¿QUÉ ES UNA AMENAZA

INFORMÁTICA?
0 Se puede definir como amenaza a todo elemento o
acción capaz de atentar contra la seguridad de la
información.
0 Las amenazas surgen a partir de la existencia de
vulnerabilidades, es decir que una amenaza sólo
puede existir si existe una vulnerabilidad que pueda
ser aprovechada, e independientemente de que se
comprometa o no la seguridad de un sistema de
información.
 ¿QUÉ ES UNA
VULNERABILIDAD?
0 Las vulnerabilidades son fallos en el software
informático que crean debilidades en la seguridad
global de tu ordenador o de tu red.
0 Las vulnerabilidades también pueden producirse por
configuraciones inadecuadas del ordenador o de la
seguridad.
 ¿QUÉ ES UA
VULNERABILIDAD?
0 Las empresas proveedores
de software anuncian
vulnerabilidades a medida
que son descubiertas y
trabajan rápido en
arreglarlas con “parches” de
software y seguridad a fin
de contrarrestarlas.
 ¿CÓMO EVITAMOS UNA
VULNERABILIDAD?
0 Mantener los parches de software y seguridad
actualizados.
0 Configurar los ajustes de seguridad del sistema
operativo, navegador de Internet y software de
seguridad.
 ¿CÓMO SE CAUSAN LAS
AMENAZAS?
Las amenazas pueden ser causadas por:
0 Usuarios
0 Programas maliciosos
0 Errores de programación
0 Intrusos
0 Un siniestro (robo, incendio, inundación)
0 Catástrofes naturales.
 ¿CÓMO SE CAUSAN LAS
AMENAZAS?
0 USUARIOS:
Causa del mayor problema
ligado a la seguridad de un
sistema informático. En algunos
casos sus acciones causan
problemas de seguridad, si bien
en la mayoría de los casos es porque tienen
permisos sobre dimensionados, no se les han
restringido acciones innecesarias, etc.
 ¿CÓMO SE CAUSAN LAS
AMENAZAS?
0 PROGRAMAS MALICIOSOS:
Programas destinados a perjudicar o a hacer un uso
ilícito de los recursos del sistema. Es instalado (por
inatención o maldad) en el ordenador, abriendo una
puerta a intrusos o bien modificando los datos.
 ¿CÓMO SE CAUSAN LAS
AMENAZAS?
0 ERRORES DE PROGRAMACIÓN:
La mayoría de los errores de
programación que se pueden
considerar como una amenaza
informática es por su condición de
poder ser usados como exploits por
los crackers, aunque se dan casos donde el mal
desarrollo es, en sí mismo, una amenaza. La
actualización de parches de los sistemas operativos y
aplicaciones permite evitar este tipo de amenazas.
 ¿CÓMO SE CAUSAN LAS
AMENAZAS?
0 INTRUSOS:
Persona que consiguen acceder
a los datos o programas a los
cuales no están autorizados
(crackers, defacers, hackers, script
kiddie o script boy o
lammer, viruxers, etc.).
0 UN SINIESTRO:
Una mala manipulación o una mala intención
derivan a la pérdida del material o de los archivos.
 PROGRAMAS MALICIOSOS
0 Internet ha tomado un auge de
evolución en los últimos años,
dentro de la misma, existen
programas maliciosos que se
aprovechan de las vulnerabili-
dades e inseguridades de un
computador.
 PROGRAMAS MALICIOSOS
MALWARE:
Software malicioso
(del inglés ‘malicious’,
‘software’)

En este grupo se encuentran los virus clásicos

(aquellas formas de infección que existen desde hace
años) y otras nuevas amenazas que han surgido con el
tiempo como los virus y troyanos. Se puede considerar
como malware todo programa con algún fin dañino.
 PROGRAMAS MALICIOSOS
0 SPAM:
Es el correo electrónico no
deseado o correo basura, que se
envía sin ser solicitado, de
manera masiva, por parte de un
tercero.

