Subido porvverdu
PDF, PPTX3,408 vistas

Unidad 4 - Software antimalware

Este documento describe el software antimalware y cómo clasificarlo. Explica que el antivirus es el programa diseñado para detectar, bloquear y eliminar malware. También clasifica el antivirus en escritorio, en línea, análisis de ficheros en línea y portable. Además, describe brevemente otros tipos de software antimalware como el antispyware.

Descargar como PDF, PPTX
Seguridad y Alta Disponibilidad UNIDAD 4. SOFTWARE ANTIMALWARE 1
Contenidos 1. Software malicioso 2. Clasificación del malware 2.1. Métodos de infección 3. Protección y desinfección 3.1. Clasificación del software antimalware 3.2. La mejor herramienta antimalware 2
1 SOFTWARE MALICIOSO 3
Software Malicioso  MALWARE = Malicius software Virus, gusanos, troyanos y, en general, todos los tipos de programas para acceder a ordenadores sin autorización y producir efectos no deseados.  EVOLUCIÓN HISTÓRICA Comienzos: - Motivación principal de creadores de virus: reconocimiento público. - Cuanta + relevancia tuviera el virus, + reconocimiento para su creador. - Las acciones a realizar por el virus debían ser visibles por el usuario y suficientemente dañinas (ej: formatear DD, eliminar ficheros importantes…) Actualmente: - Malware como negocio muy lucrativo. - Los creadores de virus han pasado a tener una motivación económica. 4
Software Malicioso  EVOLUCIÓN HISTÓRICA (II)  1987-1999: Virus clásicos, los creadores no tenían ánimo de lucro, motivación intelectual y protagonismo.  2000-2004: explosión de los gusanos en Internet, propagación por correo electrónico, aparición de las botnets.  2005-2009: claro ánimo de lucro, profesionalización del malware, explosión de troyanos bancarios y programas espías.  2010-… : casos avanzados de ataques dirigidos, espionaje industrial y gubernamental, ataque a infraestructuras críticas, proliferación de infecciones en dispositivos móviles. 5
Software Malicioso ¿Cómo obtener un beneficio económico?  Robar información sensible del ordenador infectado: datos personales, contraseñas, credenciales de acceso a diferentes entidades, mail, banca online, etc…  Crear una red de ordenadores infectados (botnet o red zombi). El atacante puede manipularlos todos simultáneamente y vender servicios: envío de spam, mensajes de phishing, acceder a cuentas bancarias, realizar DoS, etc.  Vender falsas soluciones de seguridad (rogueware o fakeAV). Ej: Falsos antivirus que muestran mensajes con publicidad informando que el ordenador está infectado  la infección es el falso antivirus.  Cifrar el contenido de los ficheros del ordenador y solicitar un rescate económico para recuperar la información (criptovirus o ransomware) 6
2 CLASIFICACIÓN DEL MALWARE 7
Clasificación del Malware  Clásica o Virus  Infectan otros archivos (como los virus reales).  Generalmente son ejecutables: .exe, .src, .com, .bat.  Infectan a un sistema cuando se ejecuta el fichero infectado. o Gusano  Característica principal: realizar el máximo nº de copias posible de sí mismos para facilitar su propagación. No infecta a otros programas.  Métodos de propagación: correo electrónico, archivos falsos descargados P2P, mensajería instantánea, etc. o Troyano  Código malicioso con capacidad de crear una puerta trasera (backdoor), que permita la administración remota a un usuario no autorizado.  Formas de infección: al visitar una web maliciosa, descargado por otro malware, dentro de otro programa que simula ser inofensivo, etc. 8
Clasificación del Malware  Clasificaciones genéricas que engloban varios tipos de malware: o Ladrones de información (infostealers)  Roban información del equipo infectado.  Capturadores de pulsaciones de teclado (keyloggers), espías de hábitos de uso e información de usuario (spyware) y ladrones de contraseñas (PWstealer). o Código delictivo (crimeware)  Realizan una acción delictiva en el equipo con fines lucrativos.  Ladrones de contraseñas bancarias (phising) propagados por spam con clickers a falsas páginas bancarias, estafas electrónicas (scam), venta de falsas herramientas de seguridad (rogueware), cifra de documentos y archivos para pagar un rescate (ransomware), puertas traseras (backdoor) o redes zombi (botnets). o Greyware (o grayware)  Inofensivo. Realizan alguna acción que no es dañina, sólo molesta o no deseable.  Visualización de publicidad no deseada (adware), espías (spyware) que roban información de costumbres del usuario para publicidad (páginas por las que navegan, tiempo que navegan…), bromas (joke) y bulos (hoax). 9
