Medidas de prevención para la seguridad de la información
Los mecanismos de seguridad preventivos son todas aquellas acciones que van encaminadas a prevenir cualquier amenaza a la confidencialidad, integridad, no repudio y disponibilidad de los elementos críticos del sistema. Por la propia definición de estas características, también se debe proporcionar mecanismos de autentificación y de control de acceso que garanticen la identificación, autentificación y gestión de perfiles aplicables a los recursos para determinar qué usuario y bajo qué condiciones pueden o no acceder al recurso solicitado para la acción indicada.
Lo primero que se debe tener en cuenta es la protección física de los diferentes equipos del sistema informático. Cualquier equipo en general y, con especial atención, los servidores y hardware de red, deben situarse en recintos protegidos para que sólo el personal autorizado tenga acceso a ellos. Los mecanismos aplicables varían desde una habitación con una cerradura y llave, a los más sofisticados mecanismos de acceso por huella digital, cámaras de seguridad y guardias que reaccionen ante violaciones de la política de acceso -estos dos últimos más bien se deben englobar como sistemas de detección-.
Desde el punto de vista lógico, la seguridad está basada, principalmente, en aplicar, por un lado, configuraciones, técnicas de identidad y listas de control de acceso a la información en los sistemas y las comunicaciones y, por otro lado, el empleo de algoritmos criptográficos.
Algunas medidas de prevención son:
La protección contra el código malicioso malware.
La protección antifraude o pishing
Ser previsores
Protección de la comunicación
Cambiar contraseñas
Tener contraseñas con complejidad
Hacer constantemente un respaldo de tus datos
Hacer chequeas en tus dispositivos para ver qué no tengan virus
Un virus informático es un tipo de programa o código malicioso escrito para modificar el funcionamiento de un equipo. Además, está diseñado para propagarse de un equipo a otro. Los virus se insertan o se adjuntan a un programa o documento legítimo que admite macros a fin de ejecutar su código. En el proceso, un virus tiene el potencial para provocar efectos inesperados o dañinos, como perjudicar el software del sistema, ya sea dañando o destruyendo datos. ESTEFANIA JENNY GARCIA LUPITA VALENCIA LIZZETH SANCHEZ
En la escuela: Recomendaciones y soluciones en caso de ser infectados
Si encuentran un tipo de virus en las
computadoras, ¿qué acciones toman?
Se analiza qué tipo de virus es y
qué tipo de sistema esté atacando, por ejemplo, en esta sala contamos con dos
tipos de sistemas operativos, los cuales son Windows 10 y Windows 7, por lo
tanto, es necesario ver el tipo de virus que es y localizar lo que ataca, es
ahí donde nos enfocamos para resolver el problema. Regularmente en Windows 10
no hay muchos virus, o sea, no los ataca mucho porque la herramienta que trae Windows
10 que es su propio antivirus Windows Defender esta muy completa, entonces
regularmente la activamos totalmente y con eso es suficiente.
Cuando detectamos el virus en la USB,
lo borramos y detectamos la máquina afectada, en este caso las que más se
contagian son las Windows 7, pues son más vulnerables a ser dañadas de esta
manera.
¿Si necesitamos desinfectar una
memoria USB existe un antivirus para limpiarlas?
Existen muy buenos antivirus para una
computadora, especialmente sólo existen 5 que son los más avanzados y con mayor
seguridad que le da a un equipo informático, la versión Free es más o menos
buena dependiendo de la máquina, ya que con algunos antivirus se puede alentar
tu máquina o se pueden presentar otras complicaciones en la máquina, por lo que
es necesario revisar qué tipo de antivirus es el que utilizamos.
Esos virus también pueden infectar
la máquina al introducir memorias USB, sin embargo, ésta se puede limpiar y
recuperar alguna información.
Desde la opción del menú Páginas seguras, USB
Disk Security nos ofrece la posibilidad de navegar de una forma segura e
incluso cuenta con una herramienta que integra virus Total y que nos ayuda a
verificar URLs. Dentro de la opción Herramientas tenemos la posibilidad de
hacer uso de un liberador de espacio en disco, reparar el sistema o mostrar una
lista de aplicaciones que se inician a la vez que Windows. Y por último, Cuarentena es la
opción donde vamos a ver todos los archivos inseguros que fueron borrados,
cifrados y llevados a este estado.
Medidas
básicas para prevenir un virus
1.Ten un antivirus instalado y
actualizado (si puedes además añadir el
Defender, mejor).
2.Mantén actualizado tu
sistema operativo y tus programas. No uses software no oficial.
3.Desconfía, por sistema, de los mensajes no conocidos que
llegan por correo electrónico. Si tienen prisa, te adulan, te regalan, te
amenazan, etc.
4.Revisa siempre el remitente. Si tienes alguna duda de quién te
envía o
el canal que usa, ponte en contacto con esa persona por otro canal
(teléfono, por ejemplo) para verificar que es quien te lo está enviando.
