SEGURIDAD INFORMATICA

CONCEPTOS SOBRE SEGURIDAD INFORMATICA

Antivirus:

Los antivirus nacieron como una herramienta simple cuyo objetivo fuera detectar y eliminar virus informáticos, durante la década de 1980.El funcionamiento de un antivirus varía de uno a otro, aunque su comportamiento normal se basa en contar con una lista de virus conocidos y su formas de reconocerlos (las llamadas firmas o vacunas), y analizar contra esa lista los archivos almacenados o transmitidos desde y hacia un ordenador.

Adicionalmente, muchos de los antivirus actuales han incorporado funciones de detección proactiva, que no se basan en una lista de malware conocido, sino que analizan el comportamiento de los archivos o comunicaciones para detectar cuales son potencialmente dañinas para el ordenador, con técnicas como Heurística, HIPS, etc.

Usualmente, un antivirus tiene un (o varios) componente residente en memoria que se encarga de analizar y verificar todos los archivos abiertos, creados, modificados, ejecutados y transmitidos en tiempo real, es decir, mientras el ordenador está en uso.

Asimismo, cuentan con un componente de análisis bajo demando (los conocidos scanners, exploradores, etc), y módulos de protección de correo electrónico, Internet, etc.

El objetivo primordial de cualquier antivirus actual es detectar la mayor cantidad de amenazas informáticas que puedan afectar un ordenador y bloquearlas antes de que la misma pueda infectar un equipo, o poder eliminarla tras la infección.

Spam:

Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.

El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

Gusano cibernético:

Un gusano cibernético es un pequeño programa computacional que aprovecha las redes computacionales como la Internet para reproducirse asimismo e infectar millones de computadoras.

Malware:

es un software que tiene como objetivo infiltrarse en el sistema y dañar la computadora sin el conocimiento de su dueño, con finalidades muy diversas, ya que en esta categoría encontramos desde un troyano a un spyware.

Esta expresión es un término general muy utilizado por profesionales de la computación para definir una variedad de software o programas de códigos hostiles e intrusivos. Muchos usuarios de computadores no están aún familiarizados con este término y otros incluso nunca lo han utilizado. Sin embargo la expresión "virus informático" es más utilizada en el lenguaje cotidiano y a menudo en los medios de comunicación para describir todos los tipos de malware. Se debe considerar que el ataque a la vulnerabilidad por malware, puede ser a una aplicación, una computadora, un sistema operativo o una red.

Crack:

Un crack informático es un parche, creado sin conocer el código fuente del programa, cuya finalidad es la de modificar el comportamiento del software original. Existen varias finalidades por las que son creados.

Para instalar un programa, debido al aumento de la piratería a nivel mundial, las grandes empresas se han visto en la obligación de prevenir que sus programas sean copiados y utilizados sin el correspondiente pago, por lo cual la primera línea de defensa antipiratería es prevenir la instalación del mencionado software, así como su correspondiente utilización, normalmente las compañías colocan claves únicas para cada programa y diversas barreras que no se pueden violar por medio de un keygen normal, por lo cual los crackers tienen que cambiar el funcionamiento del programa en si para que una clave falsa pueda ser utilizada, o simplemente se omita este paso y el software quede completamente activado y listo para usar, este crack hace creer al programa que existe un funcionamiento correcto en el sistema antipirateria cuando en verdad no es así, muchos programas han sido víctimas de esto mayormente juegos, que aun si se conoce la clave, es prácticamente imposible jugar sin un crack ya que en los últimos desarrollos se pide una autenticación de Disco como Securom; normalmente el archivo más importante del programa el cual previene su utilización ilegal es el fichero principal ejecutable. A manera de ejemplo Need for Speed Carbono, NFSC.exe. Mas a pesar de esto las empresas han desarrollado nuevos sistemas para comprobar la integridad de los archivos y así impedir la piratería mas estos hasta ahora no han surtido efecto.

También se utiliza para impedir que un software instalado ilegalmente sea detectado como fraudulento, el principal ejemplo son los archivos de autenticación de Windows o WGA, los cuales detectan si el Windows es legal o ilegal y dan una alarma al usuario, estos archivos pueden reemplazarle por unos previamente alterados y dar el mensaje al servidor de Microsoft, de que todo está bien.

Hackear:

Se suele llamar hackeo y hackear a las obras propias de un hacker.

Hacker es el neologismo utilizado para referirse a un experto en varias o alguna rama técnica relacionada con la informática: programación, redes de computadoras, sistemas operativos, hardware de red/voz, etc.

También se asocia el término hacker a aquellas personas que poseen elevados conocimientos de sistemas y seguridad informática, los cuales pueden emplear en beneficio propio y de la comunidad con que comparten intereses. En tales casos suele distinguirse entre aquellos cuyas acciones son de carácter constructivo, informativo o sólo intrusivo, o que además lo son de tipo destructivo, catalogados respectivamente de hackers y crackers, o en círculos anglosajones, a veces, por las expresiones inglesas "white hat" y "black hat". Recientemente ha aparecido el término, más neutro, "grey hat" ("sombrero gris") para referirse a aquellos hackers que ocasionalmente traspasan los límites entre ambas categorías, o los que realizan acciones que sin ser éticamente reprobables son tachadas por la legalidad vigente o ideología dominante como acciones delictivas, ilícitas o ilegales, o incluso a la inversa.