La seguridad informática:
Es la encargada de resguardar y proteger información, software, en estaciones de trabajo, notebooks, u ordenadores de escritorio. Para esto, existen ciertas reglas o protocolos en los que la materia se ve organizada. La seguridad informática, comprende software, bases de datos, metadatos, archivos, aunque siempre se pueden agregar más si se los cree peligrosos o necesitados de ser resguardados.
Los usuarios de internet se ven cada vez mas afectados por la cantidad de troyanos, virus, gusanos, spywares, ataques de phishing y demás ataques cibernéticos. Los más vulnerables a verse infectados son los usuarios con conocimientos muy básicos de redes y pishing y suelen entrar a banners, xploits, y demás engaños en los cuales los atacantes infectan su ordenador.
Datos importantes a la hora de planificar la seguridad de una red:
• Se debe proteger información importante en el disco duro, pero también se debe ser precavido en las acciones que se realizan en la red, ya que es casi la única fuente de infecciones, o ataques cibernéticos.
• Uno debe tener cuidado de no restringir la información a uno mismo o a los usuarios amigables que pertenezcan a su red y nada más dificultar el acceso a intrusos no deseados.
Los Virus informáticos:
Los virus informáticos se han convertido en algo demasiado familiar en la vida diaria. Es habitual ver en los informes de un canal de noticias local la descripción y los últimos virus y las advertencias sobre su impacto destructivo. Los virus son bits de programación de equipos o código, que se ocultan en los programas de equipos o en el sector de arranque de los dispositivos de almacenamiento, como unidades de disco duro o unidades de disco. El principal propósito de un virus es reproducirse, así mismo, con tanta asiduidad como sea posible y, finalmente, destruir el funcionamiento del equipo o programa infectado. Una vez activado, un virus puede ser un simple anuncio o completamente catastrófico en su efecto. Los virus son desarrollados por gente que tiene la intención de hacer daño.
Los virus se clasifican en dos categorías, en función de su manera de propagarse. El primer tipo, denominado «virus del sector de arranque», reside en el primer sector de una unidad de disco o disco duro. El virus se ejecuta cuando arranca el equipo. Se trata de un método habitual de transmisión de virus de un disquete a otro. Cada vez que se inserta y se accede a un nuevo disco, el virus se reproduce en la nueva unidad. El segundo tipo de virus se conoce como un «contaminador de archivos». Estos virus se unen a un archivo o programa y se activan en el momento en que se utiliza el archivo. Existen muchas subcategorías de contaminadores de archivos.
• Virus de sector de arranque: Hasta hace poco, los más difundidos. Infectan en el sector de arranque el MBR (Master Boot Record) o el DBR (Disk Boot Record) existente en todos los discos duros y disquetes. El virus sustituye el código de arranque original por su propio código o parte del mismo, almacenando la secuencia inicial y el resto de sí mismo en algún lugar del disco. Se propaga cuando introducimos un disco infectado en la unidad de arranque y encendemos el equipo. El ordenador ejecuta el MBR del disco infectado, carga el virus, el cual se copia al MBR del disco duro. A partir de ahí, todas las veces que arranquemos nuestro equipo, se cargará el virus en memoria de forma residente.
• Virus de archivo: Este tipo de virus infecta a archivos ejecutables como los del tipo EXE, COM, DLL, OVL, DRV, SYS, BIN, e incluso BAT. El virus se añade al principio o al final de los archivos. Su código se ejecuta antes que el del programa original, pudiendo ser o no residentes. Una vez en memoria, buscan nuevos programas a los cuales puedan trasladarse.
• Virus macro: Este tipo de virus ha destruido el concepto que hasta el momento se tenía de los virus en general. Infectan documentos de determinadas aplicaciones que dispongan o puedan hacer uso de un potente lenguaje de macros. Los primeros virus de este tipo aparecieron en el verano de 1995 y, ya a principios del siguiente año, se habían hecho tremendamente populares, hasta el punto de haber arrebatado el primer puesto en cuanto a porcentaje de infecciones a los viejos virus de sector de arranque.