5.No hagas clic sobre nada (enlace,
dirección de correo, enlace, imagen, etc.) Antes de eso, pasa el ratón sobre él
para ver a qué página te dirige y si el lugar es legítimo
¡Ojo! Algunos enlaces se disfrazan como si fueran Dropbox, GoogleDrive
o OneDrive.
6.Desconfía de las URL acortadas (estilo bit.ly y similares). Si
un
enlace de esos te pide algún tipo de datos, desconfía.
7.Antes de meter tus datos en una
web, comprueba que ésta comienza por
https://. Es una Web segura
8.No des tus datos reales, email,
teléfono, dirección a desconocidos
En la escuela: recomendaciones y soluciones en caso de ser infectados. Mantener el sistema operativo y el navegador actualizados.Los virus aprovechan los agujeros del SO y navegador para infectar los dispositivos. Como contramedida los fabricantes corrigen los programas a través de actualizaciones. SOLUCIÓN
La mejor forma para estar protegido es activar las actualizaciones automáticas de tu SO, navegador, plugins del navegador y resto de aplicaciones.
Cuidar las contraseñas. Al introducirlas se debe estar seguro de que es la página correcta, ya que puede parecer idéntica a la legítima y tratarse de una suplantación (phishing). No se debe utilizar la misma contraseña en diferentes servicios porque si acceden a una cuenta fácilmente podrán acceder al resto. Tampoco se ha de compartir las contraseñas con nadie, aunque digan que son del servicio técnico, los servicios respetables nunca solicitarán las contraseñas por propia iniciativa.
Confíar en la web, pero sin ser ingenuo. Hay que permanecer alerta, no todo lo que se dice en Internet tiene por qué ser cierto. Ante la duda, contrastar la información en otras fuentes de confianza.
No hacer clic en enlaces que resulten sospechosos. Se debe ser precavido antes de seguir un enlace al navegar, en el correo, en la mensajería instantánea o en una red social. Los mensajes falsos que los acompañan pueden ser muy convincentes con el fin de captar la atención del usuario y redirigirle a páginas maliciosas.
Tener cuidado con lo que se descarga. No hay que precipitarse y descargarse cualquier cosa, ya que nuevas amenazas surgen cada día y los antivirus no pueden combatirlas todas. Hay que descargar los ficheros solo de fuentes confiables y los programas desde sus páginas oficiales.
Desconfiar de los correos de remitentes desconocidos. Ante la duda, es recomendable no responder a los mismos y eliminarlos directamente.
No abrir ficheros adjuntos sospechosos. Si es de un conocido hay que asegurarse de que realmente lo quiso enviar. Los virus utilizan esta técnica para propagarse entre los contactos del correo, así como los contactos de la mensajería instantánea y de las redes sociales.
SOLUCIONES
Desconectar el equipo de Internet: Esto impedirá que el malware que infectó el equipo continúe propagándose por la red así como también una posible reinfección online luego de la limpieza.
Si no se posee un programa antivirus, instalar alguno en esta instancia: Siempre es recomendable algún software con capacidad de detección proactiva de amenazas. Descargar y actualizar la base de firmas del antivirus instalado previamente para contar con la última actualización y así poder realizar un análisis del equipo más eficiente.
Realizar un análisis completo del sistema: Efectuar un análisis completo de los discos del equipo en busca de amenazas.
Modificar las contraseñas de los correos, cuentas de redes sociales y cualquier servicio que requiera autenticación: Este procedimiento debe efectuarse para eliminar toda posibilidad de robo de credenciales por parte del cibercriminal detrás del malware.
En caso de ser necesario, realizar una limpieza manual: Muchas veces luego de una infección no es suficiente escanear el sistema y realizar una limpieza automatizada. Es por esto que en ciertas ocasiones se debe efectuar una limpieza manual. Para poder llevar a cabo esta tarea, es recomendable identificar de qué tipo de malware se trata para luego buscar el método correcto de desinfección.
Estos antivirus analizan los programas desde el momento en que el usuario los ejecuta y checa si el archivo posee o no algún tipo de virus. Se encuentran ubicados en la memoria RAM y se utilizan para prevenir las infecciones virales.
Se carga primeramente a la memoria al momento de arranque de la computadora
En ocasiones bloquea el sistema para evitar su propagación.
En caso de detectar algún virus, despliega una ventana de información sobre el tipo de virus que
detectó y sugiere algunas acciones para limpiarlo
Tipos de virus que atacan y como atacan
Pueden controlar e interceptar todas
las operaciones llevadas a cabo por el sistema operativo.
Infectando todos aquellos
ficheros y/o programas que sean ejecutados, abiertos, cerrados, renombrados,
copiados.
Algunos ejemplos de este tipo de virus son: Randex, CMJ, Meve, MrKlunky.
