PROTECCIÓN

Las empresas además de utilizar herramientas, crean planes en sus políticas de seguridad para concienciar a cada uno de los miembros de la organización sobre la importancia y la sensibilidad de la información, pieza clave para preservar la seguridad. En este caso son muy importante las actuaciones de sus empleados.

Los antivirus son programas para detectar malware, eliminarlos y prevenir futuros ataques. Es importante que este software este actualizado pues utiliza base de datos que comparan los archivos del ordenador con los maliciosos. También utilizan algoritmos heurísticos que advierten al usuario de comportamientos sospechosos.

Síntomas de una infección:

-No arranca las aplicaciones

-El ordenador va lento

-Iconos desconocidos en el escritorio

-No se conecta a internet o el internet va lento

-Cambio de la página de inicio del navegador

-Instalación de barras de herramientas del navegador

-Desactiva automáticamente el antivirus o el cortafuegos

-El equipo en el arranque va lento

-Desaparición de archivos o carpetas

-Publicidad

-Movimiento automático del ratón

-Aumento de la actividad en el equipo y tráfico en la red

Cuáles son los pasos que se deben seguir en caso de infección

         - Restaurar el sistema a un estado anterior:

Siga los pasos a continuación para restaurar su computadora a una fecha anterior utilizando un punto de restauración:

·         Escriba recuperación en el cuadro búsqueda de la barra de tareas y escoja Recuperación (Panel de control).

·         Haga clic en Abrir Restaurar sistema.

·         Haga clic en Siguiente.

·         Seleccione su punto de restauración, y haga clic en Siguiente.

·         Haga clic en Finalizar.

·         La computadora se reiniciará y presentará un mensaje en el escritorio confirmando que la restauración fue exitosa.
- Analizarlo con el antivirus.

a.       Análisis completo.

Paso 1. Seleccione la opción “Análisis completo del sistema” del menú

** Paso 2**. Haga clic en  para activar la siguiente pantalla:

Figura 3: el panel de Análisis muestra la ejecución del análisis completo del sistema

Una vez se haya completado el análisis completo del sistema, y si se ha encontrado una amenaza para el sistema, el panel Análisis completo del sistema mostrará una pantalla similar a esta:

Figura 4: el elemento de Análisis completo muestra los archivos infectados encontrados

Si el análisis completo del sistema ha encontrado amenazas, haga clic en el botón “Mostrar Resultrados” para abrir la página de resultados.

b.      Análisis durante el arranque.

El análisis durante el arranque de avast! le permite realizar un análisis completo del disco duro antes de que el sistema operativo Microsoft Windows se inicie por completo. Mientras se realiza el análisis durante el arranque, todos (o casi todos) los programas de malware y virus siguen inactivos, es decir, aún no han podido iniciarse ni interactuar con otros sistemas. Así son más fáciles de reconocer y eliminar. El análisis durante el arranque también accede directamente al disco, evitando los drivers del sistema de archivos de Windows, que pueden estar infectados. Esto contribuye a encontrar más virus y 'rootkits' – el nombre de una forma de malware particularmente maligna.

Se recomienda encarecidamente que ejecute un análisis durante el arranque si tiene una sospecha, aunque sea remota, de que su sistema informático puede estar amenazado o infectado. El Análisis durante el arranque y el Disco de recuperación (descrito en la sección 3.2.3 Disco de recuperación) son los análisis más completos y exhaustivos que le ofrece avast!. El análisis durante el arranque puede llevar más tiempo, dependiendo de la velocidad del ordenador, de la cantidad de datos y del número de discos duros.

Para ejecutar un análisis durante el arranque, siga los pasos descritos a continuación:

Paso 1. Haga clic en para activar el panel de Análisis.

Paso 2. Seleccione la opción  del menú desplegable.

Paso 3. Haga clic en   para programar un análisis durante el arranque la próxima vez que inicie el sistema.

Paso 4. Reinicie su ordenador para comenzar el análisis.

Nota: un análisis durante el arranque se realiza antes de que el sistema operativo y la interfaz hayan cargado completamente; de manera que el progreso del análisis se mostrará así en su pantalla:

Figura 7: El análisis durante el arranque de avast!

avast! le preguntará qué quiere hacer si se detectan virus. Puede seleccionar las acciones posibles mediante los números adecuados del teclado. Recomendamos que seleccione el número 2 Arreglar automáticamente para que avast! se encargue de los virus de forma automática.

