Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 118 vistas

    Inseguridad Informatica

    Cargado por

    ronnyar2894
    El documento describe varias categorías de amenazas a la seguridad de sistemas informáticos, incluyendo personas malintencionadas, desastres naturales, y software malicioso. Las personas, ya sean empleados o intrusos, representan la amenaza más significativa debido a acciones intencionales o por falta de conocimiento. Virus, gusanos, caballos de Troya y otros software dañinos también ponen en riesgo la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Inseguridad Informatica

    Cargado por

    ronnyar2894
    118 vistas7 páginas
    El documento describe varias categorías de amenazas a la seguridad de sistemas informáticos, incluyendo personas malintencionadas, desastres naturales, y software malicioso. Las personas, ya sean empleados o intrusos, representan la amenaza más significativa debido a acciones intencionales o por falta de conocimiento. Virus, gusanos, caballos de Troya y otros software dañinos también ponen en riesgo la seguridad.

    Descripción original:

    Inseguridad Informativa

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe varias categorías de amenazas a la seguridad de sistemas informáticos, incluyendo personas malintencionadas, desastres naturales, y software malicioso. Las personas, ya sean empleados o intrusos, representan la amenaza más significativa debido a acciones intencionales o por falta de conocimiento. Virus, gusanos, caballos de Troya y otros software dañinos también ponen en riesgo la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    118 vistas7 páginas

    Inseguridad Informatica

    Cargado por

    ronnyar2894
    El documento describe varias categorías de amenazas a la seguridad de sistemas informáticos, incluyendo personas malintencionadas, desastres naturales, y software malicioso. Las personas, ya sean empleados o intrusos, representan la amenaza más significativa debido a acciones intencionales o por falta de conocimiento. Virus, gusanos, caballos de Troya y otros software dañinos también ponen en riesgo la seguridad.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 7

    Generalmente, la inseguridad se puede dividir en dos categorías:

    Un estado de inseguridad activo; es decir, la falta de conocimiento del usuario


    acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el
    sistema.

    Un estado de inseguridad pasivo; es decir, la falta de conocimiento de las medidas


    de seguridad disponibles.
    Estas amenazas, tanto físicas como lógicas, son materializadas básicamente por:
     las personas

     catástrofes naturales

    La mayor parte de los ataques a los sistemas informáticos son provocados, intencionadamente o
    sin intención, por las personas.
    Podemos clasificar las personas 'atacantes' en dos grupos:
    Activos: su objetivo es hacer daño de alguna forma. Eliminar información, modificar o sustraerla
    para su provecho.
    Pasivos: su objetivo es curiosear en el sistema.
    Estos tipos de personas que pueden constituir una amenaza para el sistema informático:
    Personal de la propia organización
    Crackers - Ex empleados-Curiosos-Terroristas-Intrusos –remunerados.

    acciones naturales: incendio, inundación, condiciones climatológicas, señales de radar,