Clasificación del Malware 10
Métodos de infección  ¿Cómo llega al ordenador el malware y cómo prevenirlos? Prevenir la infección resulta relativamente fácil conociéndolas:  Explotando una vulnerabilidad software Desarrolladores de malware aprovechan vulnerabilidades de versiones de SO o programa para tomar el control. Solución: actualizar versiones periódicamente.  Ingeniería social Técnicas de abuso de confianza para hacer que el usuario realice determinada acción, fraudulenta o que busca un beneficio económico.  Por un archivo malicioso Archivos adjuntos en spam, ejecución de aplicaciones web, archivos de descargas P2P, generadores de claves y cracks de SW pirata, etc. 11
Métodos de infección (y 2)  ¿Cómo llega al ordenador el malware y cómo prevenirlos? Prevenir la infección resulta relativamente fácil conociéndolas:  Dispositivos extraíbles Muchos gusanos dejan copias en dispositivos extraíbles, que mediante la ejecución automática cuando el dispositivo se conecta a un ordenador, pueden ejecutarse e infectar el nuevo equipo y a nuevos dispositivos que se conecten) .  Cookies maliciosas Pequeños ficheros de texto en carpetas temporales del navegador al visitar páginas web que almacenan información facilitando la navegación del usuario. Las cookies maliciosas monitorizan y registran las actividades del usuario en internet con fines maliciosos (capturar datos del usuario, contraseñas de acceso a determinadas webs, vender los hábitos de navegación a empresas de publicidad, etc.) 12
Práctica 1. Keylogger.  Revealer Keylogger  Software de recuperación de pulsaciones de teclado.  Se ejecuta al inicio y se encuentra oculto.  Permite controlar y grabar todos los textos que se introducen por teclado en un ordenador (textos como páginas web, conversaciones e incluso usuarios y contraseñas). 13
3 PROTECCIÓN Y DESINFECCIÓN 14
Protección y desinfección  Recomendaciones de seguridad  Mantente informado sobre las novedades y alertas de seguridad.  Mantén actualizado tu equipo, sistema operativo y aplicaciones.  Haz copias de seguridad con cierta frecuencia, guárdalas en lugar y soporte seguro.  Utiliza software legal, que suele ofrecer mayor garantía y soporte.  Utiliza contraseñas fuertes en todos los servicios.  Crea diferentes usuarios en tu sistema, cada uno de ellos con los permisos mínimos necesarios para poder realizar las acciones permitidas.  Utiliza herramientas de seguridad antimalware actualizadas periódicamente. Analiza el sistema de ficheros con varias herramientas (contraste).  Realiza periódicamente escaneo de puertos, test de velocidad y de las conexiones de red para analizar si las aplicaciones que las emplean son autorizadas.  No fiarse de todas las herramientas antimalware. Ojo con el rogueware.  Acceder a servicios de Internet que ofrezcan seguridad (HTTPS) y en ordenadores de confianza y seguros. 15
Clasificación del software antimalware  Las herramientas antimalware se encuentran más desarrolladas para entornos más utilizados por usuarios no experimentados y, por tanto, más vulnerables usualmente entornos Windows.  Cada vez son mayor el número de infecciones en archivos alojados en servidores GNU/Linux y aplicaciones cada vez más usadas como el navegador web Mozilla Firefox. 16
Clasificación del software antimalware  Antivirus o Programa informático diseñado para detectar, bloquear y eliminar códigos maliciosos. o Existen versiones gratuitas y de pago, los fabricantes suelen tener distintas versiones para que se puedan probar sus productos de forma gratuita, y en ocasiones para poder desinfectar será necesario comprar sus licencias. o Variantes:  Antivirus de escritorio. Instalado como una aplicación, permite el control del antivirus en tiempo real o del sistema de archivos.  Antivirus en línea. Aplicación web que permite, mediante la instalación de plugins en el navegador, analizar el sistema de archivos completo. Ej: Panda.  Análisis de ficheros en línea. Servicio gratuito para el análisis de ficheros sospechosos mediante el uso de múltiples motores antivirus. Ej: Hispasec.  Antivirus portable. No requieren instalación en el sistema. Consumen pocos recursos.  Antivirus Live. Arrancable y ejecutable desde USB, CD o DVD. Ej: AVG. 17
