Seguridad de la
Información
SEGURIDAD DE LA INFORMACIÓN
• Seguridad de la Información: conceptos básicos • Qué es la Ingeniería Social?
• Qué es el Malware?
● Phishing ● Spam ● Spyware ● Virus ● Spyware ● Virus
• Escaneo de Dispositivos extraíbles (USB) • Cómo actuar en caso de infección?
Conceptos Básicos
• Activo: recurso del sistema de información o relacionado
con éste, necesario para que la organización funcione correctamente y alcance los objetivos propuestos.
• Amenaza: es un evento que pueden desencadenar un
incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
o pérdidas inmateriales en sus activos.
• Impacto: consecuencia de la materialización de una
amenaza.
• Ataque: evento, exitoso o no, que atenta sobre el buen
Conceptos Básicos
• Riesgo: posibilidad de que se produzca un impacto
determinado en un Activo, en un Dominio o en toda la Organización.
•Vulnerabilidad: posibilidad de ocurrencia de la
materialización de una amenaza sobre un Activo.
• Desastre o Contingencia: interrupción de la
capacidad de acceso a información y procesamiento de la misma a través de computadoras necesarias para la
Conceptos Básicos
• ANTIVIRUS: Un antivirus es un programa informático
específicamente diseñado para detectar y eliminar virus. También es conveniente verificar periódicamente que está activo (muchos virus detienen los programas antivirus y dejan a su computador indefenso frente a otros ataques). Además, cada día aparecen virus nuevos y para poder
protegerse de ellos, el antivirus necesita conocer la “firma”, es decir, las características de esos virus. Por tanto, hay
Conceptos Básicos
• 'SOFTWARE' LEGAL: En necesario que todo el 'software'
instalado en el computador proviene de una fuente conocida y segura. No conviene instalar copias de 'software' pirata. Además de transgredir la Ley, pueden contener virus,
'spyware' o archivos de sistema incompatibles con los del computador, lo cual provocará inestabilidad en el equipo. computador, lo cual provocará inestabilidad en el equipo. Tampoco hay que confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que son una
potencial vía de propagación de virus. En cualquier caso, se debe analizar con el antivirus cualquier archivo que se
INGENIERIA SOCIAL
• En el campo de la seguridad informática,
ingeniería social es la práctica para obtener información confidencial a través de la
manipulación de usuarios legítimos.
• Un ingeniero social usará comúnmente el
teléfono o Internet para engañar a la gente y llevarla a revelar información sensible, o bien a violar las políticas de seguridad típicas.
Malware: Tipos y Protección
• También llamado software malicioso o badware, es un
software que tiene como objetivo infiltrarse en o dañar un computador sin el conocimiento de su dueño y con finalidades muy diversas ya que en esta categoría
encontramos desde un troyano hasta un spyware. TIPOS: TIPOS: Adware Backdoor Phishing Spam Spyware Gusanos Cabayo de Troya Ventanas emergentes/POP-UPS
TIPOS DE MALWARE
• Adware: Este software muestra o baja anuncios
publicitarios que aparecen inesperadamente en el equipo, pudiendo hacerlo simultáneamente a cuando se esta
utilizando la conexión a una pagina Web o después de que se ha instalado en la memoria de la computadora.
• Backdoor: Una puerta trasera es un software que
permite el acceso al sistema de la computadora ignorando los procedimientos normales de autenticación o facilita la entrada a la información de un usuario sin su permiso o conocimiento
TIPOS DE MALWARE
• Cabayo de Troya: Un programa caballo de Troya
(también llamado Troyano) es una pieza de software dañino disfrazado de software legítimo. Los caballos de Troya no son capaces de replicarse por sí mismos y pueden ser
adjuntados con cualquier tipo de software por un
programador o puede contaminar a los equipos por medio programador o puede contaminar a los equipos por medio del engaño.
Ventanas emergentes/POP-UPS: Son ventanas muy molestas que normalmente aparecen al navegar y muestran publicidad o información que es difícil de eliminar y que
Ventanas emergentes/POP-UPS
• Algunas anuncian
premios, ofrecen antivirus gratuitos o alertas de virus.
