UNIVERSIDAD

TÉCNOLOGICA
DEL PERÚ
Docente

Jorge Martin, Rodríguez Castro

Tema

SE

Integrantes

Guerrero López Kevin Alberto

Chapoñan Nunton Ruben Isaac

García Yturria Marco Enrique

Chiclayo, 2024

Importancia
Sin un plan establecido, la seguridad del software puede dañar gravemente a una
empresa. Después de elegir el software adecuado, es hora de implementar las mejores
prácticas de seguridad de software discutidas. (Thales, 2024)

¿Qué es la seguridad del software?

La seguridad del software es el concepto de implementar mecanismos en su

construcción para ayudarlo a permanecer funcional y resistente a los ataques. La
seguridad del software es fundamental porque un ataque de un programa maligno puede
causar un daño extremo a cualquier pieza de software, comprometiendo la integridad, la
autenticación y la disponibilidad.

Amenazas

MALWARE:

Malware o “software malicioso” es un término amplio que describe cualquier programa o

código malicioso que es dañino para los sistemas.

El malware hostil, intrusivo e intencionadamente desagradable intenta invadir, dañar o

deshabilitar ordenadores, sistemas informáticos, redes, tabletas y dispositivos móviles, a
menudo asumiendo el control parcial de las operaciones de un dispositivo. Al igual que la
gripe, interfiere en el funcionamiento normal.

¿Cuáles son los tipos más comunes de malware?

· El adware es un software no deseado diseñado para mostrar anuncios en su pantalla,

normalmente en un explorador. Suele recurrir a un método subrepticio: bien se hace
pasar por legítimo, o bien se adosa a otro programa para engañar al usuario e
instalarse en su PC, tableta o dispositivo móvil.
· El spyware es malware que observa las actividades del usuario en el ordenador en
secreto y sin permiso, y se las comunica al autor del software.
· Un virus es malware que se adjunta a otro programa y, cuando se ejecuta —
normalmente sin que lo advierta el usuario—, se replica modificando otros programas
del ordenador e infectándolos con sus propios bits de código.
· Los gusanos son un tipo de malware similar a los virus, que se replica por sí solo con el
fin de diseminarse por otros ordenadores en una red, normalmente provocando daños
y destruyendo datos y archivos.
· Los exploits son un tipo de malware que aprovecha los errores y vulnerabilidades de un
sistema para que el creador del exploit pueda asumir el control. Los exploits están
vinculados, entre otras amenazas, a la publicidad maliciosa, que ataca a través de un
sitio legítimo que descarga contenido malicioso inadvertidamente desde un sitio
peligroso.
[Link]
PHISHING:

El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos
que suplantan la identidad de compañías u organismos públicos y solicitan información
personal y bancaria al usuario. A través de un enlace incluido en el email, intentan redirigirlo a
una página web fraudulenta para que introduzca su número de tarjeta de crédito, DNI, la
contraseña de acceso a la banca online, etc.

Estos correos electrónicos fraudulentos suelen incluir el logotipo o la imagen de marca de la

entidad, pueden contener errores gramaticales y en ocasiones intentan transmitir urgencia y
miedo para que el usuario realice las acciones que le solicitan.

Un email de tipo phishing también puede llevar un archivo adjunto infectado con software
malicioso. El objetivo de este malware es infectar el equipo del usuario y robar su información
confidencial.

Tipos de ataques de phishing

Spear phishing

Mientras la mayoría de las campañas de phishing envían correos electrónicos masivos al mayor
número posible de personas, el spear phishing es un ataque dirigido. Spear phishing ataca a
una persona u organización específica, a menudo con contenido personalizado para la víctima
o víctimas.

Phishing de clonación

En este ataque, los delincuentes hacen una copia, o clonan, correos electrónicos legítimos
enviados anteriormente que contienen un enlace o un archivo adjunto. Luego, el autor del
phishing sustituye los enlaces o archivos adjuntos con contenido malicioso disfrazado para
hacerse pasar por el auténtico.

419/Estafas nigerianas

Un extenso correo electrónico de phishing de alguien que afirmaba ser un príncipe nigeriano es
una de las estafas más antiguas de Internet. El correo electrónico se marca como 'urgente' o
'privado' y su remitente solicita al destinatario que proporcione un número de cuenta bancaria
para remitir los fondos a un lugar seguro”. Por cierto, el número “419” está asociado con esta
estafa. Hace referencia a la sección del código penal nigeriano que trata sobre fraude, los
cargos y las penas para los infractores.