Clasificación del software antimalware  Otras herramientas específicas:  Antispyware Spyware = programas espía, son aplicaciones que recopilan información del sistema para enviarla a través de Internet, generalmente a empresas de publicidad. Antispyware = Herramientas de escritorio y en línea, que analizan nuestras conexiones de red, en busca de conexiones no autorizadas.  Herramientas de bloqueo web Informan de la peligrosidad de los sitios web que visitamos. Varios tipos: los que realizan un análisis en línea, los que se descarga como una extensión/plugin de la barra del navegador, y los que se instalan como una herramienta de escritorio. 18
Práctica 2. Antimalware.  Windows: Malwarebytes  Busca, detecta y elimina todo tipo de malware.  Herramienta muy útil frente a rootkits.  Para entornos Windows, descarga gratuita en www.malwarebytes.org 19
Práctica 2. Antimalware.  GNU/Linux: ClamAv y Clamtk  Instalación: sudo aptitude install clamav sudo aptitude install clamtk  Actualización online: sudo freshclam  ClamAv. Escaneo: sudo clamscan –r –i /home  Clamtk. Ejecución gráfica: sudo clamtk ClamAv y Clamtk nos ofrecen la posibilidad de escanear un sistema de archivos Windows sin arrancar el SO propio. 20
La mejor herramienta antimalware ¿Qué herramienta se ajusta mejor a mis necesidades?  Empresas desarrolladoras de antimalware muestran estudios en sus propias web demostrando que son mejores que la competencia. Los estudios pierden  Los usuarios pueden realizar estudios, pero la muestra de virus suele validez ser pequeña o se pueden malinterpretar los resultados.  La tasa de detección puede variar de mes a mes por el gran número de malware que se crea. Ningún antivirus es perfecto (no existe el 100% de detección)  Los estudios con más validez, hechos por empresas o laboratorios independientes:  AV Comparatives (www.av-comparatives.org)  AV-Test.org (www.av-test.org)  ICSA Labs (www.icsalabs.com )  Virus Bulletin (www.virusbtn.com)  West Coast Labs (www.westcoastlabs.org) 21
La mejor herramienta antimalware  En ocasiones, las herramientas antimalware no suponen una solución a una infección: detectan posibles amenazas pero no corrigen el problema. En estos casos, es más efectivo un control a fondo de los procesos de arranque, los que se encuentran en ejecución y los archivos que hagan uso de las conexiones de red .  Para Windows:  Control de procesos de arranque automático en el inicio: msconfig.  Suite de herramientas de control de procesos: Sysinternals.  Herramientas de control a fondo del sistema: HiJackThis de Trend Micro.  Control de conexiones de red: comando netstat. 22
Enlaces de interés  Blog de la seguridad de la información: http://www.inteco.es/blogs/inteco/Seguridad/BlogSeguridad/ultimos_articulos/  Web sobre software antimalware: http://www.antivirusgratis.com.ar/  SiteAdvisor McAfee. Valida el nivel de seguridad y confiabilidad de las URL visitadas: http://www.siteadvisor.com/  Foro de InfoSpyware. Listado con malware y antimalware falso (rogue o fakeavs): http://www.forospyware.com/  Artículo para prevenir y curar virus en el arranque de dispositivos USB: http://www.cristalab.com/tutoriales/como-eliminar-virus-autorun.inf-de-un- dispositivo-usb-c76436l/  Artículo sobre la cronología de los virus informáticos: http://www.nod32-la.com/tutorials/cronologia_de_los_virus_informaticos.pdf  Historia del malware: http://www.pandasecurity.com/spain/homeusers/security-info/classic-malware/ 23
Enlaces de interés SOFTWARE  Útiles gratuitos de seguridad informática (CERT – INTECO): http://cert.inteco.es/software/Proteccion/utiles_gratuitos/  Revealer Keylogger: http://www.logixoft.com/  Antivirus para entornos GNU/Linux (ClamAv y ClamTk) y ClamWin: http://es.clamwin.com/  AVG Rescue CD (distribución arrancable desde USB y CD): http://www.avg.com/ww-es/avg-rescue-cd  Sysinternals. Paquete de herramientas de análisis a bajo nivel para Windows: http://technet.microsoft.com/es-es/sysinternals/default  HiJackThis. Analizador de aplicaciones, servicios activos, cambios de configuración producidos por malware, en Windows. Producto de Trend Micro. http://free.antivirus.com/hijackthis/ 24