• Virus polimórficos: Un virus polimórfico se denomina de esta forma debido a que modifica su apariencia cada vez que se reproduce. Esto hace que sea más difícil de detectar puesto que no tenemos dos virus exactamente iguales.
• Virus camuflable: Un virus camuflable se denomina así debido a que intenta por todos los medios evitar que lo detecten. Cuando el programa antivirus intenta localizarlo, el virus camuflable intenta interceptar el análisis y devuelve información falsa indicando que no existe el citado virus.
• Troyanos y gusanos (Worms): No son virus propiamente dichos. Los troyanos son programas que, se complementan a archivos ejectuables (.exe) por ejemplo un setup de algún programa. Estos frecuentan mucho en páginas de piratería donde los usuarios aprovechan para subir archivos con troyanos en los mismos. Una vez ejecutado el troyano, el atacante puede controlar nuestro computador al igual que nosotros, solo que de forma remota, es decir, puede hacer lo que desee.
• Virus acompañante: Se denomina de esta forma debido a que utiliza el nombre de un programa real, su compañero. Un virus acompañante se activa utilizando una extensión de archivo diferente de su compañero. Por ejemplo, supongamos que decidimos ejecutar un programa denominado «procesadortextos.exe». Cuando se utiliza el comando para ejecutar la aplicación se ejecutará en su lugar, un virus denominado «procesadortextos.com». Esto es posible porque el archivo .com tiene prioridad sobre un archivo .exe.
¿Cómo se propaga un virus?
Los virus por sí solos ni se crean a sí mismos ni se extienden por el aire sin ninguna ayuda. Debe existir algún tipo de intercambio entre dos equipos para que tenga lugar la transmisión. En los primeros días de la informática y los virus, la principal fuente de infección era a través del intercambio de datos por medio de disquetes. Una vez infectado un equipo en una empresa, resultaba muy fácil infectar al resto de los ordenadores, simplemente un usuario que pasaba en disquete una copia del último protector de pantallas.
La proliferación de las LAN y el crecimiento de Internet han abierto muchas vías de infección rápida de virus. Hoy en día, cualquier equipo en el mundo puede estar conectado a cualquier otro equipo. Como consecuencia, también se ha producido un aumento importante en el proceso de creación de virus. De hecho, algunos creadores de virus proporcionan software de fácil uso que contiene direcciones de cómo crear un virus.
Un método reciente de propagación de virus es a través de los servicios de correo electrónico. Después de abrir un mensaje de correo electrónico que contiene un virus, éste infecta el equipo y puede, incluso, enviarse a los destinatarios del libro de direcciones del correo electrónico. Normalmente, el virus se localiza es un archivo adjunto a un mensaje de correo electrónico.
El objetivo de los creadores de virus es el convencimiento de las victimas para no sospechar de la presencia del virus y, por tanto, poder abrirlo. Esto se consigue, a menudo, empaquetando el virus con algún tipo de «envoltura» sugerente. Estos virus se conocen como «caballos de Troya» o «Troyanos». Para llamar la atención de los usuarios se presentan como algo familiar, seguro o interesante.
Recuerde que cualquier medio de intercambio de información entre equipos constituye una vía potencial de propagación de virus. Los métodos más habituales incluyen:
• CD-ROM.
• Cableado que conecta directamente dos equipos.
• Unidades de disquete.
• Unidades de disco duro.
• Conexiones a Internet.
• Conexiones LAN.
• Conexiones vía módem.
• Unidades portables o portátiles.
• Unidades de cinta.
¿Qué consecuencias existen?
Un virus puede causar muchos tipos de daños a un equipo. Su única limitación es la creatividad de su creador. La siguiente lista describe los síntomas más habituales de infección de virus en un equipo:
• El equipo no arrancará.
• Se modifican o se dañan los datos.
• El equipo funciona de forma errónea.
• La partición se ha perdido.
• La unidad de disco duro se vuelve a formatear.
