CORTAFUEGOS

Un cortafuegos (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Pueden ser implementados en hardware o software, o en una combinación de ambos. Se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets.

TIPOS: 

   - SEGÚN SU UBICACIÓN

• Cortafuegos personales: Restringen la comunicación no autorizada con un equipo. Surgen de la necesidad de proteger los equipos particulares conectados a Internet.

• Cortafuegos de subredes: Aplican unas políticas de seguridad a un grupo de sistemas desde un único punto. Para ello se agrupan en zonas de seguridad, de forma que se apliquen unas normas para cada zona. En cada zona habrá un cortafuegos.

   - SEGÚN SU TECNOLOGÍA

• Cortafuegos que actúan a nivel de paquetes de datos: Trabaja a través de red de la pila de protocolos OSI, y para determinar que paquetes debe dejar pasar, mira IP’s tanto de origen como de destino y los puertos.

• Cortafuegos que actúan a nivel de circuitos: Actúan a nivel de sesión, y aparte de mirar las IP’s y los puertos, también mira la información de la sesión y los números de secuencia de los paquetes enviados.

• Cortafuegos que actúan como pasarelas de aplicación: Actúan en el nivel de aplicación de OSI, analizan todos los paquetes de datos de un determinado servicio. Consumen muchos recursos y necesitan un software específico. Rri

• Cortafuegos transparentes: Actúan a nivel de enlace, determinando que paquetes pasan en función del resultado de evaluar una serie de reglas. Son indetectables porque no usan una dirección IP.

TÉRMINOS INFORMÁTICOS

- CRACKERS: Los hackers y crackers son individuos de la sociedad moderna que poseen conocimientos avanzados en el área tecnológica e informática, pero la diferencia básica entre ellos es que los hackers solamente construyen cosas para el bien y los crackers destruyen, y cuando crean algo es únicamente para fines personales. Cracker es el término que define a programadores maliciosos y ciberpiratas que actúan con el objetivo de violar ilegal o inmoralmente sistemas cibernéticos, siendo un término creado en 1985 por hackers en defensa del uso periodístico del término. 

- PHARMING:  Es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de Internet a la página web que el atacante haya especificado anteriormente.

- COOKIES: Las cookies son pequeños archivos que algunos sitios web guardan en tu ordenador. Almacenan información sobre tí, como nombre de usuario o información de registro, o preferencias de usuario, pero no espían, como el spyware. Si tienes una cookie de un sitio web al que vas a menudo, la cookie recuerda cosas que harán tu próxima visita a esa página un poco más fácil, e incluso hace que las páginas se carguen un poco más rápido.

- SPAM: es la denominación del correo electrónico no solicitado que recibe una persona. Dichos mensajes, también llamados correo no deseado o correo basura, suelen ser publicidades de toda clase de productos y servicios.

- HOAXES: Los hoax (mistificación, broma o engaño), son mensajes con falsas advertencias de virus, o de cualquier otro tipo de alerta o de cadena (incluso solidaria, o que involucra a nuestra propia salud), o de algún tipo de denuncia, distribuida por correo electrónico.
Su común denominador, es pedirle los distribuya "a la mayor cantidad posible de conocidos".
Jamás reenvíe un mensaje de este tipo que llegue a su casilla. 

¡CUIDADO CON LOS VIRUS!

Si se te mete un virus en tu ordenador lo mas probable que ocurra es:

• Unirse a cualquier programa permitiendo su propagación y siendo más costoso liberarse de él.
• Ralentizar el dispositivo.
• Reduciendo el espacio en el disco.
• Mostrando ventanas de forma constante.
• Corrompiendo archivos del dispositivo, en algunos casos archivos vitales para el funcionamiento del dispositivo.
• Descargando archivos o programas basura
• Apagando o reiniciando su dispositivo
• Haciendo llamadas a tus contactos u otros números con mayor costo
• Eliminar todo guardado en el disco duro

EL VIRUS ILOVEYOU:    El virus ILOVEYOU es considerado uno de los virus informáticos más esparcidos en la historia informática. El virus se las arregló para causar estragos en los sistemas informáticos de todo el mundo, causando daños por un total estimado de $10 mil millones de dólares. Se cree que el 10% de los ordenadores conectados a Internet en el mundo han sido infectados por esta aplicación maliciosa. Era tan dañino, que los gobiernos y las grandes corporaciones decidieron dejar de lado el uso del correo electrónico, con la finalidad de evitar la conexión a Internet.

