Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Diapositivas Intypedia 006

    Hochgeladen von

    Cristian Escorcia Espitia
    17 Ansichten11 Seiten

    Originaltitel

    DiapositivasIntypedia006

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Verfügbare Formate

    PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    17 Ansichten11 Seiten

    Diapositivas Intypedia 006

    Hochgeladen von

    Cristian Escorcia Espitia

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Als PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 11

    Leccin 6: Malware

    Bernardo Quintero bernardo@hispasec.com Hispasec VirusTotal Founder

    Madrid, Espaa, marzo 2011

    Video intypedia006es intypedia 2011 Creative Commons

    Malware: definicin y tipos


    Malicious software Se denomina malware al software malicioso, diseado para llevar cabo acciones no deseadas y sin el consentimiento explcito del usuario. Existen muchos tipos de malware, entre otros: virus, troyanos, gusanos, adware, keyloggers, dialers, rootkits, ransomware, rogueware, etc.
    Madrid, Espaa, marzo 2011 Video intypedia006es intypedia 2011 Creative Commons 2

    Clasificacin: principales caractersticas (I)


    Virus: auto-rplica, infectan otros programas. Gusano: se replica mediante copias de s mismo, pero no
    infecta a otros programas.

    Troyano: no se replica ni infecta a otros programas de


    forma automtica e indiscriminada.

    Adware: presenta publicidad no deseada. Keylogger: captura pulsaciones en el teclado, espa lo que
    el usuario escribe.

    Descifrar

    Madrid, Espaa, marzo 2011

    Video intypedia006es intypedia 2011 Creative Commons

    Clasificacin: principales caractersticas (II)


    Rootkit: usa tcnicas para permanecer oculto en el sistema
    ante el usuario y las aplicaciones de seguridad. conectarse y controlar la mquina infectada.

    Backdoor: funcin de puerta trasera, permite al atacante Dialer: realiza llamadas de tarificacin especial, Desincrementando la factura telefnica.
    cifrar

    Bot: los sistemas infectados son zombies que conforman

    una botnet o red de bots; esta red acepta rdenes de forma remota.

    Madrid, Espaa, marzo 2011

    Video intypedia006es intypedia 2011 Creative Commons

    Clasificacin: principales caractersticas (y III)


    Ransomware: cifra documentos y archivos, pide al

    usuario que pague un rescate si quiere la clave que permita acceder a los originales.

    Rogueware: falso antivirus, te hacen creer que el sistema


    est infectado y cobran para la supuesta desinfeccin.
    Desdenominacin para cifrar el malware

    Crimeware: nueva

    orientado al cibercrimen y fraude, con un claro inters de lucro.

    Madrid, Espaa, marzo 2011

    Video intypedia006es intypedia 2011 Creative Commons

    Principales mtodos de infeccin


    Descarga desde pginas webs. Adjuntos por email. Vulnerabilidades en software. Compartir dispositivos de almacenamiento. Descifrar Otros protocolos y aplicaciones en Internet:
    mensajera instantnea. P2P. redes sociales, etc.
    Madrid, Espaa, marzo 2011 Video intypedia006es intypedia 2011 Creative Commons 6

    Evolucin del malware


    1987-1999: virus clsicos, los creadores no tenan nimo
    de lucro, motivacin intelectual y protagonismo.

    2000-2004: explosin de los gusanos en Internet,

    propagacin por correo electrnico, aparicin de las botnets. malware, explosin de troyanos bancarios y programas espas. cifrar espionaje industrial y gubernamental, ataque a infraestructuras crticas, proliferacin de infecciones en dispositivos mviles.
    Video intypedia006es intypedia 2011 Creative Commons 7

    2005-2009: claro nimo de lucro, profesionalizacin del Des 2010-2011: casos avanzados de ataques dirigidos,

    Madrid, Espaa, marzo 2011

    Malware y sistemas operativos


    La mayora del malware (>99%) se disea en la actualidad para plataformas Microsoft Windows. MacOS, Linux y otros sistemas operativos cuentan con especmenes de malware en menor medida. Tambin existen ejemplares de malware para Android, Symbian o iOS, diseados para infectar dispositivos y telfonos mviles.
    Madrid, Espaa, marzo 2011 Video intypedia006es intypedia 2011 Creative Commons 8

    Efectividad de los antivirus


    Los antivirus no pueden proteger al 100% contra el malware, su efectividad es relativa. Aunque incorporan sistemas heursticos para intentar prevenir nuevos especmenes, en la mayora de los casos siguen teniendo una respuesta reactiva (no efectiva hasta el estudio de una primera muestra del malware). Pese a sus limitaciones, es recomendable su uso para tratar de minimizar las infecciones.
    Madrid, Espaa, marzo 2011 Video intypedia006es intypedia 2011 Creative Commons 9

    Medidas para prevenir infecciones


    Usar antivirus actualizado. Actualizacin del sistema operativo, navegador y resto de aplicaciones. Uso de usuario restringido vs administrador. Sentido comn y uso responsable:
    Evitar abrir correo no deseado y enlaces llamativos en las redes sociales. Evitar abrir documentos e instalar software de fuentes no confiables.
    Madrid, Espaa, marzo 2011 Video intypedia006es intypedia 2011 Creative Commons 10

    Madrid, Espaa, marzo 2011

    Video intypedia006es intypedia 2011 Creative Commons

    Contacto: info@intypedia.com

    Das könnte Ihnen auch gefallen