Fundamentos de Ciberseguridad: Protección de Sistemas y Tipos de Amenazas

02 Abr

Por profesor
En Informática
Comentarios Ninguno

Conceptos básicos de seguridad informática

La seguridad activa previene, mientras que la seguridad pasiva actúa durante o después de un incidente. Asimismo, el antivirus cuenta con módulos de vacuna, detector y eliminador.

Poner contraseña a la BIOS evita que alguien cambie tu configuración y, por tanto, que tu PC funcione incorrectamente. Un sistema operativo (S.O.) fiable dispone de una política de actualizaciones con parches de seguridad (antiguamente en Windows, los Service Packs) que el propio sistema descarga automáticamente.

El GRUB puede protegerse con contraseña para evitar que modifiquen el arranque de tu sistema y te expongan a vulnerabilidades. En el caso de GRUB2, se recomienda añadir contraseña y, en discos de 1 TB o más, ocultar el recovery y el boot menu.

Por otro lado, AdBlock bloquea anuncios y ventanas emergentes que, en ciertos casos, pueden ser malware; se instala como una extensión del navegador. Existe la controversia de que empresas como Amazon y Microsoft pagan a AdBlock para mostrar sus anuncios, lo cual supone una desventaja frente a pequeños comercios.

Clasificación de los hackers

Hacker: Busca brechas de seguridad sin fines maliciosos.
CopyHacker: Hacker que se lucra falsificando datos.
White hat: Con consentimiento del dueño, busca brechas y fallos en un programa o red para arreglarlos.
Black hat: Actúa como un white hat, pero sin permiso y con fines maliciosos.
Grey hat: A veces infringe la ley, pero sin intenciones maliciosas.

Amenazas y tipos de virus

El Phishing consiste en que un atacante se hace pasar por una entidad legítima para robar información sensible.

Módulos de un virus

Reproducción: Se propaga en el PC y la red.
Ataque: Daña el equipo infectado.
Defensa: Evita los antivirus y se camufla.

Tipos de malware

Boot: Infecta el sector de arranque; es difícil de detectar ya que se ejecuta antes que el sistema operativo.
Worm (Gusano): Se propaga por la red de forma automática.
Hoax: Avisa de un virus inexistente para asustar al usuario.
Múltiples: Afecta tanto a archivos .exe como a sectores de arranque.
Mutantes: Virus modificado para no alertar al antivirus.
Residente: Se instala en la memoria RAM, lo que dificulta su eliminación.
Sobreescritura: Cambia archivos legítimos por maliciosos.
Compañeros: Se instala junto a un programa sin avisar.
Destructivos: Destruyen o corrompen archivos sensibles.

Etiquetas: Ciberseguridad, hacker, malware, protección de datos, seguridad informática, virus informáticos