El virus fue creado por dos programadores filipinos, Reonel Ramones y Onel de Guzmán. Lo que hicieron, fue utilizar la ingeniería social para conseguir que la gente abriera sin mayor problema el archivo adjunto; en este caso, una confesión de amor. El archivo adjunto era en realidad una secuencia de comandos que se hace pasar por un archivo TXT, el cual ocultaba la extensión real del archivo. Una vez se hace clic, se enviará en sí a todo el mundo en la lista de correo del usuario y procede a sobrescribir archivos, por lo que el equipo deja de funcionar correctamente. Los dos nunca fueron acusados​​, ya que no existían leyes sobre malware. Sin duda esto dejaría un precedente para ahondar sobre la legislación para este tipo de “delitos”.

HACKERS

CHEMA ALONSO:

Chema Alonso es actualmente CDO de Telefónica. Fue el fundador y CEO de Eleven Paths empresa filial de Telefónica Digital centrada en la innovación en productos de seguridad y el Director General de Global Security Business en la unidad B2B de Telefónica Business Solutions. Anteriormente trabajó y dirigió Informática 64 durante 14 años, empresa centrada en Seguridad Informática y formación. Es Dr. en Seguridad Informática por la Universidad Rey Juan Carlos de Madrid, Ingeniero Informático por la URJC e Ingeniero Informático de Sistemas por la Universidad Politécnica de Madrid, que además le nombró Embajador Honorífico de la Escuela Universitaria de Informática en el año 2012.

ANTIVIRUS

Se llama malware, al software elaborado con fines maliciosos, como virus, troyanos, gusanos, spyware, etc.
Un antivirus es un programa de computadora cuyo propósito es combatir y erradicar los virus informáticos. Para que el antivirus sea productivo y efectivo hay que configurarlo cuidadosamente de tal forma que aprovechemos todas las cualidades que ellos poseen.

¿COMO FUNCIONA?  Básicamente, un antivirus compara el código de cada archivo con una base de datos de los códigos (también conocidos como firmas o vacunas) de los virus conocidos, por lo que es importante actualizarla periódicamente a fin de evitar que un virus nuevo no sea detectado.

Los distintos tipos de malware que nos podemos encontrar son:

- Virus: Es un programa que se instala en el ordenador sin el permiso del usuario con el objetivo de causar daños. Puede autoreplicarse e infectar a otros ordenadores.
- Keylogger: (De key “tecla” y logger “registrador”). Es un tipo de software que se encarga de obtener y memorizar las pulsaciones que se realizan en un teclado. Puede utilizarse para espiar de forma remota, con el objetivo de obtener contraseñas de los usuarios.
- Gusano: Se trata de un programa malicioso cuya finalidad es desbordar la memoria del sistema reproduciéndose a sí mismo.
- Spyware: No todos los programas espía son malintencionados. Se pueden considerar programas spyware con código malicioso los troyanos, el adware y los hijackers, básicamente.
-Troyano: Es un tipo de virus en el que se han introducido, camufladas en otro programa, instrucciones encaminadas a destruir la información almacenada en los discos o bien a recabar información. Su nombre hace referencia al Caballo de Troya porque estos virus suelen estar alojados en elementos aparentemente inofensivos, como una imagen o un archivo de música, y se instalan en el sistema al abrir el archivo que los contiene.
- Hijackers: Son programas que "secuestran" a otros programas para usar sus derechos o para modificar su comportamiento. El caso más habitual es el ataque a un navegador, modificando la página de inicio y redirecccionando las páginas de búsqueda sin el consentimiento del usuario.
- Adware: (De advertisement software). El software de publicidad es publicidad incluida en programas que la muestran después de instalados. Algunos de ellos tienen licencia shareware o freeware e incluyen publicidad para subvencionarse, de forma que si el usuario quiere una versión sin publicidad puede optar por pagar la versión con licencia registrada. El problema viene cuando estos programas actúan como spyware, incluyendo código para recoger información personal del usuario (información que no necesariamente tiene por qué usarse de forma maliciosa; a veces se trata de conocer los gustos de los usuarios, pero puede pasar a otras entidades sin su autorización).