Phishing telefónico

Con los intentos de phishing a través del teléfono, a veces llamados phishing de voz o “vishing,”
el phisher llama afirmando representar a su banco local, la policía o incluso la Agencia
Tributaria. A continuación, le asustan con algún tipo de problema e insisten en que lo solucione
inmediatamente facilitando su información de cuenta o pagando una multa. Normalmente le
piden que pague con una transferencia bancaria o con tarjetas prepago, porque son imposibles
de rastrear.
Phishing vía SMS, o “smishing,” es el gemelo malvado del vishing, que realiza el mismo tipo de
estafa (algunas veces con un enlace malicioso incorporado en el que hacer clic) por medio de
un mensaje de texto SMS.

¿Cómo protegerse del phishing?

· Revisa detenidamente el remitente del correo para comprobar si es el oficial o si, por el
contrario, contiene palabras o caracteres extraños que no se corresponden con la
compañía que dice ser.
· No pulses en ningún enlace ni descargues archivos adjuntos si el correo te resulta
sospechoso o alarmante.
· Por regla general, ninguna compañía u organismo público te va a solicitar información
personal o sensible a través de un enlace incluido en un email. Mantente alerta ante
peticiones de este tipo y no la proporciones.
· Recuerda que BBVA nunca te va a solicitar información bancaria confidencial, como
claves de acceso a la banca online o códigos de un solo uso (OTP), a través de un enlace
incluido en un correo.
· Mantén actualizados el sistema operativo, el navegador y las aplicaciones de tus
dispositivos.
· Descarga las aplicaciones desde mercados y repositorios oficiales, no lo hagas desde
enlaces incluidos en este tipo de comunicaciones.
[Link]

[Link]
[Link]

RANSOMWARE

El malware de rescate, o ransomware, es un tipo de malware que impide a los usuarios

acceder a su sistema o a sus archivos personales y que exige el pago de un rescate para
poder acceder de nuevo a ellos. Las primeras variantes de ransomware se crearon al
final de la década de los 80, y el pago debía efectuarse por correo postal. Hoy en día los
creadores de ransomware piden que el pago se efectúe mediante criptomonedas o
tarjetas de crédito.

Tipos de ransomware

Scareware

El scareware no resulta tan temible. Incluye programas de seguridad falsos y ofertas

falsas de soporte técnico. Podría recibir un mensaje emergente que le informa de que se
ha detectado malware y que la única forma de librarse de él es pagar. Si no lo hace,
seguramente continuará siendo bombardeado con mensajes emergentes, pero sus
archivos están básicamente a salvo.
Bloqueadores de pantalla

Con estos la alerta pasa a naranja. Si un ransomware que bloquea la pantalla llega a su
ordenador, le impedirá el uso de su PC por completo. Al encender el ordenador aparece
una ventana que ocupa toda la pantalla, a menudo acompañada de un emblema de
aspecto oficial del FBI o del Departamento de Justicia de los Estados Unidos, que le
indica que se han detectado actividades ilegales en su ordenador y que debe pagar una
multa.

Ransomware de cifrado

Este es el peor de todos. Este es el que le secuestra los archivos y los cifra, exigiendo un
pago para volver a descifrarlos y devolvérselos. La razón por la que este tipo de
ransomware es tan peligroso es porque una vez que los ciberdelincuentes se apoderan de
los archivos, no hay ningún software de seguridad ni restauración del sistema capaz de
devolvérselos. A menos que pague el rescate, puede despedirse de sus archivos. E
incluso si lo paga, no hay ninguna garantía de que los ciberdelincuentes le devuelvan los
archivos.

[Link]
Tipos de Seguridad

 Antivirus

Las herramientas de seguridad más importantes para los usuarios finales son los
programas antivirus y antimalware, diseñados para detectar y eliminar amenazas como
virus y gusanos, garantizando así que los dispositivos funcionen correctamente y estén
protegidos contra ataques maliciosos.

 Firewall

Es un programa de seguridad que debe controlar el tráfico de la red que entra y que
también sale . esto ayuda a prevenir que los atacantes pueden entrar a nuestra red.

 Contraseñas

También es una herramienta que permite la segura del usuario en su cuentas , sistema y
sus datos y que a si los usuarios ni autorizados pueden acceder a esa información
Referencias
THALES (2024) ¿Qué es la seguridad del software y por qué es tan importante ahora?
THALES. [Link]
security#:~:text=Los%20servicios%20y%20herramientas%20de,gama%20de
%20programas%20de%20software.

Araujo, Adriel (2024) 10 herramientas de Seguridad Informática y cómo usarlas.

Hackmetrix. [Link]
como-usarlas/