WEBQUEST: SEGURIDAD INFORMTICA.

HERRAMIENTAS DE PROTECCIN DE EQUIPOS INFRMATICOS:

-Herramienta antimalware (comnmente llamado antivirus): Detecta y defiende el ordenador frente a software
malicioso, protege en la navegacin web y protege de la recepcin de correos electrnicos dainos.
Gratuito: Avast
De pago: F-Secure
-Cortafuegos personal: Conceptualmente es una barrera en el permetro del equipo que protege a ste de
conexiones externas maliciosas.Todas las conexiones tienen que pasar por una puerta determinada, verifica que
toda conexin que quiere acceder al equipo est autorizada.
Gratuito: ZoneAlarmFree
De pago: Kaspersky

-Herramienta de copia de seguridad: Herramienta que hace automtico el proceso de copia de seguridad y
recuperacin.
Gratuito: Bacula
De pago: Northon Ghost
-Herramientas de Cifrado: Garantiza que la informacin, en caso de prdida o robo del equipo, no se difunde a
terceros. Si maneja informacin confidencial o muy sensible.
Gratuito: DiskCryptor
De pago: PGP Desktop
-Herramientas de privacidad: Aunque no cifran la informacin, aportan ms nivel de seguridad sobre nuestra
informacin sensible.
Gratuito: Privacy Badger

VIRUS:
-I love you :

Nueva acometida de Storm, en busca de nuevos ordenadores para sus huestes. Esta botnet

est enviando millones de correos con un simple mensaje: 'I Love You'. Y en el contenido del mensaje, an ms
profundos los sentimientos que expresa: 'Pages from My Heart http://x.x.x.x'. (Por qu el from no empieza por
mayscula?)
Si nos conectamos a la pgina que se almacena en uno de los ordenadores que forma parte de Storm, un ordenador
totalmente normal donde seguramente su dueo no se ha dado cuenta lo que est haciendo (s que notara una
degradacin en su ancho de banda), obtenemos la siguiente pgina:
Your download should start automatically in a few seconds. If not, click here to start the download.
Que nos har bajar el cdigo para que nos infectemos. En esta ocasin, no parece que intente infectar a la gente
utilizando drive-by exploits, sino que tan slo espera que la gente ejecute el programa.
De nuevo, tambin utiliza nginx para tanto mostrar la pgina de 'Love You..' como para servir el binario
iloveyou.exe. Para los que no conozcis nginx, es un servidor HTTP que tiene funciones de proxy muy utilizado no
slo en Rusia, sino en muchos sites importantes en Internet (un 4%), pero que adems, es tambin muy utilizado en
numerosos casos de malware, adems de ser el preferido cuando hablamos de flast-flux que protegen
su mothership...

Compilado 19 de Mayo de 2008 ( no virus detected)

Ahora mismo utiliza 4 dominios para comunicarse con sus peers, un .com y tres .cn. Esperaremos el
siguiente paso.

-Blaster : Este gusano vino de los Estados Unidos el 11 de Agosto de 2003,y solo afect ordenadores con

sistemas operativos que tuvieran Windows 2003/XP/2000/NT.

Contena un mensaje en tu cdigo : Solo quiero decir que te quiero San! (Seguimos sin saber quin es San) y
aadi Billy Gates,por qu haces esto posible?Deja de hacer dinero y arregla tu software.
Hay dos signos claros de su presencia en tu ordenador:
-Un considerable incremento en el trsfico de red por los puertos TCP 135 y 4444 y UDP 69.
-El bloqueo y reinicio del ordenador atacado,debido a errores de codificacin del gusano.
Durante los meses de Enero a Agosto,el gusano lanza un denial de servicio contra la web de windowsupdate.com
desde el 16 hasta el 31.Despus,durante Septiembre y Diciembre,el ataque ocurre todos los das.En la versin
actual del gusano,este manda paquetes de 40 byte cada 20 milisegundos al puerto 80 en windowsupdate.com.

-BadUSB :

todo dispositivo de conector USB puede ser infectado por un malware si es aplicado en su
firmware,y de esta manera asegurar que est bien oculto.

III.TIPOS DE VIRUS MS PELIGROSOS:

En cuanto a dao de datos y seguridad del equipo:
Troyano: Este virus es el ms peligroso ya que lo controla todo y maneja tus datos a su gusto.
Crypto virus: Una vez ests infectado encripta tu informacion personal,como fotos y todo tipo de archivos
necesarios para ti,actuando como un ransomware,bloquea tu sistema y exige una recompensa econmica por
liberarlo.
Spyware: espa toda tu informacin de carcter personal sin que te des cuenta,se oculta en el sistema operativo y
se reinstala cada vez que el ordenador se reinicia.

IV.PROGRAMAS GRATUITOS DE PROTECCIN

V.STUXNET
Este virus tiene las caractersticas de un gusano ya que se propaga e infecta distintas mquinas,mediante el primer
rootkit(acceso a privilegios del sistema sin ser detectado) de sistemas de control,siendo capaz de controlar el
comportamiento de los componentes.
Una vez infectado,bien sea por USB o obtencin de un acceso protegido por contrasea,el virus instala unos drivers
y unos ficheros y manda a su autor todo tipo de informacion personal y sobre el lugar donde se encuentra,de esta
manera puede provocar grandes problemas en el fucionamiento de una red,como ocurri en las plantas nucleares de
Irn.
Claro que es un gran avance en la mecnica de virus,ya que a traves de una intrusin no detectable puede utilizar
todo el software a gusto y extraer informacin muy valiosa.