    instalaciones eléctricas, ergometría,etc.
    El punto más débil de un sistema informático son las personas relacionadas en mayor o menor
    medida con él. Puede ser inexperiencia o falta de preparación.
    Entre algunos de los ataques potenciales que pueden ser causados por estas personas,
    encontramos:
    Ingeniería social: consiste en la manipulación de las personas para que voluntariamente realicen
    actos que normalmente no harían.
    Shoulder Surfing: consiste en "espiar" físicamente a los usuarios para obtener generalmente
    claves de acceso al sistema.
    Masquerading: consiste en suplantar la identidad de cierto usuario autorizado de un sistema
    informático o su entorno
    Basureo: consiste en obtener información dejada en o alrededor de un sistema informático tras
    la ejecución de un trabajo
    Actos delictivos: son actos tipificados claramente como delitos por las leyes, como el chantaje,
    el soborno o la amenaza.
    Atacante interno: la mayor amenaza procede de personas que han trabajado o trabajan con los
    sistemas. Estos posibles atacantes internos deben disponer de los privilegio mínimos,
    conocimiento parcial, rotación de funciones y separación de funciones, etc.
    Atacante externo: suplanta la identidad de un usuario legítimo. Si un atacante externo consigue
    penetrar en el sistema, ha recorrido el 80% del camino hasta conseguir un control total de un
    recurso
    Otras amenazas lógicas comprenden una serie de programas que pueden dañar el sistema
    informático. Y estos programas han sido creados de forma intencionada para hacer daño:
    software malicioso o malware .
    Software incorrecto
    Son errores de programación (bugs o bichos) y los programas utilizados para aprovechar uno de
    estos fallos y atacar al sistema son los exploits. Es la amenaza más habitual, ya que es muy
    sencillo conseguir un exploit y utilizarlo sin tener grandes conocimientos.
    Exploits
    Son los programas que aprovechan una vulnerabilidad del sistema. Son específicos de cada
    sistema operativo, de la configuración del sistema y del tipo de red en la que se encuentran.
    Herramientas de seguridad
    un intruso puede utilizarlas para detectar fallos y aprovechar para atacar el sistema.
    Herramientas como Nessus o Satán pueden ser útiles pero también peligrosas si son utilizadas
    por crackers buscando información sobre las vulnerabilidades de un host o de una red completa
    Puertas traseras
    Son atajos se que incluyen los programadores durante el desarrollo de aplicaciones, con ellos se
    consigue mayor velocidad a la hora de detectar y depurar fallos. Si estas puertas traseras, una
    vez la aplicación ha sido finalizada, no se destruyen, se está dejando abierta una puerta de
    entrada rápida.
    Bombas lógicas
    Son partes de código que no se ejecutan hasta que se cumple una condición. Al activarse, la
    función que realizan no esta relacionada con el programa, su objetivo es completamente
    diferente.
    Virus
    Secuencia de código que se incluye en un archivo ejecutable (llamado huésped), y cuando el
    archivo se ejecuta, el virus también se ejecuta, propagándose a otros programas.
    TIPOS DE DAÑOS OCASIONADOS POR LOS VIRUS.
    En general los daños que pueden causar los virus se refieren a hacer que el sistema se detenga,
    borrado de archivos, comportamiento erróneo de la pantalla, despliegue de mensajes, desorden
    en los datos del disco, aumento del tamaño de los archivos ejecutables o reducción de la
    memoria total.
    Gusanos
    Programa capaz de ejecutarse y propagarse por sí mismo a través de redes, y puede llevar virus
    o aprovechar bugs de los sistemas a los que conecta para dañarlos.
    Caballos de Troya
    Los caballos de Troya son instrucciones incluidas en un programa que simulan realizar tareas
    que se esperan de ellas, pero en realidad ejecutan funciones con el objetivo de ocultar la
    presencia de un atacante o para asegurarse la entrada en caso de ser descubierto
    Spyware
    Programas espía que recopilan información sobre una persona o una organización sin su
    conocimiento. Esta información luego puede ser cedida o vendida a empresas publicitarias.
    Pueden recopilar información
    Adware
    Programas que abren ventanas emergentes mostrando publicidad de productos y servicios. Se
    suele utilizar para subvencionar la aplicación y que el usuario pueda bajarla gratis u obtener un
    descuento. Normalmente el usuario es consciente de ello y da su permiso n del teclado de la
    víctima pudiendo así conocer contraseña o Nº de cuentas bancarias o pines.
    Spoofing
    Técnicas de suplantación de identidad con fines dudosos.
    Phishing
    Intenta conseguir información confidencial de forma fraudulenta (conseguir contraseñas o pines
    bancarios) haciendo una suplantación de identidad. Para ello el estafador se hace pasar por una
    persona o empresa de la confianza del usuario mediante un correo electrónico oficial o
    mensajería instantánea, y de esta forma conseguir la información
    Programas conejo o bacterias
    Programas que no hacen nada, solo se reproducen rápidamente hasta que el número de copias
    acaba con los recursos del sistema (memoria, procesador, disco, etc.).
    Técnicas salami
    Robo automatizado de pequeñas cantidades dinero de una gran cantidad origen. Es muy difícil
    su detección y se suelen utilizar para atacar en sistemas bancarios
    Las distintas alternativas enumeradas son suficientes para conocer en todo momento el estado
    del medio en el que se trabaja y así tomar decisiones en base a la información ofrecida por los
    medios de control adecuados. Estas decisiones pueden variar desde el conocimiento de la áreas
    que recorren ciertas personas hasta la extremo de evacuar el edificio en caso de accidentes.
    Acceso físico
    Hay que tener en cuenta que cuando existe acceso físico a un recurso ya no existe seguridad
    sobre él. Supone entonces un gran riesgo y probablemente con un impacto muy alto.
    Radiaciones electromagnéticas
    Sabemos que cualquier aparato eléctrico emite radiaciones y que dichas radiaciones se pueden
    capturar y reproducir, si se dispone del equipamiento adecuado. Por ejemplo, un posible
    atacante podría 'escuchar' los datos que circulan por el cable telefónico.
    Es un problema que hoy día con las redes wifi desprotegidas.
    Desastres naturales
    Siempre hay que tener en cuenta las características de cada zona en particular. Las posibilidades
    de que ocurra una inundación. Hay que conocer bien el entorno en el que están físicamente los
    sistemas informáticos
    Desastres del entorno
    Puede ocurrir un incendio o un apagón y no tener bien definidas las medidas a tomar en estas
    situaciones o simplemente no tener una medida preventiva que debería responder de forma
    inmediata al corte de suministro eléctrico.

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy