Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Motivaciones de creadores de virus y seguridad en internet: spam, phishing y certificados, Ejercicios de Traducción

Este documento aborda las principales motivaciones de los creadores de virus y el uso de técnicas maliciosas como el spam, el phishing y la ingeniería social. Además, se explica cómo protegerse contra estos riesgos mediante la utilización de certificados digitales. El texto también incluye consejos prácticos para mantener seguros los sistemas informáticos y evitar la pérdida de datos personales.

Tipo: Ejercicios

2012/2013

Subido el 21/05/2013

mireiaacr
mireiaacr 🇪🇸

5

(1)

2 documentos

1 / 4

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
1.1 ¿Cuáles son las principales motivaciones de los creadores de virus? ¿Cuáles son las vías
principales de entrada en nuestro ordenador?
Diferentes tipos de virus circulan por la red en busca de ordenadores desprotegidos y usuarios
incautos. Las principales motivaciones para infectar tu equipo son varias:
Conseguir los datos bancarios o de servicios de pago en línea para suplantar tu identidad y
hacer desaparecer tu dinero.
Utilizar tu sistema como puente para realizar otro tipo de actividades maliciosas; enviar
correo basura o atacar otros sistemas.
Las vías de entrada de los virus para infectar los sistemas son muy variadas y están en constante
evolución. Las más comunes son:
Al visitar páginas maliciosas, que aprovechan agujeros de seguridad en el navegador y en
los programas utilizados para ver las páginas; reproductores de video, visores de texto (pdf),
etc.
Al abrir ficheros maliciosos, que llegan al sistema a través del correo electrónico, mensajería
instantánea, redes P2P o descargados directamente de alguna página poco confiable.
Al conectar al ordenador memorias USB que previamente han sido utilizadas en un PC
infectado.
1.2 ¿Qué es el spam?
Cuando recibes correos electrónicos de remitentes que no conoces y con contenidos que son ofertas
comerciales o no te interesan en absoluto, estas recibiendo spam.
2. Los enlaces incluidos te permitirán saber, por ejemplo, que es la ingeniería social y el phising.
Describe brevemente ambos conceptos con tus propias palabras, dando un par de ejemplos de cada
uno de ellos.
La ingeniería social es una técnica usada para obtener información de un usuario y manipularla para
sacar provecho de dichos usuarios.
El phising es un tipo de delito dentro de las estafas cibernéticas, y que se comete mediante el uso de
un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma
fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra
información bancaria).
3. Elabora una lista rápida con los consejos que has leído.
No todo lo que lees en Internet tiene por qué ser cierto. Utiliza fuentes contrastadas y
corrobora la información - en otras fuentes y/o medios- para evitar los contenidos faltas de
rigor y los bulos.
Sospecha de las páginas con mensajes llamativos o muy alarmantes. En ocasiones intentar
captar tu atención para redirigirte a páginas maliciosas que propagan virus.
Utiliza analizadores de URLs como apoyo para saber si una página es confiable.
Cuando necesites descargar algún programa, hazlo siempre desde las páginas oficiales, o al
menos desde páginas de confianza.
Todo lo que descargues, analízalo con un antivirus antes de abrirlo o ejecutarlo.
Conoce cómo gestionar las contraseñas en los navegadores para que no caigan en manos de
terceros.
Compras, bancos, subastas…conoce los elementos que te ayudan a hacer tramites en línea
de una manera segura.
4. Haz una lista con la medidas que creas más oportunas para manejar el correo electrónico con
pf3
pf4

Vista previa parcial del texto

¡Descarga Motivaciones de creadores de virus y seguridad en internet: spam, phishing y certificados y más Ejercicios en PDF de Traducción solo en Docsity!

