Ciberseguridade e Conceptos Dixitais Fundamentais

Ameazas Cibernéticas e Conceptos Dixitais Esenciais

Spyware (Programa Espía)

• Recopila información que se envía a terceiros sen a nosa autorización.
  • Capturas de pantalla.
  • Pulsacións de teclas e rato.
  • Credenciais de autenticación, direccións de correo e outra información persoal.
  • Información sobre o uso de internet e datos introducidos nos formularios no navegador.
  • Etc.
• Normalmente, a información subtraída é vendida para obter un beneficio económico. Tamén é capaz de mostrar ao usuario anuncios do seu interese (adware) ou redirixir a páxinas non desexadas (secuestro do navegador).
• Iníciase automaticamente, de forma sixilosa en segundo plano, cando se pon en marcha o dispositivo; o usuario non se decata da súa execución.
• Tamén poden ser afectados os dispositivos móbiles, por exemplo, mediante a instalación dunha aplicación.

Ransomware (Secuestro de Datos)

• É un tipo de malware que bloquea o computador ou os seus ficheiros e que pide un rescate a cambio de quitar a restrición.
• Cifra ficheiros do sistema para inutilizar o dispositivo, os ficheiros persoais ou bases de datos con información importante.
• Para desbloquear o computador é necesario un contrasinal que proporciona o atacante.
• A clave obtense facendo un pago dunha cantidade determinada (en algún tipo de criptomoeda para que o pago non sexa rastrexado) á conta do atacante.
• Transmítese como cabalo de Troia ou vermes e utiliza a enxeñaría social para infectar ao maior número de usuarios.
• Páxina con axuda contra o ransomware e posibles solucións: NoMoreRansom!.

Outros Tipos de Ameazas

• Scareware: Software malicioso que mostra mensaxes de alerta falsas para asustar ao usuario e inducilo a comprar software inútil ou malicioso.
• Bloqueador de pantalla: Un tipo de ransomware que bloquea o acceso ao sistema operativo, mostrando unha pantalla que impide o uso do dispositivo ata que se pague un rescate.
• Ransomware de cifrado: Un tipo específico de ransomware que cifra os ficheiros do usuario, facéndoos inaccesibles sen a clave de descifrado.

Keylogger

• Programa que rexistra todas as pulsacións do teclado e o movemento (e clics) do rato.
• Consegue capturar todo o que se escribe no computador de forma silenciosa; dita información é enviada ao atacante.
• Úsase para obter usuarios e contrasinais, número de contas bancarias, tarxetas de crédito, etc.
• Ademais dos keylogger comúns (programas instalados no computador), tamén existen os keylogger físicos. Pequenos aparellos que se conectan entre o teclado e o rato para capturar todas as pulsacións.

Conceptos de Infraestrutura e Comercio Dixital

Housing

• O provedor non aluga un servidor, senón que ofrece un espazo acondicionado (alta dispoñibilidade, sistemas de refrixeración redundante, enlaces de comunicación, etc.) para albergar o servidor ou os servidores dun cliente.

E-Commerce (Comercio Electrónico)

• Calquera forma de transacción comercial (non só compra-venda) na que as partes interactúan electronicamente (Internet) en lugar de por intercambio ou contacto físico directo.

Tipos de E-Commerce

• Peer-to-Peer (P2P): de particular a particular (ex. intercambio de música con programas como Napster, Emule, etc.).
• Business-to-Employee (B2E): comunicación entre empresa e traballador (ex. e-recruitment, teletraballo, etc.).
• Administration-to-Business/Consumer/Administration (A2B/C/A): relacións das administracións públicas cos cidadáns, empresas ou outras administracións (ex. solicitude de certificado de empadroamento, realización da declaración da renda, solicitude de alta na subministración de auga, solicitude de axudas, etc.).
• Outros conceptos referidos a este tipo de comercio electrónico son: administración electrónica, administración virtual, e-government, etc.