Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Seguridad Informática: Necesidad, Ataques y Medidas de Protección, Ejercicios de Tecnologías de la Información y la Comunicación

Este documento ofrece una introducción a la seguridad informática, explicando por qué es necesaria, qué tipos de amenazas existen y cómo protegerse contra ellas. Se abordan conceptos como virus, troyanos, spyware y phishing, y se presentan herramientas como antivirus, cortafuegos y criptografía.

Tipo: Ejercicios

2021/2022

Subido el 11/12/2022

JosePE5765678
JosePE5765678 🇪🇸

1 documento

1 / 7

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Seguridad
IES “Bonifacio Sotos”- Casas Ibáñez
(Albacete) Departamento de Tecnología
pf3
pf4
pf5

Vista previa parcial del texto

¡Descarga Seguridad Informática: Necesidad, Ataques y Medidas de Protección y más Ejercicios en PDF de Tecnologías de la Información y la Comunicación solo en Docsity!

IES “Bonifacio Sotos”- Casas Ibáñez

(Albacete) Departamento de Tecnología

ÍNDICE

  • 1.- NECESIDAD DE SEGURIDAD.
  • 2.- SEGURIDAD EN LA MÁQUINA.
    • 2.1.- Amenazas a la máquina........................................................................
    • 2.2.- Software para proteger la máquina: seguridad informática. ......................
  • 3.- SEGURIDAD EN LAS PERSONAS.....................................................................................
    • 3.1.- Amenazas a la persona o a su identidad. ................................................
    • 3.2.- Software para proteger a la persona. .....................................................
    • 3.3.- Código básico de circulación por la Red para los jóvenes...........................

Gusano Se trata de un programa malicioso cuya finalidad es desbordar la memoria del sistema reproduciéndose a sí mismo.

Spyware o software espía

Bajo este nombre se incluye un tipo de malware, aunque no todos los programas espía son malintencionados. Se pueden considerar programas spyware con código malicioso los troyanos, el adware y los hijackers, y, con otros fines, las cookies, los ActiveX, los scripts y los applets de Java.

Cookies

Son archivos de texto que se almacenan en el ordenador a través del navegador cuando visitamos una página web, para que esa web los lea en visitas posteriores. No son ni un riesgo ni una amenaza mientras sólo pretendan facilitarnos el acceso al sitio. Así, es habitual, por ejemplo, que la segunda vez que visitemos una web de compras on-line desde el mismo ordenador ya estén completados algunos parámetros, tengamos la configuración que habíamos seleccionado en la visita anterior o incluso tengamos un saludo de bienvenida, todo ello fruto de las cookies almacenadas en la primera visita. Se puede considerar spyware no malicioso.

Adware

(De ad vertisement soft ware ). El software de publicidad es publicidad incluida en programas que la muestran después de instalados. Algunos de ellos tienen licencia shareware o freeware e incluyen publicidad para subvencionarse, de forma que si el usuario quiere una versión sin publicidad puede optar por pagar la versión con la licencia registrada. El problema viene cuando estos programas actúan como spyware , incluyendo código para recoger información personal del usuario (información que no necesariamente tiene por qué usarse de forma maliciosa, a veces se trata de conocer los gustos de los usuarios, pero puede pasar a otras entidades sin autorización).

Hijackers o secuestradores

Son programas que “secuestran” otros programas para usar sus derechos o para modificar su comportamiento. Un ejemplo es el ataque a Internet Explorer: el secuestrador modifica la página de inicio del navegador y redirecciona las páginas de búsqueda sin el consentimiento del usuario. Los hijackers pueden descargarse junto con programas de licencia shareware o freeware con la función de publicitar el sitio web de descarga.

Hackers

Son expertos informáticos que, en principio, sólo se plantean retos intelectuales. No tienen por qué pretender causar daños; de hecho, existen empresas de hacking ético (o white hacking ), que ayudan a personas y empresas a saber cuál es su nivel de seguridad frente a los hackers maliciosos. El término hacker se confunde a veces con el de pirata informático (o black hacker ), persona que intenta atentar contra la seguridad de sistemas en la red y lucrarse con ello.

Spam o correo basura

Son mensajes de correo electrónico que inundan la Red con la finalidad de anunciar productos, a veces de dudosa legalidad, para que los destinatarios los compren. Se envían de forma masiva porque está demostrado que uno de cada doce millones de los correos enviados obtiene una respuesta positiva. Los estudios indican que actualmente el spam supone el 80% del tráfico de correo electrónico en el mundo.

Hoaxes

Son cadenas de correo iniciadas por empresas para poder recopilar las direcciones de correo electrónico de muchos de los usuarios y posteriormente hacer mailings (que constituirán a su vez spam). Se aprovechan de la bondad, la credulidad y la superstición de las personas. Es una práctica no ilegal en la actualidad. Una cadena empieza cuando una empresa envía un mensaje del tipo “Niño perdido” o “¡Cuidado, virus peligroso!” a millones de direcciones inventadas (las que no den mensaje de error es que existen y ya pueden utilizarse); algunos de estos destinatarios reenviarán con buena fe el mensaje y se formará así la cadena; después de muchos envíos, llegará de nuevo a la empresa que lo inició, junto a una cadena de direcciones válidas.

Phishing

Es un delito informático de estafa que consiste en adquirir información de un usuario (datos bancarios, claves, etc.) a través de técnicas de engaño para usarlos de forma fraudulenta. Su nombre alude al hecho de “pescar” passwords y contraseñas (en inglés, pescar es to fish ). El ejemplo más habitual es el de un correo que llega al usuario suplantando una comunicación de un banco y pidiéndole sus claves de acceso bajo una falsa amenaza de seguridad.

