Prof. Carlos Vila

Semestre 2015 - I

Informática para Universitarios Sesión 06 – Métodos de Protección

y Hackers

Contenido

Métodos de Protección

Antivirus

Hackers

Hackeo Ético

12/05/2015 2 Prof. Carlos Vila

MÉTODOS DE PROTECCIÓN

Informática I

Métodos de Protección (1/2)

Siguiendo algunos sencillos consejos se puede aumentar considerablemente la seguridad de una computadora, algunos son:

Tener el sistema operativo y el navegador web actualizados.

Un programa Antivirus que se actualice constantemente y de manera automática.

Un programa Cortafuegos.

Utilizar una cuenta de usuario con privilegios limitados, la cuenta de administrador solo debe utilizarse cuándo sea necesario cambiar la configuración o instalar un nuevo software.

Tener precaución al ejecutar software procedente de Internet o de medios extraíbles como CD o memorias USB. Es importante asegurarse de que proceden de algún sitio de confianza.

12/05/2015 Prof. Carlos Vila 4

Métodos de Protección (2/2)

Evitar descargar software de redes P2P, ya que realmente no se sabe su contenido ni su procedencia.

Desactivar la interpretación de Visual Basic Script y permitir JavaScript, ActiveX y cookies sólo en páginas web de confianza.

Utilizar contraseñas de alta seguridad para evitar ataques de diccionario.

Un “poco” de sentido común.

IMPORTANTE: Es muy recomendable hacer copias de respaldo regularmente de los documentos importantes a medios extraíbles como CD o DVD para poderlos recuperar en caso de infección por parte de algún malware.

12/05/2015 Prof. Carlos Vila 5

¿Qué es un Antivirus?

Un antivirus es un programa informático específicamente diseñado para detectar y eliminar virus, los reconoce, sabe como actúan (patrón de comportamiento) y como eliminarlos.

12/05/2015 Prof. Carlos Vila 6

Cada día aparecen mas de 20 nuevos virus, para la detección y eliminación es necesario una antivirus que esté permanentemente actualizado, pues si esto no ocurre, este no será capaz de reconocer los nuevos tipos de virus y perderá casi toda su eficacia.

12/05/2015 Prof. Carlos Vila 7

HACKING

Informática I

Hoy en día, la mayoría de personas

asocia la palabra hacking a delincuentes comunes,

a personas de dudosa moralidad que utiliza conocimientos

en informática o electrónica para delinquir.

12/05/2015 Prof. Carlos Vila 9

¿Qué son los Hackers?

Los hackers son personas apasionadas por la seguridad informática y que gozan de un profundo conocimiento interno de los sistemas, en particular de las computadoras y las redes informáticas, habilidades que les permiten descubrir entradas remotas no autorizadas por medio de las redes de comunicaciones como el internet, de esta manera pueden depurar y arreglar errores en los sistemas.

Los términos hacker y hack pueden tener connotaciones positivas y negativas. Los programadores informáticos suelen usar las palabras hacking y hacker para expresar admiración por el trabajo de un desarrollador cualificado de soporte lógico, pero también se puede utilizar en un sentido negativo para describir a alguien que se infiltra en un sistema informático con el fin de eludir o desactivar las medidas de seguridad.

12/05/2015 Prof. Carlos Vila 10

Hackeo Ético

Especialistas ligados a la seguridad informática venían estudiando y practicando metodologías de intrusión en sus trabajos, laboratorios o casas. Así, comenzaron a brindar a las organizaciones un servicio a modo de proveedores externos o contratados y para darle un nombre medianamente formal, lo llamaron ethical hacking.

Este concepto incluye las denominaciones vulnerability scanning y penetration test, mejor denominado network security assessment.

Las personas que se dedican al hackeo ético usan sus conocimientos

en seguridad informática para realizar pruebas en redes y encontrar

vulnerabilidades, para luego reportarlas y que se tomen medidas

correctivas, antes que ocurra hurto de información, por ejemplo.

12/05/2015 Prof. Carlos Vila 11

¿Por qué Ético?

Para emular la metodología de ataque de un intruso informático y no serlo, tiene que haber ética de por medio, más allá de todas las condiciones, términos y activos que ha ya alrededor del caso.

Imaginemos que las autoridades de un banco contratan a alguien para que simule un robo (no a mano armada, claro está) y de ese modo se pruebe la eficiencia de su sistema de seguridad. Este supuesto ladrón profesional, luego de lograr su cometido, informa a sus dueños en detalle cómo pudo hacer lo y cómo ellos deberían mejorar su sistema de seguridad para que no volviera a pasar.

Para ello existen conductas mínimas que se deben cumplir:

Hacer un trabajo de la mejor manera posible.

Dar el mejor reporte.

Acordar un precio justo.

12/05/2015 Prof. Carlos Vila 12

¿Por qué Ético?

Respetar el secreto.

No hablar mal ni inculpar a un administrador o equipo de programadores.

No aceptar sobornos.

No manipular o alterar resultados o análisis.

Delegar tareas específicas en alguien mas capacitado.

No prometer algo imposible de cumplir.

Ser responsable en su rol o función.

Manejar los recursos de modo eficiente.

12/05/2015 Prof. Carlos Vila 13

Historia secreta de los Hackers

12/05/2015 Prof. Carlos Vila 14

GRACIAS