antivirus es un programa que detecta, impide la ejecución y elimina software maliciosos como virus informáticos, gusanos, espías, etc... Estos pueden estar en estado residente, es decir análisis continuo de la información en movimiento entrando y saliendo o en estado de análisis completo pasivo con el cual se realizarán análisis completo del sistema de forma periódica o a decisión del usuario.

3. ¿Qué finalidad tiene el cortafuegos en nuestro ordenador? 

Es un programa cuya finalidad es permitir o prohibir la comunicación entre las aplicaciones de nuestro equipo y la red, así como evitar ataques intrusos desde otros equipo al nuestro mediante el protocolo TCP/IP, actuando como una barrera de protección entre nuestro equipo y el exterior. 

4. ¿Por qué es importante realizar copias de seguridad de los datos de nuestro ordenador? 

Ya que en caso de pérdida de información por averías, roturas, virus, caídas…  los daños reales serán mínimos, menos la pérdida de tiempo que conlleve la restitución de lo perdido.

5. ¿En qué consiste la navegación segura?

SSL (Secured Sockets Layer) es un protocolo de encriptación utilizado en transacciones seguras vía Web entre un cliente y un servidor, habilitando la posibilidad de utilizar firmas digitales, algoritmos de criptografía y algoritmos digest de resumen de mensajes.