1.1 ¿Cuáles son las principales motivaciones de los creadores de virus? ¿Cuáles son las vías principales de entrada en nuestro ordenador? Diferentes tipos de virus circulan por la red en busca de ordenadores desprotegidos y usuarios incautos. Las principales motivaciones para infectar tu equipo son varias:

  • Conseguir los datos bancarios o de servicios de pago en línea para suplantar tu identidad y hacer desaparecer tu dinero.
  • Utilizar tu sistema como puente para realizar otro tipo de actividades maliciosas; enviar correo basura o atacar otros sistemas. Las vías de entrada de los virus para infectar los sistemas son muy variadas y están en constante evolución. Las más comunes son:
  • Al visitar páginas maliciosas, que aprovechan agujeros de seguridad en el navegador y en los programas utilizados para ver las páginas; reproductores de video, visores de texto (pdf), etc.
  • Al abrir ficheros maliciosos, que llegan al sistema a través del correo electrónico, mensajería instantánea, redes P2P o descargados directamente de alguna página poco confiable.
  • Al conectar al ordenador memorias USB que previamente han sido utilizadas en un PC infectado. 1.2 ¿Qué es el spam? Cuando recibes correos electrónicos de remitentes que no conoces y con contenidos que son ofertas comerciales o no te interesan en absoluto, estas recibiendo spam.
  1. Los enlaces incluidos te permitirán saber, por ejemplo, que es la ingeniería social y el phising. Describe brevemente ambos conceptos con tus propias palabras, dando un par de ejemplos de cada uno de ellos. La ingeniería social es una técnica usada para obtener información de un usuario y manipularla para sacar provecho de dichos usuarios. El phising es un tipo de delito dentro de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).
  2. Elabora una lista rápida con los consejos que has leído.
  • No todo lo que lees en Internet tiene por qué ser cierto. Utiliza fuentes contrastadas y corrobora la información - en otras fuentes y/o medios- para evitar los contenidos faltas de rigor y los bulos.
  • Sospecha de las páginas con mensajes llamativos o muy alarmantes. En ocasiones intentar captar tu atención para redirigirte a páginas maliciosas que propagan virus.
  • Utiliza analizadores de URLs como apoyo para saber si una página es confiable.
  • Cuando necesites descargar algún programa, hazlo siempre desde las páginas oficiales, o al menos desde páginas de confianza.
  • Todo lo que descargues, analízalo con un antivirus antes de abrirlo o ejecutarlo.
  • Conoce cómo gestionar las contraseñas en los navegadores para que no caigan en manos de terceros.
  • Compras, bancos, subastas…conoce los elementos que te ayudan a hacer tramites en línea de una manera segura.
  1. Haz una lista con la medidas que creas más oportunas para manejar el correo electrónico con

seguridad.