Aunque en un principio se utilizaba para envío de

publicidad, se ha visto un creciente uso con el fin
de propagar códigos maliciosos.
 ¿CÓMO PREVENIRLO?
0 Instalar software para bloquear/filtrar Spam.
0 Si sospechas que un e-mail es spam, no respondas,
simplemente bórralo.
0 Considera deshabilitar la vista previa de tu e-mail y
leer los e-mails en texto sin formato.
0 Rechazar todos los Mensajes Instantáneos de aquellos
que no estén en tu lista de Contactos.
0 No pinches en enlaces URL de Mensajes Instantáneos
al menos que los esperes de una fuente conocida.
 PROGRAMAS MALICIOSOS
0 VIRUS:
Es un programa informático creado para producir
algún daño en el computador.
Posee dos características particulares: pretende
actuar de forma transparente al usuario y tiene la
capacidad de reproducirse a sí mismo
 PROGRAMAS MALICIOSOS
0 VIRUS:
Los virus pueden
infectar de dos maneras
diferentes:
La tradicional consiste en ‘inyectar’ una porción de
código malicioso en un archivo normal. Es decir, el virus
reside dentro del archivo ya existente. De esta forma,
cuando el usuario ejecute el archivo, además de las
acciones normales del archivo en cuestión, se ejecutan
las instrucciones del virus.
 PROGRAMAS MALICIOSOS
0 VIRUS:
La segunda forma de infectar consiste en “ocupar el
lugar” del archivo original y renombrar este por un
nombre conocido solo por el virus. En este caso, al
ejecutar el archivo primero se ejecuta el malicioso y, al
finalizar las instrucciones, este llama al archivo original,
ahora renombrado.
 ¿CÓMO PREVENIRLO?
0 Realizar periódicas copias de seguridad de nuestros
datos.
0 Evitar descargar archivos de lugares no conocidos.
0 No aceptar software no original o pre-instalado sin el
soporte original.
0 Analizar todos los nuevos discos que introduzcamos
en nuestro sistema con un antivirus, incluso los discos
vacíos (pues pueden contener virus en su sector de
arranque).
 ¿CÓMO PREVENIRLO?
0 Analizar periódicamente el disco duro, para evitar que
algún virus se cargue en memoria previamente al
análisis.
0 Actualizar los patrones de los programas de antivirus
cada uno o dos meses, algunos paquetes lo hacen
automáticamente.
0 Intentar recibir los programas que necesitemos de
Internet de los sitios oficiales.
0 Proteger los discos contra escritura, especialmente los
de sistema.
 PROGRAMAS MALICIOSOS
0 SPYWARE:
Los programas espía son aplicaciones que recopilan
información del usuario sin su consentimiento.
Su objetivo más común es obtener datos sobre los hábitos
de navegación o comportamiento en la web del usuario atacado
y enviarlos a entes externos.
No es una amenaza que dañe
al ordenador, sino que afecta el
rendimiento de este y, en este
caso, atenta contra la privacidad
de los usuarios.
 ¿CÓMO PREVENIRLO?
0 Usar un programa de seguridad de Internet de
confianza para protegerse de un modo proactivo
contra los Spyware y otros riesgos de seguridad.
0 Configurar el firewall en el programa de seguridad de
Internet de Confianza para bloquear peticiones no
solicitadas para comunicaciones exteriores.
0 No aceptar o abrir cuadros de diálogo de errores
sospechosos dentro del navegador.
 ¿CÓMO PREVENIRLO?
0 El spyware puede llegar como parte de una “oferta
gratis” – no acepte ofertas gratis.
0 Lea siempre con cuidado el acuerdo de Licencia de
Usuario a la hora de Instalar y cancele la instalación si
otros “programas” están siendo instalados como parte
del programa deseado.
 PROGRAMAS MALICIOSOS
0 ADWARE:
Se trata de un programa malicioso que se instala en el
computador sin que el usuario lo note, y cuya función es
descargar y mostrar anuncios publicitarios en la pantalla
de la víctima mediante publicidad pop-ups(ventanas
emergentes).