Más contenido relacionado

PPTX
Ciberseguridad riesgos y prevención
porConrad Iriarte
 
PPTX
Malware attack Social engineering attack
portaufiq463421
 
PPTX
Seguridad en los Sistemas Distribuidos
porTensor
 
PDF
Ethical Hacking
porJakub Ruzicka
 
PPTX
CISCO 1 - Introduccion a las redes
portelecocisco
 
PDF
Ceh v5 module 03 scanning
porVi Tính Hoàng Nam
 
PPTX
IP security
porshraddha mane
 
DOCX
Protocolo de Enrutamiento IGRP
porÁngel Leonardo Torres
 
Ciberseguridad riesgos y prevención
porConrad Iriarte
 
Malware attack Social engineering attack
portaufiq463421
 
Seguridad en los Sistemas Distribuidos
porTensor
 
Ethical Hacking
porJakub Ruzicka
 
CISCO 1 - Introduccion a las redes
portelecocisco
 
Ceh v5 module 03 scanning
porVi Tính Hoàng Nam
 
IP security
porshraddha mane
 
Protocolo de Enrutamiento IGRP
porÁngel Leonardo Torres
 

La actualidad más candente

PPT
Keyloggers and Spywares
porAnkit Mistry
 
PPTX
Network security
porfatimasaham
 
PPT
Seguridad informatica
porIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
PPTX
Powerpoint dela seguridad y proteccion de los sistemas operativos
porAdriana Rodriguez
 
PPTX
Seguridad de los Sistema Operativo
porbyshyno19
 
PDF
Ingenieria social.pptx
porLuis Flores
 
PPTX
Drive by downloads-cns
pormmubashirkhan
 
PDF
Ejercicio seguridad en redes
porvverdu
 
PDF
CNIT 126 11. Malware Behavior
porSam Bowne
 
PPTX
Denial of service attack
porKaustubh Padwad
 
PPT
Network Intrusion Detection System Using Snort
porDisha Bedi
 
PPTX
ETHICAL HACKING.pptx
porethicalhackerhub
 
PPTX
Footprinting and reconnaissance
porNishaYadav177
 
PDF
Preguntas sobre máquinas virtuales
porINÉS ARABIA DíAZ
 
PDF
IPSec (Internet Protocol Security) - PART 1
porShobhit Sharma
 
PPT
Cache poisoning
porAlexandraLacatus
 
PPT
Message Authentication
porchauhankapil
 
PPTX
Switch y Puentes
porIngeSistemas Redes
 
PPT
Lecture 5 ip security
porrajakhurram
 
PPTX
DNS spoofing/poisoning Attack
porFatima Qayyum
 
Keyloggers and Spywares
porAnkit Mistry
 
Network security
porfatimasaham
 
Seguridad informatica
porIESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Powerpoint dela seguridad y proteccion de los sistemas operativos
porAdriana Rodriguez
 