  • Configura de forma segura el mecanismo de recuperar la contraseña, existen dosmecanismos para recuperarla en caso de olvido: cuenta alternativa y pregunta secreta.
  • Evita las intrusiones en tu correo.Utiliza contraseñas seguras o usa autenticación segura.
  • Pónselo difícil a los virus. Limita el HTMLo evita la vista previa.
  • Evita el spam. Para ello usa el filtro antispam, cuidado con los múltiples destinatarios y limita la difusión de tu cuenta de correo.
  • No caigas en los engaños para ello preocúpate con los ficheros adjuntos y elimina los mensajes sospechosos.
  1. Elabora una lista rápida con los consejos que has leído. Prepara el PC para acceder a los servicios Protege el sistema para reducir los riesgos de infección por virus. Regularmente analiza el PC con un antivirus en línea –incluso más de uno- como apoyo a tu antivirus de escritorio. Comprueba que la página cifra las comunicaciones Mira en la barra de direcciones y comprueba que las primeras letras de la dirección de la página son “https”, normalmente es únicamente “http”. La “s” viene por “ secure ” y significa que los datos van a viajar cifrados, de esta forma, si un atacante intercepta la información, no podrá interpretarla. Su funcionamiento se basa en que el servidor que contiene el sitio web al que se quiere acceder, está verificado por una autoridad superior que asegura que ese sitio es legítimo. El navegador lo comprueba, y entonces se produce la conexión. Para todo este proceso, se utilizan los certificados. Verifica la legitimidad del sitio web. Los defraudadores intentan embaucarte mediante correos y páginas web que suplantan la identidad de tu banco o comercio, aprende a reconocer mensajes fraudulentos y no te dejes engañar. Puedes utilizar como apoyo los filtros antifraude de los navegadores, diseñados para alertar al visitar una página fraudulenta. Más información en Como mantener tu navegador seguro. Si es la primera vez que utilizas los servicios en línea de una entidad desconocida, ten en cuenta los siguientes consejos para identificar una entidad de garantías. Utiliza contraseñas seguras para evitar que puedan suplantar tu identidad. Al terminar cierra tu sesión. Evitaras que alguien pueda acceder a tus cuentas a continuación tuya. En la medida de lo posible no utilices ordenadores públicos para este tipo de gestiones. Ante cualquier sospecha, no dudes en ponerte en contacto con tu banco o comercio.
  2. La forma más habitual de autenticarte en la web es usar un nombre de usuario y una contraseña. Sin embargo, una forma más segura de hacerlo y que ofrece ventajas adicionales es el uso de certificados digitales. Lee la siguiente definición para saber qué son: https://www.osi.es/es/glossary/term/151. ¿Para qué pueden usarse los certificados digitales? La siguiente página describe cómo se usan: http://www.osi.es/protegete/protegete-en- internet/tramites-en-linea/comprobacion-de-certificados. ¿Quién crea los certificados digitales?
  1. Pasa a la página dedicada a la firma digital: http://www.iec.csic.es/criptonomicon/correo/firma.html ¿En qué consiste la firma digital? ¿Cuál es el proceso de generación y comprobación? En principio, basta con cifrar un documento con la clave privada para obtener una firma digital segura, puesto que nadie excepto el poseedor de la clave privada puede hacerlo. Posteriormente, cualquier persona podría descifrarlo con la clave pública, demostrándose así la identidad del firmante. En la práctica, debido a que los algoritmos de clave pública son muy ineficaces a la hora de cifrar documentos largos, los protocolos de firma digital se implementan junto con funciones unidireccionales de resumen (hash), de manera que en vez de firmar un documento, se firma un resumen del mismo. Este mecanismo implica el cifrado, mediante la clave privada del emisor, del resumen de los datos, que serán transferidos junto con el mensaje. Éste se procesa una vez en el receptor, para verificar su integridad. Por lo tanto, los pasos del protocolo son (v. figura): 1.A genera un resumen del documento. 2.A cifra el resumen con su clave privada, firmando por tanto el documento. 3.A envía el documento junto con el resumen firmado a B. 4.B genera un resumen del documento recibido de A, usando la misma función unidireccional de resumen. Después descifra con la clave pública de A el resumen firmado. Si el resumen firmado coincide con el resumen que él ha generado, la firma es válida. De esta forma se ofrecen conjuntamente los servicios de no repudio, ya que nadie excepto A podría haber firmado el documento, y de autenticación, ya que si el documento viene firmado por A, podemos estar seguros de su identidad, dado que sólo él ha podido firmarlo. En último lugar, mediante la firma digital se garantiza asimismo la integridad del documento, ya que en caso de ser modificado, resultaría imposible hacerlo de forma tal que se generase la misma función de resumen que había sido firmada. En el siguiente documento se explican más detalles sobre la firma digital: http://www.confirma.com.ar/Downloads/Firma%20Digital.pdf 1.Dos firmas digitales de dos documentos distintos de un mismo autor ¿serán iguales? No. ¿por qué? Porque así no se puede suplantar la firma digital. 2.Y dos firmas de dos autores distintos que firman cada uno sendas copias de un mismo documento ¿serán iguales? ¿por qué?