Por lo general, el adware

utiliza información recopilada
por algún spyware para decidir
qué publicidad mostrar.
 ¿CÓMO PREVENIRLO?
0 Evitar hacer clic en enlaces desconocidos
0 Configurar la ficha de privacidad de internet
0 Ejecutar exploraciones regulares con un software
antivirus, ya sea adware o spyware.
0 Ejecutar exploraciones regulares con el software
limpiador del registro.
0 Instalar y ejecutar exploraciones regulares con el
software de seguridad de Internet.
 PROGRAMAS MALICIOSOS
0 PYSHING:
Consiste en el robo de información personal y
financiera del usuario, a través de la falsificación de un
ente de confianza.
El usuario recibe un correo
electrónico simulando la
identidad de una organización
de confianza, por lo que este, al
confiar en el remitente, envía
sus datos directamente al
atacante.
 ¿CÓMO PREVENIRLO?
Si crees que has recibido un e-mail de phishing,
donde se pretende que pinches en el enlace y
descargues un programa y te preocupa que puedas
tener instalado algún tipo de virus en tu ordenador,
aquí te mostramos algunas cosas que sería interesante
comprobar:
 ¿CÓMO PREVENIRLO?
0 ¿Tienes el antivirus en funcionamiento?
0 ¿Están tus definiciones de virus actualizadas (menos
de una semana de antigüedad)?
0 ¿Has realizado algún escaneado completo de tu disco
duro/memoria en busca de virus?
0 ¿Estás utilizando programas anti-spyware como
Adaware y/o SpybotSD?
 ¿CÓMO PREVENIRLO?
0 Una vez que escanees y tengas resultados positivos o
elimines programas, asegúrate de que tus cuentas
online están aseguradas, modifica tus claves de
cuenta.
0 Asegúrate de que has activado tu filtro anti phishing,
una característica de Internet Explorer 7.
0 Ponte en contacto con tu proveedor de anti-
spyware/anti virus para ver qué otros pasos puedes
dar.
 PROGRAMAS MALICIOSOS
0 SCAM:
Es el nombre utilizado para
las estafas a través de medios
tecnológicos.

Los medios utilizados por el scam son similares a los

que utiliza el phishing, si bien su objetivo no es obtener
datos sino lucrar de forma directa a través del engaño.
Las técnicas más comunes son el anuncio de una
ganancia extraordinaria o las peticiones de ayuda
caritativa.
 PROGRAMAS MALICIOSOS
0 GUSANOS:
Su principal diferencia con los virus
tradicionales es que no necesitan de un
archivo anfitrión para seguir vivos.
El archivo malicioso puede copiarse de
una carpeta a otra o enviarse a toda la
lista de contactos del correo electrónico,
citando solo algunos ejemplos.
En algunos casos, los gusanos transportan otros tipos de
malware, como troyanos o rootkits; en otros, simplemente
intentan agotar los recursos del sistema como memoria o ancho
de banda mientras intenta distribuirse e infectar más
ordenadores.
 PROGRAMAS MALICIOSOS
0 TROYANOS:
Se disfraza para engañar al usuario: Los archivos
que simulan ser normales e indefensos, como pueden
ser juegos o programas, provocan al usuario para que
los ejecute y así logran instalarse en los sistemas.
A diferencia de los gusanos y los virus, estos no
pueden replicarse por sí mismos. A través de un troyano
un atacante pueda conectarse remotamente al equipo
infectado, registrar el tipeo y robar contraseñas, y hasta
robar información del sistema.
 PROGRAMAS MALICIOSOS
0 TROYANOS:
Entre los disfraces más
comunes que utilizan los
troyanos se encuentran archivos
por correo electrónico que
simulan ser una imagen, un
archivo de música o algún
archivo similar, legitimo e
inofensivo.
simulan ser una imagen, un archivo de música o algún
archivo similar, legitimo e inofensivo.
 ¿CÓMO PREVENIRLO?
0 Bajo ningún concepto instalar programas pirateados,
cracks, modificaciones, etc
0 Evitar programas tipo Emule, Torrent, Ares, etc.
0 Cuidado con la visita a páginas Web de poca
confianza.
0 Actualizar nuestro sistema operativo y programas de
sus posibles vulnerabilidades críticas.
 PROGRAMAS MALICIOSOS
0 BOTNETS:
Es una red de equipos infectados (robot o zombi) por
códigos maliciosos, los cuales son controlados por un
delincuente informático el cual, de manera remota, envía
órdenes a los equipos zombis haciendo uso de sus recursos.
Los dueños de redes botnets las utilizan para acciones
como envío de spam, ataques a sitios web, alojamiento de
archivos para sitios web (material pornográfico, cracks, sitios
de phishing, etc.), distribución e instalación de nuevo
malware y abuso de publicidad en línea.
 PROGRAMAS MALICIOSOS
0 ROOTKIT:
Son herramientas como programas, archivos,
procesos, puertos o cualquier componente lógico
diseñadas para mantener en forma encubierta el
control de un computador.
No es un software maligno en sí mismo, sino que
permite ocultar las acciones malignas que se
desarrollan en un equipo.
Otras amenazas se incorporan y fusionan con
técnicas de rootkit para disminuir su probabilidad de
ser detectadas.
GRACIAS