Phishing
• Específicamente se refiere al intento de robo de información personal o financiera de manera electrónica utilizando el nombre de utilizando el nombre de un tercero (banco).Spam
• Se le llama a los e-mails basura, que son mandados a
direcciones electrónicas compradas por empresas con la finalidad de vender sus productos
MALWARE
• Spyware: Los Spywares o Programa espía, son
aplicaciones que se dedican a recopilar información del sistema en el que se encuentran instaladas para luego enviarla a través de Internet, generalmente a alguna
empresa de publicidad. Todas estas acciones se enmascaran tras confusas autorizaciones al instalar terceros programas, tras confusas autorizaciones al instalar terceros programas, por lo que rara vez el usuario es consciente de ello.
Normalmente trabajan y contaminan sistemas como lo hacen los caballos de troya.
•Gusanos: Los gusanos informáticos son similares a los
virus, pero los gusanos no dependen de archivos portadores para poder contaminar otros sistemas.
VIRUS
• Un virus informático es un programa
que se copia automáticamente y que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el conocimiento del
usuario. usuario.
• Aunque popularmente se incluye al
"malware" dentro de los virus, en el sentido estricto de esta ciencia los virus son programas que se replican
VIRUS
•Los virus, habitualmente, reemplazan
archivos ejecutables por otros
infectados con el código de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en un computador, aunque también en un computador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos
Cómo vacunar la USB?
Procedimiento de escaneo unidades
extraibles
Escaneo en tiempo real VS
Escaneo Bajo demanda
ANALISIS EN TIEMPO REAL:
El analizador en tiempo real examina los archivos del equipo
a medida que se obtiene acceso a ellos a fin de proporcionar
una detección continua y en tiempo real de las amenazas. Las funciones Protección de acceso y Protección contra Las funciones Protección de acceso y Protección contra
desbordamientos de búfer también utilizan el analizador en tiempo real para detectar infracciones de acceso y
Escaneo en tiempo real VS
Escaneo Bajo demanda
ANÁLISIS BAJO DEMANDA
El analizador bajo demanda proporciona un método para analizar todas las partes del equipo en busca de amenazas potenciales, a las horas más convenientes o a intervalos periódicos. Utilice los análisis bajo demanda para
periódicos. Utilice los análisis bajo demanda para
complementar la protección continuada que ofrece el
analizador en tiempo real o para planificar análisis periódicos cuando no interfieran con el trabajo.
Virus autoreplicables en medios extraíbles:
una amenaza creciente
Cada día se presentan más y más amenazas informáticas que utilizan los medios extraibles (memorias usb, cd`s y diskettes) para replicar la infección a otras máquinas.
Normalmente se camuflan en archivos supuestamente del sistema y que se encuentran ocultos en la usb, pero que sistema y que se encuentran ocultos en la usb, pero que utilizan el archivo Autorun.inf de la memoria usb para autojecutarse.
Escaneo Bajo demanda: Protección contra
Virus autoreplicables
En el momento en el que realizamos el escaneo del medio extraíble se efectúa un ESCANEO BAJO DEMANDA, de esta forma eliminamos cualquier tipo de infección.
En el momento en el que accedemos a los archivos (Word, Excel, PowerPoint) que están en el medio extraíble el
Excel, PowerPoint) que están en el medio extraíble el ESCANEO EN TIEMPO REAL se ejecuta para mayor protección.
A continuación aprenderemos como efectuar un ESCANEO BAJO DEMANDA a los medios extraíbles.
NO utilizar la reproducción
automática de Windows:
1. Al introducir la memoria o el dispositivo extraible, Windows corre la opción de
Reproducción Automática. Nunca se debe utilizar esta Nunca se debe utilizar esta opción.
2. Cerrar la ventana de
Abrir el explorador de Windows
Con la combinación de teclas: Símbolo de Windows + E
Iniciar Analisis de la USB
Hacer click derecho sobre la memoria o dispositivo
Extraíble y elegir ANALIZAR EN BUSCA DE AMENAZAS
Definir las acciones de escaneo
Al elegir ANALIZAR EN BUSCA DE AMENAZAS, se abre la siguiente ventana
Para realizar un escaneo más avanzado se hace click sobre el botón propiedades.