El síntoma más habitual de infección de un virus en una red se refleja en un mal funcionamiento de una o más estaciones de trabajo. Una red peer-to-peer es más vulnerable. En una red peer-to-peer todas las cosas se comparten de la misma forma; por tanto, cualquier equipo infectado tiene acceso directo a cualquier equipo o recurso compartido en la red. Las redes basadas en servidor tienen algunos mecanismos de protección predefinidos, puesto que se requieren permisos para acceder a algunas partes del servidor y, por tanto, a la red. En estas redes, es más probable que se infecten las estaciones antes que un servidor, aunque los servidores no están inmunes. El servidor, como canal de comunicación de un equipo a otro, participa en la transmisión del virus, pero incluso podría no verse afectado por el virus.
¿Cómo prevenirse de la infección de un virus?
Es muy difícil no verse infectado de algún virus, si uno tiene conección a internet, las probabilidades de infección son inmensas, se recomienda tener un buen software antivirus y, aunque la protección de virus no puede prevenir antes todos los posibles virus, sí puede realizar lo siguiente:
• Avisar de un virus potencial.
• Evitar la activación de un virus.
• Eliminar un virus.
• Reparar algunos de los daños ocasionados por el virus.
• Detectar un virus después de activarse.
Prevenir el acceso no autorizado a la red constituye una de las mejores formas de evitar un virus. Por ejemplo, la mejor forma de evitar la infección de un virus a través de un disquete es utilizar la protección de escritura. Si no puede escribir en un disquete, no puede infectarlo. Dado que la prevención es clave, el administrador de la red necesita asegurarse de que se realizan todas las medidas de prevención propuestas.
Éstas incluyen:
• Contraseñas para reducir la posibilidad de acceso no autorizado.
• Accesos y asignaciones de privilegios bien planificados para todos los usuarios
• Perfiles de usuario para estructurar el entorno de red del usuario, incluyendo las conexiones de red y los elementos de programa que aparecen cuando el usuario entra en el sistema.
• Una política o normativa que especifique el software a cargar.
• Una política que especifique reglas para la implementación de la protección de virus en las estaciones de los clientes y servidores de red.
• Asegurar que todos los usuarios están bien informados de todos los virus informáticos y de cómo evitar la activación de dichos virus.
Medidas o consejos para prevenir ser infectado de alguna amenaza.
• Mantener el sistema operativo y las aplicaciones actualizadas.
• Tener un antivirus que apoye el trabajo del firewall.
• Cambiar contraseñas que vengan por defecto en el S.O.
• Poner especial cuidado a la hora de compartir archivos y recursos.
• Tener un buen firewall.
• Tener el cable coaxil en un lugar inaccesible para posibles intrusos, se puede intervenir el cable de cobre pudiendo robar la información que transmite en el cable original, por eso es importante tomar esta medida.
Medidas o consejos para tener una red segura.
Hay dos excelentes modelos de seguridad que puede incrementar la seguridad en su red.
• Compartición protegida por contraseña: se puede asignar una contraseña para acceder a diversos archivos en el S.O., se puede asignar contraseña para usuarios de “solo lectura” o “acceso total”, el cual permite al usuario realizar los cambios que desee.
• Permisos de acceso: esto es casi lo mismo que la compartición protegida por contraseña, solo que la compartición protegida por contraseña es un método de seguridad utilizado para un cpu individual, y los permisos de acceso es una forma de acceder de una cpu a un servidor, y, dependiendo de la contraseña que se posea, se puede acceder a la información o modificarla.
La seguridad informática, no solo se remite a la protección de virus o demás amenazas que se encuentran en la red, sino que también una amenaza a la seguridad informático de nuestro PC es la perdida de datos, a continuación se desarrollara mas el tema.
