AMENAZAS A LA SEGURIDAD DE LA INFORMACIN

Definicin
Se puede definir como amenaza a todo elemento o accin capaz de atentar
contra la seguridad de la informacin.
Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir
que una amenaza slo puede existir si existe una vulnerabilidad que pueda ser
aprovechada, e independientemente de que se comprometa o no la seguridad
de un sistema de informacin.
Diversas situaciones, tales como el incremento y el perfeccionamiento de las
tcnicas de ingeniera social, la falta de capacitacin y concientizacin a los
usuarios en el uso de la tecnologa, y sobre todo la creciente rentabilidad de
los ataques, han provocado en los ltimos aos el aumento de amenazas
intencionales.
Los virus informticos son pequeos programas diseados para propagarse de
una computadora a otra e interferir con el funcionamiento de las mismas. Un
virus podra daar o borrar los datos de su computadora, utilizar su programa
de correo electrnico para transmitirse a otros equipos o incluso borrar todo
su disco duro.
En informtica, un virus de computadora es un programa malicioso desarrollado por
programadores que infecta un sistema para realizar alguna accin
determinada. Puede daar el sistema de archivos, robar o secuestrar informacin o
hacer copias de si mismo e intentar esparcirse a otras computadoras utilizando
diversos medios.

Tipos de amenazas
Las amenazas pueden clasificarse en dos tipos:
Intencionales, en caso de que deliberadamente se intente producir un dao
(por ejemplo el robo de informacin aplicando la tcnica de trashing, la
propagacin de cdigo malicioso y las tcnicas de ingeniera social).
No intencionales, en donde se producen acciones u omisiones de acciones que
si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de
informacin y pueden producir un dao (por ejemplo las amenazas
relacionadas con fenmenos naturales).

Cmo actuar
La presencia de una amenaza es una advertencia de que puede ser inminente el dao
a algn activo de la informacin, o bien es un indicador de que el dao se est
produciendo o ya se ha producido. Por ello siempre debe ser reportada como
un incidente de seguridad de la informacin.
Si sospecha que existe una amenaza a algn sistema de informacin de la
Universidad, por favor efecte el reporte del incidente.
Instrucciones
1.

2.

Inicia el Internet Explorer. Haz clic en "Herramientas" en la barra de herramientas

y despus en "Opciones de Internet". En la pestaa de "General", dale al botn de
"Eliminar" en la seccin de "Exploracin". Haz clic en "Eliminar archivos", "Eliminar
cookies", "Eliminar historial" y "Eliminar formularios". Con esto borrars todos los
ficheros temporales de internet que pueden contener virus.
Haz clic con el botn derecho en "Mi PC" y despus haz clic en "Propiedades".
En la pestaa de "Restaurar el sistema", marca la casilla de "Desactivar restaurar
sistema". Haz clic en "Aplicar" y despus en "Aceptar". Muchos virus copian
archivos en tu carpeta de "Restaurar sistema". Si desactivas la opcin de restaurar
sistema, el virus no podr reinstalarse cuando reinicies el ordenador.

3.
Haz clic en el botn de "Inicio" y despus en "Ejecutar". Teclea "winmsd" (sin las
comillas) en el campo "Abrir" y pulsa "Aceptar". Expande el "Software Environment"
eligiendo el signo de suma (+) contiguo. Haz clic en "Programas de inicio".
4.

Compara los programas que aparecen en tus "Programas de inicio" con una lista de
software acreditado, software malicioso y virus, que puedes encontrar en lnea (ver
Recursos). Si encuentras algn virus en tus "Programas de inicio", ejecuta un
programa de deteccin de virus en lnea como el Trend Micro Housecall o el Panda
ActiveScan (ver Recursos).

5.
Elimina el virus manualmente si la bsqueda de virus no funciona y el virus empieza
por "HKLM\" en tus programas de inicio. Para ello, ves a "Inicio", despus

"Ejecutar" y teclea "regedit" (sin comillas). Busca el virus en el registro de

Windows, seleccinalo y elimnalo.
Tipos de virus informticos

Worm o gusano informtico

Es un malware que reside en la memoria de la computadora y se caracteriza por
duplicarse en ella, sin la asistencia de un usuario. Consumen banda ancha o memoria
del sistema en gran medida.

Caballo de Troya:
Este virus se esconde en un programa legtimo que, al ejecutarlo, comienza a daar
la computadora. Afecta a la seguridad de la PC, dejndola indefensa y tambin
capta datos que enva a otros sitios, como por ejemplo contraseas.

Bombas lgicas o de tiempo:

Se activan tras un hecho puntual, como por ejemplo con la combinacin de ciertas
teclas o bien en una fecha especfica. Si este hecho no se da, el virus permanecer
oculto.

