Virus Antivirus y Delitos Informáticos Herramientas Informáticas Virus Informático • Programa de ordenador que se reproduce a sí mismo e interfiere con el hardware de una computadora o con su sistema operativo (el software básico que controla la computadora). • Los virus están diseñados para: – Reproducirse y, – Evitar su detección. • Como cualquier otro programa informático, un virus debe ser ejecutado para que funcione: es decir, el ordenador debe cargar el virus desde la memoria del ordenador y seguir sus instrucciones. Estas instrucciones se conocen como carga activa del virus. Clasificación de los Virus • Estos programas se dividen en tres categorías: – Caballos de Troya. Un caballo de Troya aparenta ser algo interesante e inocuo, por ejemplo un juego, pero cuando se ejecuta puede tener efectos dañinos. – Troyanos. los troyanos de hoy en día son programas informáticos que parecen ser software útil pero que ponen en peligro la seguridad y provocan muchos daños. Un troyano reciente apareció como un mensaje de correo electrónico que incluye archivos adjuntos que aparentaban ser actualizaciones de seguridad de Microsoft, pero que resultaron ser virus que intentaban deshabilitar el software antivirus y de servidor de seguridad. – Bombas lógicas. Una bomba lógica libera su carga activa cuando se cumple una condición determinada, como cuando se alcanza una fecha u hora determinada o cuando se teclea una combinación de letras. – Gusanos. Un gusano se limita a reproducirse, pero puede ocupar memoria de la computadora y hacer que sus procesos vayan más lentos. Cómo se producen las infecciones? • Los virus informáticos se difunden cuando las instrucciones, o código ejecutable, que hacen funcionar los programas pasan de un ordenador a otro. Una vez que un virus está activado, puede reproducirse copiándose en discos flexibles, en el disco duro, en programas informáticos legítimos o a través de redes informáticas. • Estas infecciones son mucho más frecuentes en los PC que en sistemas profesionales de grandes computadoras, porque los programas de los PC se intercambian fundamentalmente a través de discos flexibles , USB y de redes informáticas no protegidas. Cómo se producen las infecciones? (Cont.) • Los virus funcionan, se reproducen y liberan sus cargas activas sólo cuando se ejecutan. Por eso, si un ordenador está simplemente conectado a una red informática infectada o se limita a cargar un programa infectado, no se infectará necesariamente. Normalmente, un usuario no ejecuta conscientemente un código informático potencialmente nocivo; sin embargo, los virus engañan frecuentemente al sistema operativo de la computadora o al usuario informático para que ejecute el programa viral. Especies de virus • • • • • • Parásitos. Los virus parásitos infectan ficheros ejecutables o programas de la computadora. No modifican el contenido del programa huésped, pero se adhieren al huésped de tal forma que el código del virus se ejecuta en primer lugar. Estos virus pueden ser de acción directa o residentes. Del sector de arranque inicial. Los virus del sector de arranque inicial residen en la primera parte del disco duro o flexible, conocida como sector de arranque inicial, y sustituyen los programas que almacenan información sobre el contenido del disco o los programas que arrancan el ordenador. Estos virus suelen difundirse mediante el intercambio físico de discos flexibles. Multipartitos. Los virus multipartitos combinan las capacidades de los virus parásitos y de sector de arranque inicial, y pueden infectar tanto ficheros como sectores de arranque inicial. Acompañantes. Los virus acompañantes no modifican los ficheros, sino que crean un nuevo programa con el mismo nombre que un programa legítimo y engañan al sistema operativo para que lo ejecute. De vínculo. Los virus de vínculo modifican la forma en que el sistema operativo encuentra los programas, y lo engañan para que ejecute primero el virus y luego el programa deseado. Un virus de vínculo puede infectar todo un directorio ( sección) de una computadora, y cualquier programa ejecutable al que se acceda en dicho directorio desencadena el virus. De Fichero de datos. Estos virus infectan programas que contienen lenguajes de macros potentes (lenguajes de programación que permiten al usuario crear nuevas características y herramientas) que pueden abrir, manipular y cerrar ficheros de datos. Están escritos en lenguajes de macros y se ejecutan automáticamente cuando se abre el programa legítimo. So independientes de la máquina y del sistema operativo. Clasificación de los virus: • La clasificación correcta de los virus siempre resulta variada: – Podemos agruparlos por la entidad que parasitan (sectores de arranque o archivos ejecutables), – Por su grado de dispersión a escala mundial, – Por su comportamiento – Por su agresividad – Por sus técnicas de ataque o por como se oculta • Caballos de Troya: Los caballos de Troya no llegan a ser realmente virus porque no tienen la capacidad de autoreproducirse. Se esconden dentro del código de archivos ejecutables y no ejecutables pasando inadvertidos por los controles de muchos antivirus. Posee subrutinas que permitirán que se ejecute en el momento oportuno. Existen diferentes caballos de Troya que se centrarán en distintos puntos de ataque. • Camaleones: Son una variedad de similar a los Caballos de Troya, pero actúan como otros programas comerciales, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño. Cuando están correctamente programados, los camaleones pueden realizar todas las funciones de los programas legítimos a los que sustituyen (actúan como programas de demostración de productos, los cuales son simulaciones de programas reales). • Conejo: Cuando los ordenadores de tipo medio estaban extendidos especialmente en ambientes universitarios, funcionaban como multiusuario, múltiples usuarios se conectaban simultáneamente a ellos mediante terminales