2.2.- Software para proteger la máquina: seguridad informática.

La seguridad informática consiste en identificar qué partes del sistema son vulnerables y establecer medidas que minimicen el riesgo. Mantener al día la seguridad de nuestro equipo es una labor fundamental para evitar ataques al mismo y pérdidas de información.

En la siguiente tabla se recogen el software y los elementos de prevención del equipo:

SOFTWARE Y ELEMENTOS DE PREVENCIÓN

Antivirus

Es un programa que analiza las distintas unidades y dispositivos, así como el flujo de datos entrantes y salientes, revisando el código de los archivos y buscando fragmentos de caracteres. Utiliza una base de datos con cadenas de caracteres características de distintos virus. El antivirus puede detectar virus y sólo a veces identificarlos. Aunque la creación de virus es rápida y siempre va a ir por delante de la protección de los fabricantes de antivirus, podemos estar tranquilos si tenemos uno instalado y actualizado. En realidad, los antivirus protegen contra virus, troyanos y gusanos, y la mayor parte contienen también antispyware e incluso filtros antispam.

Cortafuegos o firewall

Se trata de un sistema de defensa que controla y filtra el tráfico de entrada y salida a una red. El cortafuegos se configura para que controle el tráfico de los puertos (las conexiones de nuestro ordenador se hacen a través de ellos) y nos muestre alertas para pedir confirmación de cualquier programa que utilice la conexión a Internet. Por ello, es muy importante realizar esta configuración con criterio. Normalmente están incorporados en los sistemas operativos (por ejemplo, en el Service Pack 2 de Windows) y existen además otros de software libre o de pago.

Proxy Es un software instalado en el PC que funciona como puerta de entrada; se puede configurar como cortafuegos o como limitador de páginas web.

Usuarios y contraseñas

Pueden ayudar a proteger la seguridad en un archivo, una carpeta o un ordenador dentro de una red local o en Internet. Se recomienda que tengan entre seis y ocho caracteres para que no se puedan vulnerar fácilmente, aunque el nivel de seguridad será distinto en nuestra clave de usuario del ordenador que en un router Wi-Fi, por ejemplo. Criptografía Es el cifrado de información para proteger archivos, comunicaciones y claves.

Como en todos los aspectos de la vida, la mayor seguridad es la prevención. Unas sencillas medidas de prevención serán suficientes para utilizar con seguridad nuestro equipo, eso sí, teniendo en cuenta que no existe la seguridad absoluta. Es aconsejable:

  • Realizar periódicamente copias de seguridad (backups) del sistema que permitan restaurarlo si es necesario.
  • Tener instalado y actualizado un programa antivirus (y conocer sus funciones y limitaciones ).
  • Tener actualizado el sistema operativo.
  • Revisar sistemáticamente los dispositivos introducidos en el equipo.
  • Prestar atención a las descargas de archivos con programas del tipo P2P o peer to peer (eMule, Ares, BitTorrent, etc.), que son una nueva vía de entrada de archivos desconocidos que pueden contener virus.
  • Tener cuidado a la hora de configurar el cortafuegos para permitir la comunicación de estos programas.
  • Prestar atención también a las descargas gratuitas de programas.

En definitiva: usa el sentido común y no hagas en el ordenador cosas que no harías en tu vida cotidiana. Ten en cuenta además los siguientes consejos sobre qué podemos hacer frente a …

Frente a… Hago…

Mensajes desagradables u ofensivos, páginas con contenidos ilegales, etc.

  • Informar a mis padres.
  • Utilizar la línea de denuncia de Protegeles.com o similar.
  • Configurar el proxy para limitar los contenidos.
  • Instalar programas de control parental.

2 Falta de privacidad en Internet

  • Limitar los contenidos del perfil en chats, redes sociales, herramientas de mensajería instantánea, etc.
  • Proteger los archivos publicados con una contraseña.

Velocidad inusualmente lenta de la conexión a Internet

  • Instalar un antivirus o actualizar el que tengo.
  • Si la conexión a Internet es inalámbrica, comprobar que tengo configurada la red como segura y que hay una contraseña establecida.

(^4) Virus - Instalar y actualizar el antivirus.

(^5) Troyanos

  • Instalar y actualizar el antivirus.
  • Activar el firewall o configurar el proxy.

(^6) Gusanos

  • Instalar y actualizar el antivirus.
  • Activar el firewall o configurar el proxy.

(^7) Spyware

  • Instalar y actualizar el antivirus y utilizar herramientas específicas antispyware.

(^8) Cookies

  • Borrarlas de vez en cuando, especialmente si el ordenador no es el mío.

(^9) Adware

  • Instalar y actualizar el antivirus y no descargar programas de páginas que no me ofrezcan confianza.

(^10) Hijackers

  • No descargar programas de páginas que no me ofrezcan confianza.

(^11) Spam

  • No entregar mi dirección de correo a la ligera.
  • Nunca contestar correos de usuarios desconocidos.
  • Usar filtros antispam.

(^12) Hoaxes

  • Verificar la autenticidad de estos mensajes y nunca continuar con las cadenas.
  • Borrar los mensajes de este tipo.

(^13) Phishing

  • No dar nunca datos personales por Internet, y menos si son bancarios.
  • Comprobar la URL situando el puntero encima de la dirección que aparece en el mensaje de correo electrónico.