Seguridad de los Sistema Operativo
porbyshyno19
 
Ingenieria social.pptx
porLuis Flores
 
Drive by downloads-cns
pormmubashirkhan
 
Ejercicio seguridad en redes
porvverdu
 
CNIT 126 11. Malware Behavior
porSam Bowne
 
Denial of service attack
porKaustubh Padwad
 
Network Intrusion Detection System Using Snort
porDisha Bedi
 
ETHICAL HACKING.pptx
porethicalhackerhub
 
Footprinting and reconnaissance
porNishaYadav177
 
Preguntas sobre máquinas virtuales
porINÉS ARABIA DíAZ
 
IPSec (Internet Protocol Security) - PART 1
porShobhit Sharma
 
Cache poisoning
porAlexandraLacatus
 
Message Authentication
porchauhankapil
 
Switch y Puentes
porIngeSistemas Redes
 
Lecture 5 ip security
porrajakhurram
 
DNS spoofing/poisoning Attack
porFatima Qayyum
 

Destacado

PDF
Unidad 6 Seguridad en redes corporativas
porvverdu
 
PDF
Unidad 5 - Criptografía
porvverdu
 
PPT
Unidad 3: Seguridad lógica
porcarmenrico14
 
PPT
Unidad 4: Criptografía
porcarmenrico14
 
PDF
Unidad 9 - Instalación y configuración Linux
porvverdu
 
PDF
Unidad 2 Integración de Sistemas
porvverdu
 
PDF
Unidad 1 - Principios de Seguridad y Alta Disponibilidad
porvverdu
 
PDF
Unidad 3 - Seguridad Lógica
porvverdu
 
PDF
Unidad 10 - Puesta en marcha del sistema
porvverdu
 
PDF
Unidad 11 - Administración básica del sistema
porvverdu
 
PDF
Unidad 2 - Seguridad Pasiva (old)
porvverdu
 
PDF
Unidad 14 - SAMBA, NFS y LDAP
porvverdu
 
PDF
Unidad 2 - Seguridad Pasiva
porvverdu
 
PPT
Administración de Sistemas Informáticos
porvverdu
 
PDF
Comunicación árbitro-entrenador
porvverdu
 
PDF
Unidad 1 Aspectos básicos
porvverdu
 
Unidad 6 Seguridad en redes corporativas
porvverdu
 
Unidad 5 - Criptografía
porvverdu
 
Unidad 3: Seguridad lógica
porcarmenrico14
 
Unidad 4: Criptografía
porcarmenrico14
 
Unidad 9 - Instalación y configuración Linux
porvverdu
 
Unidad 2 Integración de Sistemas
porvverdu
 
Unidad 1 - Principios de Seguridad y Alta Disponibilidad
porvverdu
 
Unidad 3 - Seguridad Lógica
porvverdu
 
Unidad 10 - Puesta en marcha del sistema
porvverdu
 
Unidad 11 - Administración básica del sistema
porvverdu
 
Unidad 2 - Seguridad Pasiva (old)
porvverdu
 
Unidad 14 - SAMBA, NFS y LDAP
porvverdu
 
Unidad 2 - Seguridad Pasiva
porvverdu
 
Administración de Sistemas Informáticos
porvverdu
 
Comunicación árbitro-entrenador
porvverdu
 
Unidad 1 Aspectos básicos
porvverdu
 

Similar a Unidad 4 - Software antimalware

PPTX
Malware
porKaren Tatiana
 
PPTX
Malware
porKenia Arvizu
 
PPTX
MALWARE
porAbdiel Romero
 
PPTX
Tipos de malware
porSamuel Rios Torres
 
PPTX
Malware
porEmerson Orellana
 
ODP
Virus
porpablofc98
 
PPTX
Presentación-Virus-Informaticos-curso.pptx
porGil9091Gutti
 
PPT
Virus informáticos
porRiXi2010
 
PPTX
Que_es_la_Ciberseguridad_ empresarial Discord.pptx
porJosé Antonio López E.
 
DOCX
Malwares
porecasteloc
 
DOCX
Amenazas y vulnerabilidades
porJavi Martínez
 
ODP
Los virus informáticos.
porPabloAlarcon26
 
PPTX
Malware
porpepe topete
 
PPTX
Tr grupal softaware malicioso
porJoseba Urrutxi
 
PPTX
Amenazas de seguridad informática
porPaula Valeria Bautista Maldonado
 
ODP
Informática ordenadores
porismaelsola
 
PPTX
Malware y anti malware
porHugo
 
PPTX
Virus y antivirus
pornaty8612
 
PPTX
Seguridad informatica
porsantiagomendezsj
 
PPTX
Mtl pp 1
porLauraQuintero123
 
Malware
porKaren Tatiana
 
Malware
porKenia Arvizu
 
MALWARE
porAbdiel Romero
 
Tipos de malware
porSamuel Rios Torres
 
Malware
porEmerson Orellana
 
Virus
porpablofc98
 
Presentación-Virus-Informaticos-curso.pptx
porGil9091Gutti
 
Virus informáticos
porRiXi2010
 
Que_es_la_Ciberseguridad_ empresarial Discord.pptx
porJosé Antonio López E.
 
Malwares
porecasteloc
 
Amenazas y vulnerabilidades
porJavi Martínez
 
Los virus informáticos.
porPabloAlarcon26
 
Malware
porpepe topete
 
Tr grupal softaware malicioso
porJoseba Urrutxi
 
Amenazas de seguridad informática
porPaula Valeria Bautista Maldonado
 
Informática ordenadores
porismaelsola
 
Malware y anti malware
porHugo
 
Virus y antivirus
pornaty8612
 
Seguridad informatica
porsantiagomendezsj
 
Mtl pp 1
porLauraQuintero123
 

Unidad 4 - Software antimalware

  • 1.
    Seguridad y AltaDisponibilidad UNIDAD 4. SOFTWARE ANTIMALWARE 1
  • 2.
    Contenidos 1. Softwaremalicioso 2. Clasificación del malware 2.1. Métodos de infección 3. Protección y desinfección 3.1. Clasificación del software antimalware 3.2. La mejor herramienta antimalware 2
  • 3.
  • 4.
    Software Malicioso  MALWARE= Malicius software Virus, gusanos, troyanos y, en general, todos los tipos de programas para acceder a ordenadores sin autorización y producir efectos no deseados.  EVOLUCIÓN HISTÓRICA Comienzos: - Motivación principal de creadores de virus: reconocimiento público. - Cuanta + relevancia tuviera el virus, + reconocimiento para su creador. - Las acciones a realizar por el virus debían ser visibles por el usuario y suficientemente dañinas (ej: formatear DD, eliminar ficheros importantes…) Actualmente: - Malware como negocio muy lucrativo. - Los creadores de virus han pasado a tener una motivación económica. 4
  • 5.
    Software Malicioso  EVOLUCIÓNHISTÓRICA (II)  1987-1999: Virus clásicos, los creadores no tenían ánimo de lucro, motivación intelectual y protagonismo.  2000-2004: explosión de los gusanos en Internet, propagación por correo electrónico, aparición de las botnets.  2005-2009: claro ánimo de lucro, profesionalización del malware, explosión de troyanos bancarios y programas espías.  2010-… : casos avanzados de ataques dirigidos, espionaje industrial y gubernamental, ataque a infraestructuras críticas, proliferación de infecciones en dispositivos móviles. 5
  • 6.
    Software Malicioso ¿Cómo obtenerun beneficio económico?  Robar información sensible del ordenador infectado: datos personales, contraseñas, credenciales de acceso a diferentes entidades, mail, banca online, etc…  Crear una red de ordenadores infectados (botnet o red zombi). El atacante puede manipularlos todos simultáneamente y vender servicios: envío de spam, mensajes de phishing, acceder a cuentas bancarias, realizar DoS, etc.  Vender falsas soluciones de seguridad (rogueware o fakeAV). Ej: Falsos antivirus que muestran mensajes con publicidad informando que el ordenador está infectado  la infección es el falso antivirus.  Cifrar el contenido de los ficheros del ordenador y solicitar un rescate económico para recuperar la información (criptovirus o ransomware) 6
  • 7.
  • 8.
    Clasificación del Malware Clásica o Virus  Infectan otros archivos (como los virus reales).  Generalmente son ejecutables: .exe, .src, .com, .bat.  Infectan a un sistema cuando se ejecuta el fichero infectado. o Gusano  Característica principal: realizar el máximo nº de copias posible de sí mismos para facilitar su propagación. No infecta a otros programas.  Métodos de propagación: correo electrónico, archivos falsos descargados P2P, mensajería instantánea, etc. o Troyano  Código malicioso con capacidad de crear una puerta trasera (backdoor), que permita la administración remota a un usuario no autorizado.  Formas de infección: al visitar una web maliciosa, descargado por otro malware, dentro de otro programa que simula ser inofensivo, etc. 8
  • 9.
    Clasificación del Malware Clasificaciones genéricas que engloban varios tipos de malware: o Ladrones de información (infostealers)  Roban información del equipo infectado.  Capturadores de pulsaciones de teclado (keyloggers), espías de hábitos de uso e información de usuario (spyware) y ladrones de contraseñas (PWstealer). o Código delictivo (crimeware)  Realizan una acción delictiva en el equipo con fines lucrativos.  Ladrones de contraseñas bancarias (phising) propagados por spam con clickers a falsas páginas bancarias, estafas electrónicas (scam), venta de falsas herramientas de seguridad (rogueware), cifra de documentos y archivos para pagar un rescate (ransomware), puertas traseras (backdoor) o redes zombi (botnets). o Greyware (o grayware)  Inofensivo. Realizan alguna acción que no es dañina, sólo molesta o no deseable.  Visualización de publicidad no deseada (adware), espías (spyware) que roban información de costumbres del usuario para publicidad (páginas por las que navegan, tiempo que navegan…), bromas (joke) y bulos (hoax). 9