Además del software malicioso, debes conocer otros conceptos relacionados con la seguridad:
- Hackers: Son delincuentes expertos informáticos que, en principio, sólo se plantean retos intelectuales. No tienen por qué pretender causar daños, de hecho, existen empresas de hacking ético (o white hacking), que ayudan a persona y empresas a saber cuál es su nivel de seguridad frente a los hackers maliciosos. A los hackers se los confunde a veces con los piratas informáticos ( o black hackers), que intentan atentar contra la seguridad de sistemas en la red y lucrarse con ello.
- Crackers: Son personas que se dedican a cambiar el funcionamiento de un programa comercial o bien a realizar aplicaciones que obtengan números de serie válidos en ese tipo de programas con el fin de usarlos sin licencia (piratearlos)
- Pharming: Es una práctica consistente en redirigir un nombre de dominio a otra máquina distinta, de forma que un usuario que introduzca una URL acceda a la página web del atacante. de este modo, por ejemplo, éste puede suplantar la página web de un banco para obtener claves de la víctima.
- Cookies: Son archivos de texto que se almacenan en el ordenador a través del navegador cuando visitamos una página web, para que esa web los lea en visitas posteriores. No son un riesgo ni una amenaza mientras sólo pretendan facilitarnos el acceso al sitio. Así, es habitual, por ejemplo, que la segunda vez que visitemos una web de compras on-line desde el mismo ordenador ya estén completados algunos parámetros, tengamos la configuración que habíamos seleccionado en la visita anterior o incluso tengamos un saludo de bienvenida personalizado, todo ello fruto de las cookies almacenadas en la primera visita. se puede considerar spyware no malicioso.
- Spam o correo basura: Son mensajes de correo electónico que inundan la red con la finalidad de anunciar productos, a veces de dudosa legalidad, para que los destinatarios los compren. se envían de forma masiva porque está demostrado que uno de cada doce millones de los correos enviados obtiene una respuesta positiva. los estudios indican que actualmente el spam supone el 80% del tráfico de correo electrónico en el mundo.
- Hoaxes: Son cadenas de correo iniciadas por empresas para poder recopilar las direcciones de correo electrónico de muchos de los usuarios y posteriormente hacer mailings (que constituirán a su vez spam). Se aprovechan de la bondad, la credulidad y la superstición de las personas. es
una práctica no ilegal en la actualidad. Una cadena empieza cuando una empresa envía un mensaje del tipo "Niño perdido" o "¡Cuidado, virus peligroso!" a millones de direcciones inventadas (las que no den mensajes de error es que existen y ya pueden utilizarse); algunos de estos destinatarios reenviarán con buena fe el mensaje y se formará así la cadena; después de muchos envíos, llegará de nuevo a la empresa que lo inició, ahora repleto de direcciones válidas.

SEGURIDAD ACTIVA Y PASIVA

Llamamos seguridad activa al conjunto de acciones encaminadas a proteger el ordenador y su contenido. por su parte, la seguridad pasiva es la que pretende minimizar el impacto de un posible daño informático.

SEGURIDAD ACTIVA: Como decía, la seguridad activa será la que utilizamos día a día para evitar cualquier tipo de ataque,  podríamos hacer una lista de las más comunes:


●Utilizar usuarios que no sean administradores.
●Tener contraseñas fuertes, existen virus que intentan averiguar las contraseñas de administrador, si se lo ponemos fácil, podría bloquearnos o incluso secuestrarnos todo nuestro sistema.
● Antivirus actualizado.
● S.O. actualizado con parches de seguridad, un antivirus no puede hacer el trabajo solo, tal vez pueda detectar algo, pero si ese malware aprovecha una vulnerabilidad del sistema operativo, el antivirus es probable que no pueda parar la infección.

SEGURIDAD PASIVA: Si llegamos a este punto, es que hemos sido infectados por un virus, ¿qué hacemos entonces?
● Existen virus que intentan anular las protecciones de la maquina que acaban de infectar, así que lo primero de todo será asegurarse de que nuestro antivirus funciona adecuadamente y que además está configurado como debería.
● Si el antivirus funciona adecuadamente, habría que hacer un escaneado completo de la maquina y utilizar herramientas de limpieza especificas si las hubiera.
● Si llegamos a este punto es que el antivirus no ha detectado nada, entonces la cosa se complica un poco, nuestro objetivo será enviar muestras a los laboratorios para que las analicen y saquen la firma que soluciona el problema.
● Si el virus nos elimina archivos, los cifra o los corrompe, probablemente la única solución será tener copias de seguridad para poder restaurarlas.
● A continuación debemos investigar que hace el antivirus, quitar permisos si es necesario, para que no continúe expandiéndose, si se expande por red habría que deshabilitar recursos compartidos e incluso desconectar la máquina de la red hasta que exista una solución.

SEGURIDAD INFORMÁTICA

Bienvenidos a este blog que tratará de resolver y responder todas las preguntas y cuestiones acerca de la seguridad informática. Es muy importante aprender cosas relacionadas con este tema porque te ayudaran a mejorar tu seguridad y no tendrás que preocuparte por tu ordenador,