Tenga en cuenta que eliminar un archivo infectado o transferirlo al Baúl de virus puede dar como resultado que alguna información o funcionalidad de su sistema sea inaccesible. En casos extremos en los que un virus haya infectado archivos vitales para el funcionamiento del sistema operativo, transferir estos archivos al Baúl de virus o eliminarlos puede ocasionar que su sistema operativo no se inicie correctamente.

2.       Arrancar el equipo con un Live CD: Aquí se puede ver el proceso completo: http://www.ite.educacion.es/formacion/materiales/43/cd/modulo_1/arranque_desde_el_cdrom.html

a.       Una vez cargado el equipo se pueden recuperar los datos: Para recuperarlos la explicación completa y fácil lo podemos encontrar en la siguiente página: https://hipertextual.com/archivo/2013/10/recuperar-archivos-borrados-usando-ubuntu/

3.       Ejecutar unidades de desinfección específicas que actúan como antídotos de virus o eliminan amenazas completas. Se realiza de la siguiente forma: entra al comando ejecutar y escribe cmd

Luego te aparece un cuadro negro en el que tendrás que escribir la letra de la unidad que quieras desinfectar luego dos puntos, así:

c:

Luego te tira abajo la letra de la unidad que seleccionaste, escribe lo siguiente: attrib -s -r -h /d /s *.* y dale enter

ATAQUES

Ataques a los sistemas informáticos:

Los ataques informáticos siempre se han dirigido a los sistemas operativos de Windows pero hoy en día se han extendido a todas las plataformas y con una tendencia creciente a los dispositivos móviles

4.1. Tipos de ataques

·           Interrupción

·           Interceptación

·           Modificación

·           Suplantación o fabricación

·           Ingeniería social: Esta técnica busca canalizar la atención de los usuarios aprovechando aspectos de su personalidad, curiosidad, deseo, aficiones… para que realicen actos involuntarios, sin sospechar que están colaborando con el ataque para que logre sus objetivos.

·           Ataques remotos:

o   Inyección de códigos: añade o borra información en sitios remotos que no están bien protegidos

o   Escaneo de puertos: averigua que puerto de un equipo en la red se encuentran abiertos  para posteriormente enviar un ataque

o   Denegación de servicios (DoS): Satura los recursos de un equipo o red para que deje de responder o que funcione con lentitud. Normalmente suele atacar a los servidores de web y cuando el ataque es desde varios puntos de conexión se llama D-DoS.

o   Escuchas de red: captura el tráfico de una red aplicando distintos filtros utilizando programas sniffers para interceptar toda la información que pasa por la red bien sea pinchando un cable o utilizando antenas.

o   Spoofing: suplanta la identidad de un usuario, red o equipo falsificando su dirección IP, DNS, para adquirir privilegios y acceder a redes autentificadas y hacerse pasar por otras personas.

o   Fuerza bruta: Se basa en probar todas las combinaciones posibles del espacio clave de un sistema. Hoy en día se trata de que las contraseñas sean cada vez más largas y sin sentido. La fuerza bruta usa diccionarios que utiliza palabras claves organizadas por medio de un criterio en particular.

o   Elevación de privilegios: aumenta los permisos del atacante hasta ser administrador.

¿Para qué sirve el protocolo whois? 

WHOIS es un protocolo TCP que, bajo una petición, nos envía una respuesta con toda la información de titularidad de un dominio. Por tanto, podemos saber a quién pertenece un dominio haciendo un WHOIS.

La petición de un WHOIS se puede hacer de diversas maneras, pero lo habitual es utilizar un servicio web (una página web) que nos permita realizar esa consulta. Para ello indicamos simplemente el nombre del dominio que queremos consultar. El WHOIS nos responde sobre el propietario del nombre de dominio indicado y los contactos técnico, de facturación, etc.

¿En qué consiste la ingeniería social inversa? Pon ejemplos

El usuario es el que se pone en contacto (utilizando cualquiera de los medios que se suelen utilizar en la ingeniería social: de persona a persona, teléfono, sitio web, correo electrónico, red social, etc…), sin saberlo con la persona que desea obtener información de él y una vez establecido el contacto ésta obtiene la información necesaria para realizar el ataque o la intrusión. ¿Cuál es la trampa? Pues consiste en ponerle al usuario las miguitas de pan para llegar a él. Por ejemplo:

– Descubro un sitio web en el que dicen que son expertos en arreglar determinados problemas relacionados con el ordenador. Una vez que me pongo en contacto con ellos a través de uno de los medios indicados anteriormente, obtienen la información que necesitan para un futuro posible ataque.

– Me llega al buzón de correos un anuncio o una tarjeta de una persona que arregla ordenadores. Lo conservo y pasado un tiempo el ordenador se estropea, me pongo en contacto con dicha persona y obtiene la información que precisa.

