Sunteți pe pagina 1din 34

el usuario es el eslabn dbil

Presenta: aziel pichardo

temario
} } } } } } } } }

Objetivo Vocabulario Tipos de virus Infeccin por USB Ingeniera Social Phishing Pharming Conclusiones Preguntas y Respuestas

Vocabulario
} }

Sistema Operativo: Es un conjunto de programas que sirven de interfaz entre el usuario y la computadora. Malware: Abreviatura de Malisious Software (Software Malicioso), engloba a cualquier programa de computadora cuya funcin es daar un sistema operativo o causar mal funcionamiento. Comprometer un sistema: Otorgar a un atacante el acceso de forma remota y constante no autorizada por el usuario del equipo.

Objetivo
Que el usuario pueda identificar un virus en sus diversas formas de ocultarse para evitar su ejecucin y/o infeccin de la computadora.

Tipos de virus
}

Virus: son programas que fueron hechos para daar datos del usuario y en ocasiones daan otros programas(incluidos los del Sistema Operativo) modificndolos para garantizar que el virus siempre este residente.

Tipos de virus
}

Gusanos (Worms): Estos programas buscan reproducirse por los distintos medios de comunicacin de datos en una computadora como lo son: MS Messenger, email, p2p y atravs de recursos compartidos en la red, pueden usar tambin dispositivos de almacenamiento externos como pueden ser: CDs, memorias USB (pendrive) y discos duros externos. Su objetivo es tener la mayor cantidad de usuarios infectados y lograr la distribucin de diversos tipos de malware. Actualmente se usan tambin las redes sociales para reproducir virus.

Tipos de virus
} }

Troyano: Su nombre hace referencia a la Guerra de Troya del libro La Odisea de Homero. Es un malware que se encuentra dentro de un programa normal, su objetivo es que el usuario no detecte que hay un malware dentro de ste y sea ejecutado por el usuario as como hicieron los griegos a los troyanos en el libro antes mencionado.

Tipos de virus
} Backdoor:

La funcin de este tipo de programas es generar una puerta para su creador y que ste pueda tener acceso total a nuestra computadora.

Tipos de virus
}

Adware: Los programan para que el usuario llegue a ver la publicidad que el autor le asigne. Suelen verse barras de herramientas en los exploradores y pueden ser vistos como ventanas emergentes de publicidad.

Tipos de virus
}

Spyware: Son programas recopilan informacin a cerca del usuario u organizacin sin su conocimiento ni autorizacin, su objetivo es tener datos especficos para despus vender las sus bases de datos a agencias de publicidad y otras organizaciones interesadas.

Tipos de virus
}

Keylogger: Se encarga de registrar las teclas pulsadas en el teclado y las guarda para su posterior envo a su programador. Los hay tambin fsicos y algunos guardan lo que se esta viendo en pantalla cada cierto tiempo.

Tipos de virus
Son mensajes de email con advertencias y/o noticias falsas. } Spam: Es el envo masivo de email con publicidad no solicitada.
} Hoax:

Tipos de virus
}

ouges: Instalan un falso antivirus o falso anti-malware con el objetivo de mostrar resultados faltos y que solo se pueden reparar si compras el producto.

Tipos de virus
}

ootkit: Es un conjunto de herramientas que se usan para comprometer y garantizar a su creador el acceso al sistema, suele contener backdoor, keyloger, troyano y worm. Y contiene tcnicas para ocultar los archivos y que el usuario no pueda detectarlo.

Infeccin por USB


}

Para identificar que tu memoria esta infectada primero debes de seguir los siguientes pasos: ir al men Herramientas > Opciones y marcar la casilla Mostrar archivos, carpetas y unidades ocultos en la pestaa Ver De esa forma podrs ver archivos ocultos ya que generalmente los virus tienen el atributo de Oculto.

Infeccin por USB


}

Algunos worms ocultan el archivo original y generan un acceso directo al archivo, esto se puede identificar por que al icono les aparece una flechita en la esquina inferior izquierda.

Infeccin por USB


}

Esta clase de worms hacen un archivo llamado autorun.inf que le hace creer al Sistema Operativo que se trata de un CD multimedia y ste archivo contiene instrucciones de que archivos debe ejecutar.

