SEGURIDAD INFORMATICA

1. ¿Qué es malware, virus, troyano, keylogger, gusano, hoax, backdoor?

Malware o software malintencionado es un tipo de software que tiene como objetivo infiltrarse, dañar,  modificar una computadora u obtener datos de la misma sin el consentimiento de su propietario.

Virus: es un programa que al ejecutarse, se propaga infectando otros software ejecutables dentro de la  misma computadora. Adicionalmente

Troyanos: programas que parecen ser algo inocuo o atractivo y que invitan al usuario a ejecutarlo  ocultando un software malicioso

Keyloggers: copian todas las pulsaciones del teclado con la esperanza de capturar las contraseñas del  usuario y posteriormente enviarlas al autor del programa mediante Internet.

Gusanos: es un programa que se transmite a sí mismo por una red informática para infectar otros  equipos.

Rumores o hoax: correos electrónicos en cadena que pueden incluir estafas en su texto o peticiones de  reenvío del correo a veces para causas benéficas. En ambos casos al menos se obtienen largos listados de  direcciones de correo electrónico a los que luego enviar spam.

Puertas traseras o Backdoors: es un método para eludir los procedimientos normales de autenticación (generalmente la introducción de una contraseña) al conectarse a un equipo.

2. ¿Qué diferencia hay entre un virus y un gusano?

Un virus informático es un pequeño programa creado para alterar la forma en que funciona un equipo sin el permiso o el conocimiento del usuario, Los gusanos son programas que se replican a sí mismos de sistema a sistema sin utilizar un archivo para hacerlo. En esto se diferencian de los virus, que necesitan extenderse mediante un archivo infectado.

3. ¿Qué es una botnet? ¿Para qué se utiliza?

Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet (llamado pastor) puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será mucho más simple.

4. ¿Qué es un antivirus, el antyspyware y un cortafuegos?¿qué es un honeypot?

Antivirus son programas cuyo objetivo es detectar y/o eliminar virus informáticos. Nacieron durante la década de 1980.

Con el transcurso del tiempo, la aparición de sistemas operativos más avanzados e Internet, ha hecho que los antivirus hayan evolucionado hacia programas más avanzados que no sólo buscan detectar virus informáticos, sino bloquearlos, desinfectarlos y prevenir una infección de los mismos, y actualmente ya son capaces de reconocer otros tipos de malware, como spyware, rootkits, etc.

El antispyware (en español sería anti-espía), es un programa o aplicación de seguridad, que se dedica especialmente a la protección de la computadora de los programas espías.

Es como un antivirus, sólo que no está dedicado a los virus, sino que está dedicado mayormente a los spyware o programas espías, que hoy por hoy abundan en internet.

Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se denomina honeypot al software o conjunto de computadores cuya intención es atraer a atacantes, simulando ser sistemas vulnerables o débiles a los ataques. Es una herramienta de seguridad informática utilizada para recoger información sobre los atacantes y sus técnicas. Los honeypots pueden distraer a los atacantes de las máquinas más importantes del sistema, y advertir rápidamente al administrador del sistema de un ataque, además de permitir un examen en profundidad del atacante, durante y después del ataque al honeypot.

5. ¿Qué es Dos, XSS, Inyección SQL?

(DoS) El número de peticiones que un servidor web puede atender está limitado por el ancho de banda de la  conexión y por su propia capacidad de procesamiento. Si se logra solicitar una página web por un número  ingente de clientes, el sitio queda sin capacidad de respuesta y el servicio queda interrumpido.

(XSS) Se basa en ejecutar un script (Javascript) en el navegador del cliente. Puede consistir en inyectar código  en un foro para provocar un DoS o capturar la información compartida entre páginas del mismo sitio. Así  se podría trocar una web por otra o robar cookies de sesión de otros usuarios para suplantarles

Inyección SQL La mayoría de las bases de datos del mundo son bases de datos relacionales y se consultan, modifican y  actualizan mediante un lenguaje llamado SQL.

La inyección SQL pretende ejecutar instrucciones SQL que actúen sobre la base de datos introduciendo  esas instrucciones en formularios de entrada de datos, como en el campo “usuario” de acceso a una  página. Un objetivo de una SQL-i puede ser que el servidor remoto nos entregue la tabla de usuarios con  sus contraseñas

6. Estás en un hotel de vacaciones en Isla Tortuga y te ves obligado a hacer una transferencia bancaria por Internet. El único ordenador disponible está en un cibercafé y no te inspira mucha confianza, pues crees  que pueda estar infectado con troyanos, keylogggers y demás malware que pueden dejar tu cuenta  limpia. Cruzando la calle hay una tienda de consumibles de informática ¿Cómo harías para llevar a cabo la  transacción sin peligro para tu cuenta bancaria?

Descar un sistema operativo en un cd asi no lo podran editar y lo puedes utilizar con confianza a que no sera infectado

7. Recibes el siguiente correo electrónico, ¿qué harías?

Lo elimino

8. ¿Qué es un antivirus heurístico?

En los productos antivirus se conoce como heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros.

9  ¿Qué diferencia hay entre fima digital y certificado digital?

Una firma digitales es un sistema que permite al receptor de un mensaje de origen asegurar el origen de  un mensaje y confirmar que el mensaje no ha sido alterado desde que fue firmado.

Un certificado digital es un documento firmado digitalmente por un certificador (en España la Fábrica  Nacional de Moneda y Tiimbre y el DNIe) que vincula una firma electrónica a su propietario.