1. ¿Qué es malware, virus, troyano, keylogger, gusano, hoax, backdoor?
Malware o software
malintencionado es un tipo de software que tiene como objetivo infiltrarse,
dañar, modificar una computadora u
obtener datos de la misma sin el consentimiento de su propietario.
Virus: es un programa que al
ejecutarse, se propaga infectando otros software ejecutables dentro de la misma computadora. Adicionalmente
Troyanos: programas que parecen
ser algo inocuo o atractivo y que invitan al usuario a ejecutarlo ocultando un software malicioso
Keyloggers: copian todas las
pulsaciones del teclado con la esperanza de capturar las contraseñas del usuario y posteriormente enviarlas al autor
del programa mediante Internet.
Gusanos: es un programa que se
transmite a sí mismo por una red informática para infectar otros equipos.
Rumores o hoax: correos
electrónicos en cadena que pueden incluir estafas en su texto o peticiones de reenvío del correo a veces para causas
benéficas. En ambos casos al menos se obtienen largos listados de direcciones de correo electrónico a los que
luego enviar spam.
Puertas traseras o Backdoors: es
un método para eludir los procedimientos normales de autenticación
(generalmente la introducción de una contraseña) al conectarse a un equipo.
2. ¿Qué diferencia hay entre un virus y un gusano?
Un virus informático es un
pequeño programa creado para alterar la forma en que funciona un equipo sin el
permiso o el conocimiento del usuario, Los gusanos son programas que se
replican a sí mismos de sistema a sistema sin utilizar un archivo para hacerlo.
En esto se diferencian de los virus, que necesitan extenderse mediante un
archivo infectado.
3. ¿Qué es una botnet? ¿Para qué se utiliza?
Botnet es un término que hace referencia a un conjunto de robots
informáticos o bots, que se ejecutan de manera autónoma y
automática. El artífice de la botnet (llamado pastor) puede controlar todos los
ordenadores/servidores infectados de forma remota y normalmente lo hace a
través del IRC. Las nuevas versiones de estas botnets se están enfocando hacia
entornos de control mediante HTTP, con lo que el control de estas máquinas será
mucho más simple.
4. ¿Qué es un antivirus, el antyspyware y un cortafuegos?¿qué es un
honeypot?
Antivirus
son programas cuyo objetivo es detectar y/o eliminar virus informáticos.
Nacieron durante la década de 1980.
Con el transcurso del tiempo, la aparición de
sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan
evolucionado hacia programas más avanzados que no sólo buscan detectar virus
informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los
mismos, y actualmente ya son capaces de reconocer otros tipos de malware,
como spyware, rootkits, etc.
El antispyware (en español sería
anti-espía), es un programa o aplicación de seguridad, que se dedica
especialmente a la protección de la computadora de los programas espías.
Es como un antivirus, sólo que no está dedicado a los virus, sino que está dedicado mayormente a los spyware o programas espías, que hoy por hoy abundan en internet.
Es como un antivirus, sólo que no está dedicado a los virus, sino que está dedicado mayormente a los spyware o programas espías, que hoy por hoy abundan en internet.
Un cortafuegos (firewall
en inglés) es una parte de un sistema o una red que está diseñada para bloquear
el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
Se denomina honeypot al software o conjunto de
computadores cuya intención es atraer a atacantes, simulando ser sistemas
vulnerables o débiles a los ataques. Es una herramienta de seguridad
informática utilizada para recoger información sobre los atacantes y sus
técnicas. Los honeypots pueden distraer a los atacantes de las máquinas
más importantes del sistema, y advertir rápidamente al administrador del
sistema de un ataque, además de permitir un examen en profundidad del atacante,
durante y después del ataque al honeypot.
5. ¿Qué es Dos, XSS, Inyección SQL?
(DoS) El número de peticiones que
un servidor web puede atender está limitado por el ancho de banda de la conexión y por su propia capacidad de
procesamiento. Si se logra solicitar una página web por un número ingente de clientes, el sitio queda sin
capacidad de respuesta y el servicio queda interrumpido.
(XSS) Se basa en ejecutar un
script (Javascript) en el navegador del cliente. Puede consistir en inyectar
código en un foro para provocar un DoS o
capturar la información compartida entre páginas del mismo sitio. Así se podría trocar una web por otra o robar
cookies de sesión de otros usuarios para suplantarles
Inyección SQL La mayoría de las
bases de datos del mundo son bases de datos relacionales y se consultan,
modifican y actualizan mediante un
lenguaje llamado SQL.
La inyección SQL pretende
ejecutar instrucciones SQL que actúen sobre la base de datos introduciendo esas instrucciones en formularios de entrada
de datos, como en el campo “usuario” de acceso a una página. Un objetivo de una SQL-i puede ser que
el servidor remoto nos entregue la tabla de usuarios con sus contraseñas
6. Estás en un hotel de vacaciones en Isla Tortuga y te ves obligado a
hacer una transferencia bancaria por
Internet. El único ordenador disponible está en un cibercafé y no te inspira
mucha confianza, pues crees que pueda estar infectado con troyanos,
keylogggers y demás malware que pueden dejar tu cuenta limpia. Cruzando la
calle hay una tienda de consumibles de informática ¿Cómo harías para llevar a cabo la transacción sin peligro para tu cuenta
bancaria?
Descar un sistema operativo en un
cd asi no lo podran editar y lo puedes utilizar con confianza a que no sera
infectado
7. Recibes el siguiente correo electrónico, ¿qué harías?
Lo elimino
8. ¿Qué es un antivirus heurístico?
En los productos antivirus se
conoce como heurística a las
técnicas que emplean para reconocer códigos maliciosos (virus, gusanos,
troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son
nuevos, o por no ser muy divulgados). El término general implica
funcionalidades como detección a través de firmas genéricas, reconocimiento del
código compilado, desensamblado, desempaquetamiento, entre otros.
9 ¿Qué diferencia hay entre fima
digital y certificado digital?
Una firma digitales es un sistema
que permite al receptor de un mensaje de origen asegurar el origen de un mensaje y confirmar que el mensaje no ha
sido alterado desde que fue firmado.
Un certificado digital es un
documento firmado digitalmente por un certificador (en España la Fábrica Nacional de Moneda y Tiimbre y el DNIe) que
vincula una firma electrónica a su propietario.