ANTIVIRUS NO RESIDENTES
Se encuentran en el disco duro, por lo tanto, se ejecutan desde ahí, y su función es la de erradicar a
los virus.
Revisan primero la memoria.
Buscan virus en la unidad que se especificó.
En caso de encontrar algún virus, procede a eliminarlo.
Si no se encuentra en la lista de virus a esa fecha, pasará a preguntar si realiza alguna acción,
como poner el archivo en cuarentena, etc.
2.- Clasificación de los virus R= Los virus informáticos se clasifican de acuerdo a la forma en que actúan: Caballos de Troya Se introducen al sistema bajo una apariencia diferente a la de su objetivo final, ejemplo de virus: Happy99. Bombas de tiempo
Permanecen ocultos en la memoria o en ciertas áreas de los discos, esperando una fecha y hora determinada para actuar dañando la computadora.
Gusanos
Son programas que se reproducen a sí mismos, se trasladan a través de las redes por las áreas de la memoria de la computadora. Borran los datos de las áreas de memoria que ocupan y producen fallas en los programas que se están ejecutando y pérdida de datos.
Mutantes o polimórficos
Se ocultan engañando a los antivirus para dificultar su localización. Cambian su código utilizando esquemas de encripción o codificación.
Macrovirus Son macroinstrucciones de programas como el Word, PowerPoint, Excel que se reproducen en el sistema al abrir un archivo infectado. De correo electrónico o de Internet Llegan a las computadoras en los mensajes de correo electrónico que contienen archivos pegados, o al transferir archivos desde una computadora remota, utilizando el protocolo FTP. Virus
mutantes. Son los que, al infectar, realizan modificaciones a su código, para
evitar su de detección o eliminación (NATAS o SATÁN, Miguel Angel, por mencionar
algunos).
Autorreplicables.
Son los virus que realizan las funciones mas parecidas a los virus biológicos, se auto reproducen e infectan los programas ejecutables que se encuentran en el disco. Se activan en una fecha u hora programada o cada determinado tiempo, a partir de su última ejecución, o simplemente al "sentir" que se les trata de detectar. Un ejemplo de estos es el virus llamado Viernes 13, que se ejecuta en esa fecha y se borra (junto con los programas infectados), para evitar que lo detecten.
Infector del área de carga inicial. Infectan los disquetes o el disco duro, se alojan inmediatamente en el área de carga. Toman el control cuando se enciende la computadora y lo conservan todo el tiempo.
Infectores del sistema.
Se introducen en los programas del sistema, por ejemplo COMMAND.COM y otros que se alojan como residentes en memoria. Los comandos del sistema operativo, como COPY, DIR o DEL, son programas que se introducen en la memoria al cargar el sistema operativo y es así como el virus adquiere el control para infectar todo disco que se introduzca a la unidad con la finalidad de copiarlo o simplemente para revisar sus carpetas.
Infectores de programas ejecutables.
Estos son los virus más peligrosos, porque se diseminan fácilmente hacia cualquier programa como hojas de cálculo, juegos, procesadores de palabras. La infección se realiza al ejecutar el programa que contiene al virus, que, en ese momento, se sitúa en la memoria de la computadora y, a partir de entonces, infectará todos los programas cuyo tipo sea EXE o COM, en el instante de ejecutarlos, para invadirlos mediante su autocopia.
Virus cifrados:
Más que un tipo de virus, se trata de una técnica utilizada por algunos de ellos, que a su vez pueden pertenecer a otras clasificaciones. Estos virus se cifran a sí mismos para no ser detectados por los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado, se vuelve a cifrar.
Virus polimórficos:
Son virus que en cada infección que realizan se cifran de una forma distinta (utilizando diferentes algoritmos y claves de cifrado). De esta forma, generan una elevada cantidad de copias de sí mismos e impiden que los antivirus los localicen a través de la búsqueda de cadenas o firmas, por lo que suelen ser los virus más costosos de detectar.
Virus del fichero
Infectan programas o ficheros ejecutables (ficheros con extensiones EXE y COM). Al ejecutarse el programa infectado, el virus se activa, produciendo diferentes efectos.
Antivirus Informáticos
Los antivirus resultan muy útiles, pero son más efectivos cuando se mantienen actualizados y son ejecutados en forma correcta. Existen dos tipos de antivirus: los residentes y los no residentes. I. Los antivirus residentes Adoptan ese nombre, porque al iniciar el sistema o después, son cargados a la memoria RAM y se utilizan para prevenir las infecciones virales y actúan de la siguiente forma a) Se carga primeramente a la memoria al momento de arranque de la computadora b) Monitorea en todo momento los archivos que se utilizan en los procesos, con el fin de revisar si tienen algún tipo de virus, es decir, detectan a los virus. c) En caso de detectar algún virus, despliega una ventana de información sobre el tipo de virus que detectó y sugiere algunas acciones para limpiarlo. d) En ocasiones bloquea el sistema para evitar su propagación.