  • 10.
  • 11.
    Métodos de infección ¿Cómo llega al ordenador el malware y cómo prevenirlos? Prevenir la infección resulta relativamente fácil conociéndolas:  Explotando una vulnerabilidad software Desarrolladores de malware aprovechan vulnerabilidades de versiones de SO o programa para tomar el control. Solución: actualizar versiones periódicamente.  Ingeniería social Técnicas de abuso de confianza para hacer que el usuario realice determinada acción, fraudulenta o que busca un beneficio económico.  Por un archivo malicioso Archivos adjuntos en spam, ejecución de aplicaciones web, archivos de descargas P2P, generadores de claves y cracks de SW pirata, etc. 11
  • 12.
    Métodos de infección (y 2)  ¿Cómo llega al ordenador el malware y cómo prevenirlos? Prevenir la infección resulta relativamente fácil conociéndolas:  Dispositivos extraíbles Muchos gusanos dejan copias en dispositivos extraíbles, que mediante la ejecución automática cuando el dispositivo se conecta a un ordenador, pueden ejecutarse e infectar el nuevo equipo y a nuevos dispositivos que se conecten) .  Cookies maliciosas Pequeños ficheros de texto en carpetas temporales del navegador al visitar páginas web que almacenan información facilitando la navegación del usuario. Las cookies maliciosas monitorizan y registran las actividades del usuario en internet con fines maliciosos (capturar datos del usuario, contraseñas de acceso a determinadas webs, vender los hábitos de navegación a empresas de publicidad, etc.) 12
  • 13.
    Práctica 1. Keylogger. Revealer Keylogger  Software de recuperación de pulsaciones de teclado.  Se ejecuta al inicio y se encuentra oculto.  Permite controlar y grabar todos los textos que se introducen por teclado en un ordenador (textos como páginas web, conversaciones e incluso usuarios y contraseñas). 13
  • 14.
    3 PROTECCIÓN Y DESINFECCIÓN 14
  • 15.
    Protección y desinfección Recomendaciones de seguridad  Mantente informado sobre las novedades y alertas de seguridad.  Mantén actualizado tu equipo, sistema operativo y aplicaciones.  Haz copias de seguridad con cierta frecuencia, guárdalas en lugar y soporte seguro.  Utiliza software legal, que suele ofrecer mayor garantía y soporte.  Utiliza contraseñas fuertes en todos los servicios.  Crea diferentes usuarios en tu sistema, cada uno de ellos con los permisos mínimos necesarios para poder realizar las acciones permitidas.  Utiliza herramientas de seguridad antimalware actualizadas periódicamente. Analiza el sistema de ficheros con varias herramientas (contraste).  Realiza periódicamente escaneo de puertos, test de velocidad y de las conexiones de red para analizar si las aplicaciones que las emplean son autorizadas.  No fiarse de todas las herramientas antimalware. Ojo con el rogueware.  Acceder a servicios de Internet que ofrezcan seguridad (HTTPS) y en ordenadores de confianza y seguros. 15
  • 16.
    Clasificación del softwareantimalware  Las herramientas antimalware se encuentran más desarrolladas para entornos más utilizados por usuarios no experimentados y, por tanto, más vulnerables usualmente entornos Windows.  Cada vez son mayor el número de infecciones en archivos alojados en servidores GNU/Linux y aplicaciones cada vez más usadas como el navegador web Mozilla Firefox. 16
  • 17.
    Clasificación del softwareantimalware  Antivirus o Programa informático diseñado para detectar, bloquear y eliminar códigos maliciosos. o Existen versiones gratuitas y de pago, los fabricantes suelen tener distintas versiones para que se puedan probar sus productos de forma gratuita, y en ocasiones para poder desinfectar será necesario comprar sus licencias. o Variantes:  Antivirus de escritorio. Instalado como una aplicación, permite el control del antivirus en tiempo real o del sistema de archivos.  Antivirus en línea. Aplicación web que permite, mediante la instalación de plugins en el navegador, analizar el sistema de archivos completo. Ej: Panda.  Análisis de ficheros en línea. Servicio gratuito para el análisis de ficheros sospechosos mediante el uso de múltiples motores antivirus. Ej: Hispasec.  Antivirus portable. No requieren instalación en el sistema. Consumen pocos recursos.  Antivirus Live. Arrancable y ejecutable desde USB, CD o DVD. Ej: AVG. 17