¿Qué tipo de ataque suele utilizar un botnet?

Enviar	Robar	DoS (denegación de servicio)	Fraude mediante clics
Envían - spam - virus - software espía	Roban información privada y personal y se la comunican al usuario malicioso: - números de tarjeta de crédito - credenciales bancarias - otra información personal y confidencial	Lanzan ataques de denegación de servicio (DoS) contra un objetivo específico. Los criminales cibernéticos extorsionan a los propietarios de los sitios web por dinero, a cambio de devolverles el control de los sitios afectados. Sin embargo, los sistemas de los usuarios diarios son el objetivo más frecuente de estos ataques, que sólo buscan molestar.	Los estafadores utilizan bots para aumentar la facturación de la publicidad web al hacer clic en la publicidad de Internet de manera automática.

¿Ataques más famosos D2?

Lo que empezó siendo un inocente ataque hacker para reivindicar un mejor servicio en la red de ocio de Sony, PlayStation Network, se ha convertido en un delito federal que ha puesto al FBI en máxima alerta.

Una amenaza de bomba dirigida al avión en el que viajaba el Presidente de Sony Online Entertainment, John Smedley, obligó a desviar el vuelo a un aeropuerto cercano para revisar el aparato. Todo se quedó en un susto, pero parece que la amenaza no ha terminado.

Esta es la crónica de una serie de ataques DDoS masivos coordinados que durante el fin de semana ha tumbado la red PlayStation Network, y ha causado cortes y problemas en Xbox Live, Battle.net, y otras redes de videojuegos online.

Dos grupos hackers se disputan la hazaña.

·         Sábado 23 de agosto

Usuarios de redes de videojuegos como Battle.net o la red de la compañía Riot, que dan acceso a juegos muy populares como World of Warcraft,  HearthStone, Diablo 3, o League of Legends comienzan a notar problemas de acceso y fallos de identificación al intentar acceder a dichas redes.

·         Domingo 24, 16 horas

Usuarios de la red de Sony PlayStation Network se quejan de que no pueden entrar, o la consola se queda en espera cuando quieren jugar online. PlayStation Network (PSN) gestiona el juego multijugador y la comunicación online de las consolas PS3, PS4 y PS Vita, así como la descarga de juegos, películas y música, tanto en dichas consolas como en smartphones, tablets, ordenadores y televisores.

Un grupo hacker llamado The Lizard Squad, había avisado unas horas antes de un posible ataque: "¿alguien sabe hacia dónde se encaminan los lagartos?".

A partir de ese momento, los usuarios de PlayStation Network comenzaron a reportar diferentes problemas de acceso.

Algunos recibían el aviso "la red se encuentra en mantenimiento". Otros obtenían el error NW-31456-9, "La conexión con la red se ha perdido"

MALWARE

Se define como un programa malicioso con capacidad para hacer daño a un equipo y con posibilidades de propagarse a otros. Desde la aparición de los virus informáticos a partir de los 80 los códigos maliciosos han progresado mucho entre los que destacamos los más conocidos:

·         Virus: Actúa de forma transparente para el usuario y tiene la capacidad de reproducirse a sí mismo, esta terminología se utiliza para programas que afecta a archivos ejecutables, “Virus Boot” que atacan al sector de arranque, “Virus Script” para los que están escritos en lenguaje scripting y los “Virus Macro” que se incrustan en los documento macro.

·         Gusano: Programa que tiene por objetivo multiplicarse y propagarse través de USB, correo, Discos Duros.

·         Troyano: Código malicioso que se oculta dentro de un archivo inofensivo y útil para el usuario. A diferencia de los gusanos requiere la intervención de las víctimas para propagarse. Downloader (Descarga otros códigos maliciosos), Clicker (Busca beneficios económicos a través de los clicks en seguridad), KeyBlogger (graba todo lo que el usuario escribe a través del teclado para enviarlo al atacante, puede también hacer captura de pantalla, copiar el historial de la web, ver los ficheros abiertos), BackDoor (abre puertos del sistema), BOT (controla el equipo de forma remota), SpyWare (Programa que espía y almacena la información personal sin consentimiento del usuario, en la mayoría de los casos esta información es pasada a empresas de publicidad), AdWare (programa malicioso que se instala en el sistema aprovechando que el usuario acepta términos al instalar otras aplicaciones)

·         RansoNWare: Aplicación que secuestra un dispositivo por medio de la codificación o bloqueo de acceso a la información mostrando un mensaje a la víctima en el que se solicita dinero para liberarlo. RansoNWare más famosos:

·         Rogue: programa malicioso que simula ser un antimalware pero hace los efectos contrarios.