Definir las acciones de escaneo
Definir las acciones de escaneo
En la pestaña Detección: Deben estar seleccionadas las opciones en el recuadro rojo.
Definir las acciones de escaneo
En la pestaña Avanzada: Deben estar seleccionadas las opciones en el recuadro rojo.
Definir las acciones de escaneo
En la pestaña Acciones: Deben estar seleccionadas las opciones en el recuadro rojo.
Definir las acciones de escaneo
En la pestaña Acciones: Luego de elegir ELIMINAR como acción principal se activa la posibilidad de elegir una acción secundaria si falla la acción principal y debe quedar como se observa a continuación:
Definir las acciones de escaneo
En la pestaña Acciones: Luego de elegir la anterior configuración, aparece una notificación en la cual se selecciona SI.
Definir las acciones de escaneo
En la pestaña Programas No Deseados: Se configura de la misma forma que la pestaña Acciones.
Guardar configuración
Se hace click sobre Guardar como, se nombra la tarea y listo, se cierra la ventana.
Mostrar Progreso
Luego se hace click en Mostrar Progreso para pasar a la ventana de activada por el escaneo:
Mostrar Progreso
En esta ventana se da click sobre el botón de DETENER, si el análisis sigue en progreso. Si ya finalizó el análisis se hace click sobre el botón CERRAR.
Iniciar Escaneo
Al cerrar la ventana de progreso queda activa la ventana de Propiedades del Análisis bajo demanda, donde se hace click en el botón INICIAR.
Escaneo en Progreso
De esta forma se inicia el escaneo del medio extraíble con las opciones configuradas.
Al finalizar se selecciona Cerrar y pueden guardarse las configuraciones realizadas
Iniciar un nuevo escaneo
Para un nuevo escaneo se repiten los pasos anteriores o se abre la consola del ViruScan ( Inicio -> Todos los Programas -> McAfee -> Consola de VirusScan) y se ejecuta la tarea guardada, siempre que se coloque el medio extraíble en el mismo puerto.
Que hacer en caso de infección?
Actualización y verificación del VirusScan
Recomendaciones y Buenas Prácticas
Qué hacer en caso de infección?
• Desconectar el computador de la red. • No borrar ningún archivo
• Efectuar un escaneo completo de la máquina con el
Antivirus actualizado. • Encontrar el nombre • Encontrar el nombre de la infección • Evitar el acceso de otros usuarios al PC.
Actualización del VirusScan
En el icono de McAfee ,clic derecho y en el menu contextual se hace clic en Actualizar ahora
Verificación de VirusScan
En el icono de McAfee , en VirusScan Enterprice, clic en Acerca de VirusScan Enterprice, en la ventana aparece lainformación del DAT, la información del DAT, la
fecha de creación no debe ser inferior a tres días, de lo contrario realizar el
procedimiento de Actualización.
Recomendaciones y
Buenas Prácticas
Borrar periódicamente el caché de Internet Borrar periódicamente los cookies
Borrar periódicamente la papelera de reciclaje Borrar periódicamente los archivos temporales Verificar la actualización del Antivirus
Rechazar correos de remitentes desconocidos o asuntos que no se relacionen con el remitente
Evitar enviar cadenas de correo No usar listas de correo en “Para”
No inscribir su corporativo o correo principal en web no conocidas
Abstenerse de realizar o aceptar links de las páginas pop up o emergentes
Si abre un correo donde le indican un link para excluirlos
Recomendaciones y
Buenas Prácticas
Si abre un correo donde le indican un link para excluirlos de cierta lista de correos no lo ejecute
No descargar de Internet ni de adjuntos de correos electrónicos, ni distribuir o abra archivos ejecutables, documentos, etc, no solicitados.
Abstenerse de bajar música, crackers, programas o páginas de licencias.
No hay que abir ningún archivo con doble
extensión (como archivo.txt.vbs).
Es importante realizar de forma periódica copias
de seguridad de la información más valiosa.
Recomendaciones y
Buenas Prácticas
de seguridad de la información más valiosa.
Debe comprobarse la veracidad de los mensajes
recibidos y se puede ayudar a los demás
PREGUNTAS
SEGURIDAD DE LA
INFORMACIÓN
Recuerde: Si se sabe cómo actuar ante una situación de riesgo, se podrá