con un nivel de prioridad. • Macro-virus: Los macro-virus representan una de las amenazas más importantes para una red. Actualmente son los virus que más se están extendiendo a través de Internet. Representan una amenaza tanto para las redes informáticas como para los ordenadores independientes. Su máximo peligro está en que son completamente independientes del sistema operativo o de la plataforma. Los macro-virus son pequeños programas escritos en el lenguaje propio (conocido comolenguaje script o macro-lenguaje) propio de un programa. FORMAS DE PREVENCIÓN Y ELIMINACIÓN DEL VIRUS • • • • • • Copias de seguridad Copias de programas originales No acepte copias de origen dudoso Utilice contraseñas Anti-virus Actualice periódicamente su anti-virus Antivirus DELITOS INFORMATICOS Acto conciente y voluntario que genera un perjuicio voluntario a personas naturales o jurídicas, no llevando a un beneficio material a su autor, por el contrario produce un beneficio ilícito para su autor aun cuando no perjudique a la víctima. CARACTERÍSTICAS • Acumulación de información. • Inexistencia de registros visibles. • Falta de evidencia en la alteración de datos o programas. • Eliminación de pruebas. • Especialidad del entorno. • Dificultad para proteger archivos. • Falta de controles de seguridad DELINCUENCIA INFORMÁTICA 1. 2. 3. 4. 5. Fraude informático Hacking o terrorismo lógico Acciones físicas contra la integridad de los sistemas informáticos Atentados contra el derecho a la intimidad Atentados a la propiedad intelectual informática. CÓDIGO PENAL COLOMBIANO Ley 599 de 2000 1. Conductas lesivas de la confidencialidad 2. Conductas lesivas de la integridad O Sabotaje Informático 3. Conductas lesivas de la disponibilidad 4. La atipicidad de la usurpación o uso fraudulento de nombres de dominio en Internet y una reflexión final 5. Otro tipo de delitos Conductas lesivas de la confidencialidad a. Introducción de datos falsos en bancos de datos personales. b. Fuga de datos o revelación de información. c. Uso de llaves maestras: Utilización de programas no autorizados para modificar, destruir, copiar, insertar, o impedir el uso de datos archivados en los sistemas de información. d. Pinchado de líneas: Interferir líneas telefónicas en las cuales se transmiten informaciones. e. Intrusismo informático: Al introducirse indebidamente en sistemas de información, bases de datos, o correos electrónicos ajenos. f. Otras: falsedad en documentos, utilización de bombas lógicas, virus informáticos, actividades que destruya, inutilice, desaparezca o dañe herramientas, bases de datos, instalaciones, equipos o materias primas. 2. Conductas lesivas de la integridad o Sabotaje Informático Para obstaculizar el funcionamiento de sistemas de información. La ejecutan los Hackers.Son: • Bombas lógicas: para destruir o dañar datos en un ordenador • Virus informáticos: Destrucción o daño en el software o hardware pero tienen capacidad de expansión y contagio a otros sistemas • Falsificación de documentos electrónicos afecta la integridad de la información como interés colectivo. 3. Conductas lesivas de la disponibilidad Son los conocidos "spamm" o el "electronic-mail bombing"; que consisten en el envío mensajes de correo electrónico, no Solicitados o autorizados, para bloquear los sistemas. 4. Usurpación o uso fraudulento de nombres de dominio en Internet Los nombres de dominio son derechos de propiedad industrial, equivalentes a las marcas. No se puede adecuar al delito de usurpación de marcas y patentes por no encontrarse los nombres de dominio, dentro de los objetos materiales a que se refiere la norma. OTRO TIPO DE DELITOS • Espionaje: Acceso no autorizado a sistemas informáticos gubernamentales y de grandes empresas e interceptación de correos electrónicos. • Terrorismo: Mensajes anónimos de grupos. • Narcotráfico: Transmisión de fórmulas para la fabricación de estupefacientes, lavado de dinero • Otros delitos: tráfico de armas, proselitismo de sectas, propaganda de grupos extremistas. Los nueve fraudes y abusos más frecuentes a través de las líneas 18000 • • • • • • Contactos Ofertas de trabajo Regalos y premios Videntes Páginas web gratuitas Confirmaciones de pedidos • Concursos • Líneas eróticas • Consultorios HACKERS Todos los creadores son Hackers. Todos los que crean una propiedad intelectual. • Persona que disfruta explorando los detalles de los sistemas programables. • Persona experta en programar. • Persona que, gracias a sus grandes conocimientos informáticos, puede introducirse sin permiso en la información que tengan otros ordenadores o redes informáticas de particulares, empresas o instituciones si están conectados a Internet Cracker • • Un Hacker con intenciones destructivas o delictivas. Un cracker es alguien que viola la seguridad de un sistema informático de forma similar a como lo haría un hacker, sólo que a diferencia de este último, el cracker realiza la intrusión con fines de beneficio personal o para hacer daño. El término deriva de la expresión "criminal hacker", y fue creado alrededor de 1985 por contraposición al término hacker, en defensa de éstos últimos por el uso incorrecto del término. Se considera que la actividad de esta clase de cracker es dañina e ilegal SEGURIDAD DE SOFTWARE • El software de empresas confidenciales no tiene los niveles de seguridad esperados. A pesar de que las herramientas se mejoran día a día, los hackers también aumentan su nivel de conocimientos técnicos y de sofisticación. Los hackers utilizan diversas técnicas para quebrar los sistemas de seguridad de una red, buscan los puntos débiles del sistema.Mientras que los hackers penetran en las redes para dañar o robar información. • Penetration testing: conjunto de técnicas que se utilizan para evaluar y probar la seguridad de un sistema. • La incorporación de las denominadas "redes inteligentes" podría dificultar considerablemente las actividades de los Hackers.