SEGURIDAD EN INTERNET
Definicion: La seguridad en Internet son todas aquellas precauciones que se toman para proteger todos los elementos que hacen parte de la red como infraestructura e información, la más afectada por delincuentes cibernéticos.
La seguridad informática se encarga de crear métodos, procedimientos y normas que logren identificar y eliminar vulnerabilidades en la información y equipos físicos, como los computadores.
Algunas de las cosas que los cibercriminales buscan conseguir por medio de internet son:
- Robo de información
- Daño de información
- Ataques a sistemas o equipos
- Suplantación de identidad
- Venta de datos personales
- Robo de dinero
Los delincuentes cibernéticos usan varios modos para atacar una víctima en la red como los virus con los que logran vulnerar sistemas y alterar el funcionamiento de los dispositivo electrónicos, el pishing, que consiste en que un cibercriminal se hace pasar por una persona diferente por medio de correos electrónicos, mensajería instantánea o redes sociales para adquirir información confidencial como contraseñas, tarjetas de crédito, entre otros.
Tipos de Virus Cibernéticos:
A continuación se detallan los distintos tipos de virus de computadoras hasta ahora conocidos:
Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.
Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga.
Time Bomb o Bomba de Tiempo
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo".
Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el "Michelangelo".
Lombrices, worm o gusanos
Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.
Con el interés de hacer un virus pueda esparcirse de la forma más amplia posible, sus creadores a veces, dejaron de lado el hecho de dañar el sistema de los usuarios infectados y pasaron a programar sus virus de forma que sólo se repliquen, sin el objetivo de causar graves daños al sistema. De esta forma, sus autores tratan de hacer sus creaciones más conocidas en internet. Este tipo de virus pasó a ser llamado gusano o worm. Son cada vez más perfectos, hay una versión que al atacar la computadora, no sólo se replica, sino que también se propaga por internet enviandose a los e-mail que están registrados en el cliente de e-mail, infectando las computadoras que abran aquel e-mail, reiniciando el ciclo.
Troyanos o caballos de Troya
Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las computadoras infectadas. Existen distintas formas para saber si estás infectado con un troyano y cómo eliminarlo de tu PC.
Ciertos virus traen en su interior un código aparte, que le permite a una persona acceder a la computadora infectada o recolectar datos y enviarlos por Internet a un desconocido, sin que el usuario se de cuenta de esto. Estos códigos son denominados Troyanos o caballos de Troya.
Inicialmente, los caballos de Troya permitían que la computadora infectada pudiera recibir comandos externos, sin el conocimiento del usuario. De esta forma el invasor podría leer, copiar, borrar y alterar datos del sistema. Actualmente los caballos de Troya buscan robar datos confidenciales del usuario, como contraseñas bancarias.
Los virus eran en el pasado, los mayores responsables por la instalación de los caballos de Troya, como parte de su acción, pues ellos no tienen la capacidad de replicarse. Actualmente, los caballos de Troya ya no llegan exclusivamente transportados por virus, ahora son instalados cuando el usuario baja un archivo de Internet y lo ejecuta. Práctica eficaz debido a la enorme cantidad de e-mails fraudulentos que llegan a los buzones de los usuarios. Tales e-mails contienen una dirección en la web para que la víctima baje, sin saber, el caballo de Troya, en vez del archivo que el mensaje dice que es. Esta práctica se denomina phishing, expresión derivada del verbo to fish, "pescar" en inglés. Actualmente, la mayoría de los caballos de Troya simulan webs bancarias, "pescando" la contraseña tecleada por los usuarios de las computadoras infectadas. Existen distintas formas para saber si estás infectado con un troyano y cómo eliminarlo de tu PC.
Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo).
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora.
El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora.
Zombie
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.
El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer.
así es el nuevo virus informático que mantiene en alerta al mundo tras ciberataques
De acuerdo a lo informado por expertos chinos, el virus encripta y cambia el nombre de los documentos aprovechando una falla en el sistema operativo Windows.
China alertó a los usuarios de Windows de un nuevo virus ‘ransomware’ similar al WannaCry que afectó centenares de miles de ordenadores en el mundo.
El virus, llamado UIWIX, encripta y cambia el nombre de los documentos aprovechando una falla en el sistema operativo Windows, explicó el miércoles el Centro Nacional de Respuesta de Emergencia a los Virus Informáticos, que pide a los usuarios que instalen la última actualización disponible. Aunque no se ha registrado ninguna infección en China, el virus se propagó en otros países y provocó una alerta la semana pasada de la firma danesa de ciberseguridad Heimdal Security. “El ‘ransomware’ UIWIX sucede al WannaCry, pero sin interruptor, y con las mismas capacidades de autoreproducción que le permiten propagarse rápidamente”, advirtió Heimdal.
De acuerdo a lo informado por expertos chinos, el virus encripta y cambia el nombre de los documentos aprovechando una falla en el sistema operativo Windows.
China alertó a los usuarios de Windows de un nuevo virus ‘ransomware’ similar al WannaCry que afectó centenares de miles de ordenadores en el mundo.
El virus, llamado UIWIX, encripta y cambia el nombre de los documentos aprovechando una falla en el sistema operativo Windows, explicó el miércoles el Centro Nacional de Respuesta de Emergencia a los Virus Informáticos, que pide a los usuarios que instalen la última actualización disponible. Aunque no se ha registrado ninguna infección en China, el virus se propagó en otros países y provocó una alerta la semana pasada de la firma danesa de ciberseguridad Heimdal Security. “El ‘ransomware’ UIWIX sucede al WannaCry, pero sin interruptor, y con las mismas capacidades de autoreproducción que le permiten propagarse rápidamente”, advirtió Heimdal.
Para que nuestro ordenador se infecte o contagie con un virus, el código del virus tiene que grabarse en
nuestro ordenador, la forma más sencilla de hacer esto para un virus es cuando copiamos archivos, ya
que sólo tiene que ocultarse dentro del archivo que estamos copiando.
Si sólo leemos información no podremos infectarnos, por ejemplo, si leemos el contenido de un CD o
visitamos una página de la web no hay peligro de infección. Esto es la norma general, pero hay
excepciones, como veremos más adelante, ya que a veces ocurre que estamos grabando cosas en nuestro
ordenador sin darnos cuenta de ello.
Una vez el archivo del virus está en nuestro ordenador tiene que ejecutarse para poder realizar sus
funciones. El hecho de tener un archivo grabado en el disco duro no quiere decir que ese virus haya hecho
todo lo que tiene que hacer, puede que todavía no se haya ejecutado. Aunque lo más normal es que nada
más entrar en el ordenador el archivo se ejecute.
Hay varias formas de ejecutarse, por ejemplo, lo
podemos ejecutar nosotros mismos sin darnos cuenta al abrir un archivo adjunto del correo. Otra forma
de autoejecutarse es alterar la configuración del ordenador para que se ejecute cada vez que arrancamos
el ordenador.
Así pues, cada vez que copiamos algo en nuestro ordenador podemos estar copiando también un virus.
Las vías de infección más comunes son:
Aunque Windows Defender es cada vez más seguro como solución de seguridad informática preinstalada en equipos con Windows 10, lo cierto es que otros programas –complementarios- son clave para mantener al máximo nivel la seguridad del ordenador. Y así librarnos de amenazas de malware, evidentemente, aunque sacrificando en algunos casos, y ligeramente, las prestaciones del equipo. En AV-TEST han analizado antivirus para Windows 10 y tienen un ranking de los mejores de 2017.
- El correo electrónico.
- Bajarse archivos de Internet por download.
- Bajarse archivos de Internet por ftp.
- Copiar pendrives, CD, etc.
- Visitar páginas web.
- Uso de grupos de discusión.
- Uso de redes.
- Uso de redes P2P.
Detección
¿Cómo podemos saber que tenemos un virus en nuestro ordenador?
La forma más evidente y penosa de enterarnos es como consecuencia de los daños producidos por el
virus, y que acabamos de ver en el punto anterior.
Sin embargo hay algunos síntomas que nos pueden alertar de la presencia de un virus.
Hay síntomas
dudosos que pueden ser por un virus o por otras causas y que deben dar lugar a una investigación más
profunda. Hay otros síntomas claros de que estamos infectados y que obligan a una actuación urgente.
Síntomas dudosos:
- el ordenador va muy lento.
- disminuye la memoria disponible.
- el ordenador se apaga o bloquea frecuentemente.
- hay programas que no funcionan o funcionan mal a partir de un momento dado. Síntomas claros.
Aunque Windows Defender es cada vez más seguro como solución de seguridad informática preinstalada en equipos con Windows 10, lo cierto es que otros programas –complementarios- son clave para mantener al máximo nivel la seguridad del ordenador. Y así librarnos de amenazas de malware, evidentemente, aunque sacrificando en algunos casos, y ligeramente, las prestaciones del equipo. En AV-TEST han analizado antivirus para Windows 10 y tienen un ranking de los mejores de 2017.
Comentarios
Publicar un comentario