Hoax:
Carecen de la posibilidad de reproducirse por s mismos y no son verdaderos virus.
Son mensajes cuyo contenido no es cierto y que incentivan a los usuarios a que los
reenven a sus contactos. El objetivo de estos falsos virus es que se sobrecargue el
flujo de informacin mediante el e-mail y las redes. Aquellos e-mails que hablan
sobre la existencia de nuevos virus o la desaparicin de alguna persona suelen
pertenecer a este tipo de mensajes.

De enlace:
Estos virus cambian las direcciones con las que se accede a los archivos de la
computadora por aquella en la que residen. Lo que ocasionan es la imposibilidad de
ubicar los archivos almacenados.

De sobreescritura:
Esta clase de virus genera la prdida del contenido de los archivos a los que ataca.
Esto lo logra sobreescribiendo su interior.

Virus de Boot
Uno de los primeros tipos de virus conocido, el virus de boot infecta la particin de
inicializacin del sistema operativo. El virus se activa cuando la computadora es encendida y
el sistema operativo se carga.

Hijackers
Los hijackers son programas o scripts que "secuestran" navegadores de Internet,
principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la pgina inicial del
navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas,
instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas
webs (como webs de software antivirus, por ejemplo).
Keylogger
El KeyLogger es una de las especies de virus existentes, el significado de los trminos en
ingls que ms se adapta al contexto sera: Capturador de teclas. Luego que son ejecutados,
normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la
vctima no tiene como saber que est siendo monitorizada. Actualmente los keyloggers son
desarrollados para medios ilcitos, como por ejemplo robo de contraseas bancarias. Son
utilizados tambin por usuarios con un poco ms de conocimiento para poder obtener
contraseas personales, como de cuentas de email, MSN, entre otros. Existen tipos de

keyloggers que capturan la pantalla de la vctima, de manera de saber, quien implant el

keylogger, lo que la persona est haciendo en la computadora.
Zombie
El estado zombie en una computadora ocurre cuando es infectada y est siendo controlada
por terceros. Pueden usarlo para diseminar virus, keyloggers, y procedimientos invasivos en
general. Usualmente esta situacin ocurre porque la computadora tiene su Firewall y/o
sistema operativo desactualizado. Segn estudios, una computadora que est en internet en
esas condiciones tiene casi un 50% de chances de convertirse en una mquina zombie,
pasando a depender de quien la est controlando, casi siempre con fines criminales.
Virus de Macro
Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros
archivos de modo que, cuando una aplicacin carga el archivo y ejecuta las instrucciones
contenidas en el archivo, las primeras instrucciones ejecutadas sern las del virus.
Los virus de macro son parecidos a otros virus en varios aspectos: son cdigos escritos para
que, bajo ciertas condiciones, este cdigo se "reproduzca", haciendo una copia de l mismo.
Como otros virus, pueden ser desarrollados para causar daos, presentar un mensaje o hacer
cualquier cosa que un programa pueda hacer.

Cmo s si mi computadora est infectada?

Luego de abrir y ejecutar un programa o un adjunto infectado en su
computadora, tal vez no se d cuenta de que ha introducido un virus hasta
que note que algo no funciona correctamente.
Los siguientes son algunos indicadores de que su computadora puede estar
infectada:
La PC funciona ms lenta de lo normal
La PC deja de responder o se congela con frecuencia
La PC se bloquea y se reinicia cada tantos minutos
La PC se reinicia sola y luego no funciona normalmente

 Las aplicaciones de la PC no funcionan correctamente

No se puede acceder a los discos o a las unidades de disco
No puede imprimir correctamente
Aparecen mensajes de error poco usuales
Los mens y los cuadros de dilogo se ven distorsionados

Cmo puedo evitar las infecciones de virus de computadora?

No se puede garantizar la seguridad de su PC, pero existen muchas formas de
disminuir la probabilidad de que ingrese un virus a su computadora.
Es imprescindible que su programa antivirus cuente con las ltimas
actualizaciones (usualmente denominadas archivos de definicin) que ayudan a
la herramienta a identificar y a eliminar las ltimas amenazas.
Puede continuar mejorando la seguridad de su computadora y disminuir las
posibilidades de que sufra una infeccin mediante el uso de un firewall (US),
actualizando su computadora, teniendo un programa antivirus actualizado (como
por ejemplo Microsoft Security Essentials )

Bibliografas:
http://www.seguridadinformatica.unlu.edu.ar/?q=node/12
http://www.tiposde.org/informatica/19-tipos-de-virus-informaticos/
http://www.informatica-hoy.com.ar/software-seguridad-virusantivirus/Tipos-de-virus-de-computadoras.php
http://www.monografias.com/trabajos15/virus-informatico/virusinformatico.shtml