·         RootKit: Software con permiso de administrador (Root) que se oculta entre las herramientas (Kit) del sistema operativo para proporcionar acceso remoto al atacante. Suspende la actividad cuando se detecta el escaneo del antivirus.

·         Otras amenazas:

o   Fishing: Mandar correos electrónicos suplantando una empresa o entidad solicitando tus datos y credenciales.

o   Pharming: aprovecha la vulnerabilidad de los servidores DNS para re direccionar la dirección web de un sitio de confianza a otro fraudulento con la intención de robar los datos y claves.

o   Spam: correo basura que mandan las páginas de publicidad y algunos contienen códigos maliciosos.

o   HOAX: Mensaje de correo distribuido en forma de cadena cuyo objetivo es realizar engaños masivos.

AMENAZAS

Son todos aquellos elementos o acciones capaces de atentar contra la seguridad de la información.

2.1.    Humanas: Provienen de las personas de manera accidental o intencionada.

2.1.1.   Activas: consiguen dañar el objetivo o manipular la información. Pueden ser antiguos empleados de una organización, aprovechando las debilidades que conocen del sistema o Crackers y otros atacantes. Son expertos informáticos que burlan los sistemas de seguridad para obtener información, perjudicar un sistema, o realizar otra cualquier actividad ilícita.

2.1.2.   Pasivas: solo buscan obtener información sin alterarla, son más difíciles de detectar que las activas porque no dejan rastros ni modifican datos. Pueden ser usuarios con conocimientos básicos o los Hackers, expertos informáticos que emplean sus conocimientos para comprobar la vulnerabilidades de un sistemas y corregirlas

2.2.    Físicas: Pueden ser fallos en los dispositivos, accidentales y catástrofes naturales

2.3.    Lógicas: se encuentra el Software Malicioso y las Vulnerabilidades del software como errores de programación o en la configuración del sistema.

·           Tipos de medidas de seguridad

2.4.    Seguridad activa: Control de acceso, encriptación, software de seguridad informática, firmas y certificados digitales, protocolos seguros.

2.5.    Seguridad pasiva: Copias de seguridad, herramientas de limpieza, sistemas de alimentación ininterrumpida, dispositivos NAS, sistemas redundantes.

·         Dispositivos NAS: Permiten como sistema de almacenamiento, a los que se tiene acceso a través de la red, que cualquier equipo autorizado pueda almacenar y recupera información.

·         Sistemas redundantes: duplican los componentes críticos como los procesadores y los discos duros o también las fuentes de alimentación. Los discos duros redundantes se llaman RAID. Niveles más utilizados:

o   RAID 1: https://es.wikipedia.org/wiki/RAID#RAID_1_.28Mirroring.29

o   RAID 5: https://es.wikipedia.org/wiki/RAID#RAID_5

o   RAID 10: https://es.wikipedia.org/wiki/RAID#Linux_MD_RAID_10

¿Cómo se recupera la información perdida de un RAID 5 con 4 discos cuando falla uno de ellos?

Ello lo podemos arreglar fácilmente, os dejo un enlace a la página la cual lo explica muy detalladamente: http://www.remosoftware.com/es/como-recuperar-datos-de-arreglo-de-discos-raid5

SEGURIDAD EN LA INFORMACIÓN

Se puede definir como el conjunto de medidas de retención, detección y corrección orientadas a proteger la confidencialidad, integridad y disponibilidad. El ordenador, para saber si es seguro debe de tener los siguientes aspectos:

·         Confidencialidad: Un sistema es confidencial cuando impide que cualquier usuario sin permiso pueda visualizar los datos.

·         Integridad: Un sistema es íntegro si impide la modificación de la información a cualquier usuario que no esté autorizado.

                  ·         Disponibilidad: Un sistema tiene disponibilidad cuando los usuarios permitidos                                    puedan acceder a la información que requieren.

INDICE

1.       La seguridad en la información.

2.       Amenazas. 

2.1.    Tipos de amenazas.

2.2.    Tipos de seguridad.

3.       Malware. 

4.       Ataques a los sistemas informáticos.

5.       Protección contra el malware.

6.       Cifrado de la información.

7.       Firma electrónica y certificado digital.

8.       Navegación segura.

9.       Privacidad de la información.

10.   Protección de las conexiones en red.

11.   Seguridad en las conexiones inalámbricas.

INTRODUCCIÓN

Esta pagina esta dedicada para aumentar la información en tu ordenador a raíz de los consejos que damos en el blog REDES.