Un desastre en un sitio se define como cualquier cosa que provoca la pérdida de los datos. Muchas organizaciones grandes tienen planes de recuperación de catástrofes que permiten mantener la operatividad y realizar un proceso de reconstrucción después de ocurrir una catástrofe natural como puede ser un terremoto o un huracán. Muchas, pero desgraciadamente no todas, incluyen un plan para recuperar la red. Sin embargo, una red puede provocar un fallo desastroso a partir de muchas fuentes distintas que no tienen por qué ser catástrofes naturales. La recuperación frente a las catástrofes en una red va más allá del reemplazamiento de los dispositivos hardware. También se deben proteger los datos. Las causas de las catástrofes que se pueden provocar en una red, desde actos humanos hasta causas naturales, incluyen:
• Fallos de los componentes.
• Virus informáticos.
• Eliminación y corrupción de datos.
• Fuego causado por un incendio o desgracias eléctricas.
• Catástrofes naturales, incluyendo rayos, inundaciones, tornados y terremotos.
• Fallos en los sistemas de alimentación y sobrecarga de tensión.
• Robo y vandalismo.
Cuando tiene lugar una catástrofe, el tiempo que se consume en la recuperación de los datos a partir de una copia de seguridad (si se dispone de ella), puede resultar una pérdida seria de productividad. No digamos si no se dispone de las correspondientes copias de seguridad. En este caso, las consecuencias son aún más severas, provocando posiblemente unas pérdidas económicas significativas. Algunas formas de evitar o recuperar datos a partir de la pérdida de los mismos, son:
• Sistemas de copia de seguridad de cintas.
• Un sistema de alimentación ininterrumpida (SAI).
• Sistemas tolerantes a fallos.
• Discos y unidades ópticas.
Se pueden utilizar algunas de estas posibilidades, incluso todas, en función del valor que tienen los datos para la organización y de las restricciones presupuestarias de la propia organización.
Copias de seguridad en Cinta:
La ingenieros de red experimentados aconsejan que el sistema de copias de seguridad debe constituir la primera defensa frente a la pérdida de los datos. Una estrategia adecuada de copias de seguridad minimiza el riesgo de pérdida de datos manteniendo una copia de seguridad actualizada (copias de archivos existentes) y permitiendo la recuperación de los archivos si se produce un daño en los datos originales. Para realizar la copia de seguridad de los datos se requiere:
• Equipamiento apropiado.
• Una planificación adecuada para los períodos de realización de las copias de seguridad.
• Garantizar la actualización de los archivos de copias de seguridad.
• Personal asignado para garantizar que se lleva a cabo esta planificación.
Normalmente, el equipamiento está constituido por una o más unidades de cinta y las correspondientes cintas u otros medios de almacenamiento masivo. Cualquier inversión que se realiza en esta área será, probablemente, mínima en comparación con el valor que supone la pérdida de los datos.
Sistemas de alimentación ininterrumpida (SAI):
Un sistema de alimentación ininterrumpida (SAI) es un generador de corriente externo y automatizado diseñado para mantener operativo un servidor u otro dispositivo en el momento de producirse un fallo de suministro eléctrico. El sistema SAI tiene la ventaja de proporcionar alimentación de corriente ininterrumpida que puede actuar de enlace a un sistema operativo, como puede ser Windows NT. Los SAI estándares ofrecen dos componentes importantísimos:
• Una fuente de corriente que permite mantener operativo un servidor durante un corto período de tiempo.
• Un servicio de gestión de apagado seguro.
La fuente de corriente es normalmente una batería, pero el SAI también puede ser un motor de gasolina que hace funcionar un generador de corriente AC.
Si la corriente falla, el SAI notifica y advierte a los usuarios del fallo para finalizar todas las tareas. A continuación, el SAI se mantiene durante un tiempo predeterminado y comienza a realizar una operación apropiada de apagado del sistema.
Un buen SAI permitirá:
• Evitar que muchos usuarios accedan al servidor.
• Enviar un mensaje de advertencia al administrador de la red a través del servidor.
Normalmente el SAI se ubica entre el servidor y la toma de corriente.
Si la corriente se restablece aun estando activo el SAI, éste notificará a los usuarios que la corriente se ha restablecido.
