Seguridad Informática en Internet Unidad 7 TICO 3ªEvaluación 1 Diferentes tipos de seguridad Activa y pasiva sumario 2 Sintomas de ataque a nuestro pc 3 Seguridad pasiva ¿Qué es? 4 Amenazas en los sistemas de informacion 5 Ejemplo de amenaza 1.Diferencias Seguridad activa y Seguridad pasiva Seguridad activa Congunto de acciones encaminadas a proteger el ordenador y su contenido; se trata de reducer las vulnerabilidades todo lo posible • Instalación de software de seguridad. •Contraseñas seguras. •Encriptación de datos. •Certificados digitales. Seguridad pasiva Pretende minimizar el impacto de un posible daño informatico; asumiendo que existe las vulnerabilidades es necesario disminuir la concecuencias • Copias de seguridad periódicas. •Sistemas de alimentación ininterrumpida (SAI). 2.Sintomas de ataque a nuestro ordenador: Los síntomas más comunes tras una infección son: ¿Comó saber si tu pc esta infectado? 1 Hacen más lento el trabajo del ordenador. 2 Aumentan el tamaño de los ficheros. 3 La fecha o la hora del fichero es incorrecta. 4 Reducen la memoria disponible. 5 Hacen que algunos programas no puedan ejecutarse (navegador, lector de correo, etc,...). 3.Seguridad Áctiva ¿QUÉ ES? La seguridad activa será la que utilizamos día a día para evitar cualquier tipo de ataque, existen infinidad de recomendaciones dependiendo del sistema que estemos utilizando, evidentemente no se puede tratar de la misma manera un servidor que un equipo cliente 3.1.Medidas para evitar ataques Estas son las mas comúnes 1 Utilizar 2 Copias de seguridad Este punto es el más olvidado, no siempre nos acordamos hacer copias de seguridad de TODO, hasta que nos damos cuenta de que un virus ha corrompido nuestros archivos y no podemos recuperarlos. 3 Contraseñas fuertes, existen virus que intentan averiguar las contraseñas de administrador, si se lo ponemos fácil, podría bloquearnos o incluso secuestrarnos todo nuestro sistema. Usuarios que no sean administradores, para abrir un excel y navegar por internet ¿necesitamos tener control total sobre todo? esta manía que todos tenemos, puede ocasionarnos algún dolor de cabeza. 4 Tener 5 S.O.actualizado Un antivirus no puede hacer el trabajo solo, tal vez pueda detectar algo, pero si ese malware aprovecha una vulnerabilidad del sistema operativo, el antivirus es probable que no pueda parar la infección. Existen programas que pueden revisar nuestro sistema y avisarnos de los parches más importantes que necesita el sistema. Antivirus Actualizado, ante esto caben pocos comentarios, las últimas firmas de nuestra solución antivirus son imprescindibles para poder luchar contra ataques de malware. 6 Sentido Común Si es raro y parece un virus… probablemente lo sea, no lo abras. 4.Amenazas en los sistemas de información Ahora veremos algunos ejemplos: Ataques de Contraseñas Los ciberdelincuentes hacen uso de diferentes técnicas para atacar nuestras credenciales hay muchos tipos de ataques como los de diccionario, etc… SQL Injection Malware Virus Es una vulnerabilidad que permite al atacante enviar o “inyectar” instrucciones SQL de forma maliciosa y malintencionada dentro del código SQL programado para la manipulación de bases de datos, de esta forma todos los datos almacenados estarían en peligro. El software malicioso o software malintencionado abarca el conjunto de software elaborado con fines maliciosos: virus, troyanos, gusanos, spyware, etc. Los virus informáticos tienen básicamente la función de propagarse a través de un software, son muy nocivos con distintos objetivos, puede realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. 5.Ejemplo de un ataque Hablaré sobre un ataque bastante conocido producido por un virus Gusano Morris El gusano Morris es uno de los peores virus informáticos de la historia. Fue creado por el estudiante universitario Robert Morris, a quien debe su nombre, y se propagó por Internet el 2 de noviembre de 1988 El objetivo de este ataque consistía en obtener las contraseñas de otros ordenadores aprovechando algunos defectos en la versión de Unix la Universidad de Berkeley. Video corto de la noticia Fue el primer ejemplar de malware autorreplicable que afectó a Internet afectó a unos 6.000 de los 60.000 servidores conectados a la red, incluyendo el centro de investigación de la NASA,lo que motivo que se creara el Equipos de Respuesta ante Emergencias Informaticas dejando casi inútiles algunos de ellos , Se estima que ocasionó pérdidas de 96 millones de dólares FIN. Gracias por su atención.