Infeccin por USB


}

Para evitar infectar nuestra computadora se deben de tomar las siguientes medidas: No dar doble click a la memoria para ver su contenido, la forma correcta es dar click derecho y despus dar click en Abrir Explorar

Infeccin por USB


} Otra

manera de abrir el contenido de nuestra memoria USB es dar click sobre el icono y nombre desde el panel izquierdo del explorador

Infeccin por USB


}

La manera mas efectiva de evitar ser infectado con un worm de este tipo es por Directivas de restriccin de software, es decir, decirle al Sistema Operativo que SOLO ejecute aplicaciones que se encuentran en la unidad de instalacin y no en las unidades de almacenamiento externas.

Infeccin por USB


}

Tambin se puede evitar deshabilitando el autorun para que el Sistema Operativo no lea el archivo autorun.inf antes mencionado. Estas reglas se aplican a todos los equipos que pasan a mantenimiento a la Unidad de Informtica.

Ingeniera Social

Ingeniera Social
} }

Dentro de la seguridad informtica se le conoce as a la tcnica de obtener datos confidenciales a travs de la manipulacin de usuarios reales. Esos datos se usan para obtener acceso a los sistemas de informacin para que les permitan realizar acciones que exponga la seguridad de stos. Se usa comnmente el telfono y/o el internet para logran engaar al usuario y hacerle pensar que se trata de, por ejemplo un empleado de un banco o empresa, un compaero de trabajo, tcnico o un cliente.

Phishing
} Consiste

en el robo de datos bancarios por internet, el atacante hace una pagina idntica a la del banco del usuario y trata de engaarlo dicindole que introduzca su numero de cuenta y contrasea, si el usuario lo hace stos datos son enviados al atacante y as poder usarlos para hacer transacciones desde internet.

Phishing
forma de hacer caer al usuario es introducir un virus del tipo keylogger para obtener esos datos tan valiosos. } Los troyanos bancarios detectan cuando el usuario entra a alguna pagina de bancos (previamente programada) y entonces activan el keylogger ya que lo nico que les importa realmente son esos datos.
} Otra

Phishing
}

Tambin se usan este tipo de ataques para obtener los datos de diversos servicios de internet como lo son: Messenger, email, Paypal, eBay, y diferentes sitios de compras y/o crdito as como juegos online.

Pharming
}

Es una tcnica muy reciente, su objetivo es que el usuario no se de cuenta que entra a una pgina no oficial del banco o servicio que el solicita, esto lo logra modificando al sistema o router archivos que le indican que cuando el usuario busque www.bancomer.com.mx en realidad lo lleve a www.paginaDelAtacante.com y dentro de sta guarda los datos que ingresa el usuario.

Prevenir Phishing y Pharming


} La

primera regla que debes saber es que los servicios que se ofrecen online JAMAS te piden usuario y contrasea a travs de internet ni por telfono, a menos que el USUARIO haga la llamada al servicio de soporte tcnico.

Prevenir Phishing y Pharming


} Verificar

en los detalles del email que direccin es la que nos enva el correo, generalmente lo hacen desde cuentas fuera del dominio del banco u organizacin.

Prevenir Phishing y Pharming


}

Cuando posamos el cursor del mouse al link que nos mandan dentro del correo electrnico nos muestra un nombre de dominio diferente de la entidad.

Prevenir Phishing y Pharming


}

Los bancos siempre mandan correos con tu nombre y terminacin del numero de cuenta ya que ellos tienen esos datos y los atacantes no.

Conclusiones
} }

A travs de las diferentes tcnicas de engaar al usuario se generan prdidas millonarias a empresas y usuarios cada ao. Para no ser victima de estos ataques debemos tener cuidado y estar al pendiente de todas las alertas que sin intencin nos mandan los atacantes. Si piensa que podra ser victima de un virus y/o ataque de phishing o pharming actualice su Antivirus y haga una revisin completa del sistema.

Preguntas y Respuestas
Tipos de virus Infeccin por USB Ingeniera Social Phishing Pharming

referencias
azielito.blogspot.com twiter.com/azielito elhacker.net tutorialenred.com wikipedia.org Infospyware.com laflecha.net