Estrategias de Protección y Tipos de Amenazas en la Seguridad del Software

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,61 KB

UD3: Amenazas y Seguridad del Software

Amenazas de Software

1. Vulnerabilidad del Software

Es un fallo o hueco de seguridad detectado en un programa que puede ser utilizado por virus, hackers, etc. Estas vulnerabilidades son producidas por errores en el código del programa.

2. Software Malicioso (Malware)

Tipo de programas que se desarrollan para entrar en ordenadores sin permiso de su propietario y producir efectos no deseados. Estos efectos se producen sin que el usuario se dé cuenta.

2.1. ¿Qué son los virus? Tipos de Malware

Programas maliciosos diseñados para manipular el buen funcionamiento del sistema.

Tipos de Software Malicioso Específico:
  • Virus: Infectan otros archivos (solo dentro de ficheros). Se ejecutan cuando infectan, modificando el código del fichero. Para eliminarlo, a menudo es necesario manipular el código del fichero infectado.
  • Gusanos (Worms): Programa que se copia a sí mismo todas las veces posibles para su posterior propagación. No infectan archivos y no necesitan ayuda humana para propagarse. Se difunden por correo electrónico, mensajes, etc. Son más fáciles de eliminar que los virus tradicionales.
  • Troyano (Trojan): No tiene rutina propia de propagación. Son muy comunes. A menudo se presentan como pantallas emergentes que dirigen a una página para descargar un programa que parece inofensivo, requiriendo el consentimiento del usuario para su instalación.
  • Puerta Trasera (Backdoor): Es un tipo de troyano que permite el acceso remoto al sistema, evitando las restricciones de seguridad.
  • Bloqueador (Blocker): Impide que se actualicen programas de seguridad, no permite ejecutar antivirus en línea y modifica servicios en red y permisos para evitar conexiones.
  • Espía (Spyware): Roba información del equipo para enviarla a un servidor remoto.
  • Exploit: Software que aprovecha un bug (fallo) en el sistema para obtener acceso no autorizado a él.
  • Secuestrador de Navegador (Browser Hijacker): Modifica la página de inicio del navegador o la página de error, y a menudo añade barras de herramientas no deseadas.
  • Ladrón de Información (Infostealer): Troyano diseñado específicamente para recopilar información personal sensible.
2.2. Programas No Recomendables (Potencialmente Maliciosos)

Aunque no causan daño directo, se consideran maliciosos o no deseados:

  • Generador de Claves (Keygen): Genera claves para que un programa de pago funcione de forma gratuita.
  • Crack: Parche diseñado para que un programa de pago funcione de forma gratuita.
  • Cookies Maliciosas: Ficheros que se crean al abrir una página web en el navegador. Aunque las cookies no tienen capacidad de acceder al contenido del ordenador, las maliciosas pueden, por ejemplo, capturar datos de usuario y contraseñas de acceso a determinadas páginas web.

Sistemas de Seguridad del Software

1. Protección del Sistema Operativo y Aplicaciones

Los fabricantes crean parches para solucionar vulnerabilidades. Es crucial descargar estas actualizaciones periódicamente tan pronto como estén disponibles.

Actualizaciones y Parches de Seguridad
  • Actualizaciones de Seguridad (Parches): Se crean cuando se encuentra una nueva vulnerabilidad. Los parches también sirven para actualizar el sistema en general.
  • Los parches suelen aplicarse a programas como Microsoft Word, navegadores (Google Chrome, etc.), sistemas operativos (Windows XP, etc.).
  • Se encuentran en las páginas web oficiales y el usuario suele ser notificado de su disponibilidad.
Firewall (Cortafuegos)

Herramienta del Sistema Operativo (S.O.) que comprueba la información que entra y sale de la red, bloqueando o permitiendo el paso. Un firewall puede impedir que hackers o malware obtengan acceso al equipo a través de una red o de Internet.

Software de Protección (Antivirus y Antimalware)

Programas diseñados para proteger equipos y archivos de invasores.

  • Windows Defender: Gratuito, protege contra riesgos de seguridad (antimalware). En sistemas antiguos como Windows XP, su uso simultáneo con Security Essentials puede generar problemas.
  • Security Essentials: Antimalware y antivirus con protección en tiempo real. Recomendado si se tienen pocos recursos en el equipo.
  • Malwarebytes: Disponible en versión gratuita y de pago. Ofrece protección antiespía (antispyware), antivirus y antimalware. La versión gratuita no suele ofrecer protección en tiempo real.
  • Panda Security: Muy agresivo. No se recomienda usarlo simultáneamente con otro antivirus. Ofrece protección en tiempo real.
  • McAfee: Protege de todas las amenazas, siendo exhaustivo en su detección.
  • Norton: Protege contra todas las amenazas, es muy completo y garantiza el buen funcionamiento del PC.
  • OSI e Infospyware: Plataformas donde se puede consultar información relevante sobre amenazas de seguridad.

Definiciones Clave

  • Código Delictivo (Crimeware): Software creado específicamente para cometer delitos financieros, como el robo de identidad.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
virus seguridad software actualizaciones amenazas informáticas firewall exploit ciberseguridad crimeware antivirus backdoor troyano protección digital gusano vulnerabilidad malware parches de seguridad