SEGURIDAD INFORMATICA
ALUMNOS: JOSE VARGAS, NAHUEL ROMANO, CARLA ROMANO, FABRICIO AVELLANEDA
PRACTICO Nº 4
- DEFINA VIRUS Y MALWARE
- DEFINA LOS 5 TIPOS DE VIRUS: ADWARE, SPYWARE, BOTNETS, RASOMWARE,
PISHING. Y DE SU PUNTO DE VISTA CUAL ES MAS PELIGROSO A SU ENTENDER.
DESARROLLO
1) Un virus es un programa informático creado para producir algún daño en el ordenador
y que posee, además, dos características particulares: pretende actuar de forma
transparente al usuario y tiene la capacidad de reproducirse a sí mismo.
El termino malware se refiere a cualquier software malicioso diseñado para dañar o
explotar cualquier dispositivo, servicio o red programable. Este puede afectar no solo a
la computadora infectada sino a cualquier otro dispositivo con el que este pueda
comunicarse.
El malware puede robar, cifrar o borrar sus datos, alterar o secuestrar funciones
básicas del ordenador y espiar su actividad en el ordenador sin su conocimiento y su
permiso.
2) ADWARE: es un programa malicioso, que se instala en la computadora sin que el
usuario lo note, cuya función es descargar y/o mostrar anuncios publicitarios en la
pantalla de la víctima.
Cuando un adware infecta un sistema, el usuario comienza a ver anuncios publicitarios
de forma inesperada en pantalla. Por lo general, estos se ven como ventanas
emergentes del navegador del sistema operativo (pop-ups). Los anuncios pueden
aparecer incluso, si el usuario no está navegando por Internet.
BOTNETS: Una botnet es una red de equipos infectados por códigos maliciosos, que
son controlados por un atacante (Al controlar los sistemas remotamente total o
parcialmente), disponiendo de sus recursos para que trabajen de forma conjunta y
distribuida. Cuando una computadora ha sido afectado por un malware de este tipo,
se dice que es un equipo es un robot o zombi.
Algunas de las tareas que se realizan con frecuencia desde redes botnets son:
*Envío de spam
* Realización de ataques de denegación de servicio distribuido (DDoS)
* Alojamiento de archivos para sitios web: material pornográfico, pedófilo, warez,
cracks, sitios de phishing, etc.
* Distribución e instalación de nuevo malware
* Abuso de publicidad online
�RASOMWARE: El ransomware es una de las amenazas informáticas más similares a un
ataque sin medios tecnológicos: el secuestro. En su aplicación informatizada, el
ransomware es un código malicioso que cifra la información del ordenador e ingresa
en él una serie de instrucciones para que el usuario pueda recuperar sus archivos. La
víctima, para obtener la contraseña que libera la información, debe pagar al atacante
una suma de dinero, según las instrucciones que este disponga.
El ataque, en el común de los casos, ataca solo a ciertos archivos; siendo los principales
afectados los de ofimática, como procesadores de texto, hojas de cálculo o
diapositivas. También las imágenes y correos electrónicos son considerados
prioritarios para el común de los ataques.
PISHING: El phishing consiste en el robo de información personal y/o financiera del
usuario, a través de la falsificación de un ente de confianza. De esta forma, el usuario
cree ingresar los datos en un sitio de confianza cuando, en realidad, estos son enviados
directamente al atacante.
El phishing es una de las técnicas y tipos de Password Harvesting, forma en que se
denominan los ataques que recolectan contraseñas de los usuarios.
En su forma clásica, el ataque comienza con el envío de un correo electrónico
simulando la identidad de una organización de confianza, como por ejemplo un banco
o una reconocida empresa.
Las características de un correo de phishing son las siguientes:
* Uso de nombres de reconocidas organizaciones.
* El correo electrónico del remitente simula ser de la compañía en cuestión.
* El cuerpo del correo, presenta el logotipo de la compañía u organización que firma
el mensaje.
* El mensaje insta al usuario a reingresar algún tipo de información que, en realidad,
el supuesto remitente ya posee.
* El mensaje incluye un enlace.
SPYWARE: son aplicaciones que recopilan información del usuario, sin el
consentimiento de este.
El uso más común de estos aplicativos es la obtención de información respecto a los
accesos del usuario a Internet y el posterior envío de la información recabada a entes
externos.
Al igual que el adware, no es una amenaza que dañe al ordenador, sino que afecta el
rendimiento de este y, en este caso, atenta contra la privacidad de los usuarios. Sin
embargo, en algunos casos se producen pequeñas alteraciones en la configuración del
sistema, especialmente en las configuraciones de Internet o en la página de inicio.
DE NUESTRO PUNTO DE VISTA CONSIDERAMOS QUE EL PISHING ES ACTUALMENTE
EL MALWARE MAS PELIGROSO POR EL ROBO DE DATOS PERSONALES Y BANCARIOS A
LA GENTE ADULTA Y A LAS PERSONAS QUE NO TIENEN CONOCIMIENTO EN
INFORMATICA QUE A SU VEZ ESTE MALWARE NO LO PUEDEN PREVENIR.