  • 18.
    Clasificación del softwareantimalware  Otras herramientas específicas:  Antispyware Spyware = programas espía, son aplicaciones que recopilan información del sistema para enviarla a través de Internet, generalmente a empresas de publicidad. Antispyware = Herramientas de escritorio y en línea, que analizan nuestras conexiones de red, en busca de conexiones no autorizadas.  Herramientas de bloqueo web Informan de la peligrosidad de los sitios web que visitamos. Varios tipos: los que realizan un análisis en línea, los que se descarga como una extensión/plugin de la barra del navegador, y los que se instalan como una herramienta de escritorio. 18
  • 19.
    Práctica 2. Antimalware. Windows: Malwarebytes  Busca, detecta y elimina todo tipo de malware.  Herramienta muy útil frente a rootkits.  Para entornos Windows, descarga gratuita en www.malwarebytes.org 19
  • 20.
    Práctica 2. Antimalware. GNU/Linux: ClamAv y Clamtk  Instalación: sudo aptitude install clamav sudo aptitude install clamtk  Actualización online: sudo freshclam  ClamAv. Escaneo: sudo clamscan –r –i /home  Clamtk. Ejecución gráfica: sudo clamtk ClamAv y Clamtk nos ofrecen la posibilidad de escanear un sistema de archivos Windows sin arrancar el SO propio. 20
  • 21.
    La mejor herramientaantimalware ¿Qué herramienta se ajusta mejor a mis necesidades?  Empresas desarrolladoras de antimalware muestran estudios en sus propias web demostrando que son mejores que la competencia. Los estudios pierden  Los usuarios pueden realizar estudios, pero la muestra de virus suele validez ser pequeña o se pueden malinterpretar los resultados.  La tasa de detección puede variar de mes a mes por el gran número de malware que se crea. Ningún antivirus es perfecto (no existe el 100% de detección)  Los estudios con más validez, hechos por empresas o laboratorios independientes:  AV Comparatives (www.av-comparatives.org)  AV-Test.org (www.av-test.org)  ICSA Labs (www.icsalabs.com )  Virus Bulletin (www.virusbtn.com)  West Coast Labs (www.westcoastlabs.org) 21
  • 22.
    La mejor herramientaantimalware  En ocasiones, las herramientas antimalware no suponen una solución a una infección: detectan posibles amenazas pero no corrigen el problema. En estos casos, es más efectivo un control a fondo de los procesos de arranque, los que se encuentran en ejecución y los archivos que hagan uso de las conexiones de red .  Para Windows:  Control de procesos de arranque automático en el inicio: msconfig.  Suite de herramientas de control de procesos: Sysinternals.  Herramientas de control a fondo del sistema: HiJackThis de Trend Micro.  Control de conexiones de red: comando netstat. 22
  • 23.
    Enlaces de interés Blog de la seguridad de la información: http://www.inteco.es/blogs/inteco/Seguridad/BlogSeguridad/ultimos_articulos/  Web sobre software antimalware: http://www.antivirusgratis.com.ar/  SiteAdvisor McAfee. Valida el nivel de seguridad y confiabilidad de las URL visitadas: http://www.siteadvisor.com/  Foro de InfoSpyware. Listado con malware y antimalware falso (rogue o fakeavs): http://www.forospyware.com/  Artículo para prevenir y curar virus en el arranque de dispositivos USB: http://www.cristalab.com/tutoriales/como-eliminar-virus-autorun.inf-de-un- dispositivo-usb-c76436l/  Artículo sobre la cronología de los virus informáticos: http://www.nod32-la.com/tutorials/cronologia_de_los_virus_informaticos.pdf  Historia del malware: http://www.pandasecurity.com/spain/homeusers/security-info/classic-malware/ 23
  • 24.
    Enlaces de interés SOFTWARE  Útiles gratuitos de seguridad informática (CERT – INTECO): http://cert.inteco.es/software/Proteccion/utiles_gratuitos/  Revealer Keylogger: http://www.logixoft.com/  Antivirus para entornos GNU/Linux (ClamAv y ClamTk) y ClamWin: http://es.clamwin.com/  AVG Rescue CD (distribución arrancable desde USB y CD): http://www.avg.com/ww-es/avg-rescue-cd  Sysinternals. Paquete de herramientas de análisis a bajo nivel para Windows: http://technet.microsoft.com/es-es/sysinternals/default  HiJackThis. Analizador de aplicaciones, servicios activos, cambios de configuración producidos por malware, en Windows. Producto de Trend Micro. http://free.antivirus.com/hijackthis/ 24