Los virus informáticos son sencillamente programas maliciosos que infectan a otros archivos del sistema con la intención de modificarlo o dañarlo. Dicha infección consiste en incrustar su código malicioso en el interior de un archivo conocido como "víctima" de forma que a partir de ese momento dicho ejecutable pasa a ser portador del virus y, por tanto, una nueva fuente de infección.
Los virus informáticos tienen la función de propagarse a través de un software y no se replican a sí mismos.
- Forma de funcionamiento:
- Se ejecuta un programa que está infectado.
- El código del virus queda alojado en la memoria RAM de la computadora, aún cuando el programa que lo contenía haya terminado de ejecutarse.
- El virus toma, entonces, el control de los servicios básicos del sistema operativo , infectando, de manera posterior, archivos ejecutables.
- Finalmente se añade el código del virus al programa infectado y se graba en el disco, con lo cual el proceso de replicado se completa.
- Principales vías de infección:
- Redes sociales.
- Sitios web fraudulentos.
- Redes P2P (descargas con regalo)
- Dispositivos USB/CDs/DVDs.
- Correo Spam
- ...
Para protegernos de este tipo de ataques informáticos existen dos tipos de programas: AntiVirus y cortafuegos.
Hola a todos!!
Hoy vamos a hablar un poco sobre la ciberseguridad. La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad,
salvaguardas de seguridad, directrices, métodos de gestión de riesgos,
acciones, formación, prácticas idóneas, seguros y tecnologías que pueden
utilizarse para proteger los activos de la organización y los usuarios
en el ciberentorno. Aquí os dejo una serie de conceptos relacionados con este tema, que estamos acostumbrados a escuchar hablar de ellos, pero, normalmente, no sabemos a que se refieren:
- Vulnerabilidad: se dice que un sistema es vulnerable cuando presenta un agujero que puede ser utilizado para colarse dentro de ellos.
- Exploit: programa creado específicamente para aprovechar la vulnerabilidad de un sistema o programa.
- 0-day: ataque contra una determinada aplicación o sistema, que tiene como objetivo la ejecución de un código maliciosa gracias al conocimiento de las vulnerabilidades que, por lo general, son desconocidas por el usuario y por los fabricantes del producto.
- Vector de ataque: método que utiliza una amenaza para ataquer un determinado sistema.
- Parche de seguridad: desarrollos que corrigen los fallos de seguridad detectados y que impiden que se sigan explotando las vulnerabilidades.
- Hacker: informáticos expertos que emplean sus conocimientos para detectar las vulnerabilidades de un sistema y corregirlas. En la mayoría de los casos no causan daños.
- Cracker: expertos informáticos que burlan los sistemas de seguridad, accediendo a ellos para obtener información, perjudicar un sistema, o realizar cualquier otra actividad ilícita.
- Adware: software, generalmente no deseado, que facilita el envío de contenido publicitario al equipo.
- Caballo de Troya: tipo de código malicioso que parece ser algo que no es. Una distinción muy importante entre troyanos y virus es que los troyanos no infectan otros archivos y no se propagan automaticamente. Los caballos de Troya tienen códigos maliciosos que cuando se activan causan pérdidas, incluso robos de datos.
- Ingeniería social: método utilizado por los atacantes para engañar a los usuarios
informáticos, para que realicen una acción que normalmente producirá
consecuencias negativas, como la descarga de malware o la divulgación de
información personal.
A continuación, podéis ver un vídeo de las ideas básicas acerca de la ciberseguridad:
