REPORTE DE INVESTIGACIÓN SOBRE LA SEGURIDAD EN INTERNET
SEGURIDAD EN INTERNET.- La mayoría de los usuarios no tienen ni idea de todos los riesgos que corren cuando utilizan esta herramienta y esto debe de ser porque a las compañías que venden este producto no les convendría que la gente estuviera al tanto de esto pues lo más probable es que no lo utilizaran, muchos creen que con el antivirus que les surten esta compañía están ya fuera de todo riesgo, pero lamentablemente no es así.
Los usuarios de este artilugio a diario están corriendo un sin número de riesgos, desde que por alguna falla eléctrica pierda el esfuerzo de toda una mañana o que alguien esté al tanto de todas aquellas operaciones que haga en su computadora, hasta un secuestro o algo peor, por no mencionar que se puede quedar sin un cinco en sus cuentas bancarias, para ello deberíamos todos de implementar medidas de seguridad
lgunas medidas que pueden ser útiles para este fin son:
1. Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos.
2. Asegurar que se utilicen los datos, archivos y programas correctos en/y/por el procedimiento elegido.
3. Asegurar que la información transmitida sea la misma que reciba el destinatario al cual se ha enviado y que no le llegue a otro.
4. Organizar claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones empleadas.
5. Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.6. Nunca abrir spam.
7. Conseguirse un buen sistema antivirus.
8. Comprarse un buen no break.
9. Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas difíciles de averiguar a partir de datos personales del individuo.
10. Utilizar tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad
Ahora veamos en detalle cuales son las principales AMENAZAS:
• El usuario: causa del mayor problema ligado a la seguridad de un sistema informático (porque no le importa, no se da cuenta o a propósito).
• Programas maliciosos: programas destinados a perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado (por inatención o maldad) en el ordenador abriendo una puerta a intrusos o bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica o un programa espía o un spyware.
• Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido (cracker, defacer, script kiddie o Script boy, viruxer, etc.).
• Un siniestro (robo, incendio, inundación): una mala manipulación o una mala intención derivan a la pérdida del material o de los archivos.
Aparte muchos usuarios tienen ideas falsas acerca de algunos aspectos de seguridad entre ellos:
• Mi sistema no es importante para un cracker. Los virus actúan en forma automática de una máquina a otra.
• Estoy protegido pues no abro archivos que no conozco. Existen múltiples formas de contagio y los programas realizan acciones sin la supervisión del usuario.
• Como tengo antivirus estoy protegido. Los programas antivirus no son capaces de detectar todas las posibles formas de contagio existentes, ni los nuevos virus.
• Como dispongo de un firewall no me contagio. Esto únicamente proporciona una limitada capacidad de respuesta. Además los firewalls de aplicación (los más usados) no brindan protección suficiente contra el spoofing.
•
Tengo un servidor web cuyo sistema operativo es un Unix actualizado a la fecha. Puede que este protegido contra ataques directamente hacia el núcleo, pero si alguna de las aplicaciones web (PHP, Perl, Cpanel, etc.) está desactualizada, un ataque sobre algún script puede permitir que el atacante abra una shell y por ende ejecutar comandos en el unix.
Por las dudas adquiera un seguro para internet de cobertura amplia.
El spam, que se refiere a la recepción de correos no solicitados, normalmente de publicidad engañosa, y en grandes cantidades, promoviendo Rolex, Viagra, pornografía y otros productos y servicios de la calidad sospechosa. Además de ser utilizados para estafar incautos.
¿Que es un virus informático?
Un virus informático es un programa, esto es, un pedazo de código ejecutable, cuya finalidad es la de reproducirse perniciosamente.
Al igual que los virus biológicos, los virus informáticos se extienden rápidamente y resultan a menudo difíciles de erradicar. Pueden unirse a casi cualquier tipo de archivo y extenderse como archivos, que a su vez se copian y se envían de ordenador a ordenador.
Además de la repetición, algunos virus informáticos comparten otra peculiaridad: una rutina dañina que se produce al ejecutar el programa infectado.
Mientras algunos virus pueden desplegar sólo mensajes o imágenes no deseados, otros pueden destruir archivos, reformatear su unidad de disco duro, o causar otro tipo de daño.
Otro tipo de virus no tan perniciosos pueden, sin embargo causar problemas como el consumo de espacio de almacenamiento, en algunos casos la totalidad del disco duro, así como el consumo de la memoria del ordenador de tal forma que degradan el adecuado funcionamiento del mismo.
Hace varios años la mayoría de los virus se transmitían principalmente a través de los disquetes, pero ha sido Internet quien ha multiplicado su transmisión, introduciendo nuevos mecanismos de distribución de virus, principalmente a través del correo electrónico.
Dado los riesgos que entrañan estos virus se ha creado toda programas para paliar esta epidemia estos son los:
Antivirus
De Wikipedia, la enciclopedia libre
Saltar a navegación, búsqueda
Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980
Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, los antivirus han evolucionado hacia programas más avanzados que no sólo buscan detectar un Virus informáticos, sino bloquearlo, desinfectar y prevenir una infección de los mismos, así como actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.
El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.
Adicionalmente, muchos de los antivirus actuales han incorporado funciones de detección proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuáles son potencialmente dañinas para el ordenador, con técnicas como Heurística, HIPS, etc.
Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.
Asimismo, cuentan con un componente de análisis bajo demando (los conocidos scanners, exploradores, etc), y módulos de protección de correo electrónico, Internet, etc.
El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.
Actualmente hay una gran mayoria de antivirus pero no todos se asemejan al pretendido por todos, un antivirus eficaz en todos los sentidos.
No comments:
Post a Comment