IFCT057PO- Internet Seguro PDF

Preview

Summary

Internet seguro, apuntes y resumen. Asignatura muy detallada y práctica para los alumnos. Es mejor que nada, jejeje.... tiene temas actuales como cyberataques entre otros....

Description

IFCT057PO INTERNET SEGURO

ÍNDICE TEMÁTICO. .

1. INTRODUCCIÓN Y ANTIVIRUS. 2. ANTIVIRUS. CONFIGURACIÓN, UTILIZACIÓN. 3. CORTAFUEGOS. 4. ANTIESPÍAS 5. ANTIESPÍAS. CONFIGURACIÓN, UTILIZACIÓN. 6. ACTUALIZACIÓN DEL SISTEMA OPERATIVO. 7. NAVEGADOR SEGURO. CERTIFICADOS. 8. CORREO SEGURO. 9. SEGURIDAD EN LAS REDES P2P. 10. COMPROBAR SEGURIDAD. 11.VARIOS.

9 19 25 35 41 45 49 53 59 63 65

1. INTRODUCCIÓN Y ANTIVIRUS. 1.1. INTRODUCCIÓN A LA SEGURIDAD. La seguridad en Internet es una rama de la seguridad informática que se dedica a identificar y prevenir todas las amenazas que afectan a la red de redes. Básicamente internet se usa para el intercambio de información, información que puede estar en riesgo. Entre los peligros más habituales que afectan a usuarios y páginas web destacan: -

Robo de datos: bancarios, personales, etc.… Virus. Phishing (robo de identidad). Ataques DDoS: los ataques DDoS consisten en hacer un gran número de peticiones a una web en un corto espacio de tiempo para hacer que ésta se caiga. Spam.

En buena parte de los casos, los servicios más usados en la red se prestan gracias a la cantidad de información y datos personales que los usuarios aportamos, tanto a las empresas que ofrecen los servicios como a otros usuarios, por lo que debemos ser conscientes de los riesgos que esto puede suponer para nuestra seguridad y privacidad. Además de los cibernautas particulares, muchas empresas tienen su espacio también en la red, y éstas también pueden ser el objetivo de ciberdelincuentes. Según un estudio de “Amenazas a la Seguridad en Internet” de Symantec, las pymes han sido durante el pasado año el objetivo de un 31% de ciberataques. El incremento del uso de smartphones también ha aumentado el ciberataque móvil. Tan solo en el pasado año 2012 aumentó un 58%. Estos malwares suelen robar información del dispositivo móvil, como números de teléfono, direcciones de correo electrónico... y también el rastreo GPS de la localización del móvil. Algo cada día más habitual son los ataques ramsomware, que consiste en bloquearte el sistema, nosotros únicamente veremos un mensaje que nos señalará que, si les pagamos una cantidad X de dinero, ellos nos arreglaran el problema para que nuestro ordenador pueda volver a funcionar. Un rescate en la red. Estos virus, malwares etc. los podemos encontrar en cualquier sitio, por lo que es fundamental prevenirlos. Algunos consejos para evitar estos peligros e inseguridades son usar un programa antivirus, además de cerrar brechas de seguridad (como tener actualizados los programas, ya que algunas amenazas aprovechan estos huecos de seguridad).

1.3. ANTIVIRUS. DEFINICIÓN DE VIRUS. TIPOS DE VIRUS. Un antivirus es un tipo de software que se utiliza para evitar, buscar, detectar y eliminar virus de una computadora. Una vez instalados, la mayoría de los software antivirus se ejecutan automáticamente en segundo plano para brindar protección en tiempo real contra ataques de virus. Pero, ¿qué es un “virus”? Un virus informático es un sistema de software dañino, escrito intencionadamente para entrar en una computadora sin permiso o conocimiento del usuario. Tiene la capacidad de replicarse a sí mismo, continuando así su propagación. ¿Qué tipos de virus existen? Existen diferentes tipos de virus informáticos que pueden clasificarse según su origen, las técnicas que utilizan, los tipos de archivo que infectan, dónde se esconden, el tipo de daño que provocan, o el tipo de sistema operativo o plataforma que atacan.

1.4. PREVIO A INSTALAR NINGUN PROGRAMA. ¿Qué debemos hacer siempre, antes de instalar cualquier programa en nuestro ordenador? 1. Configurar contraseñas de bloqueo Pongamos una contraseña de acceso a nuestra computadora con la finalidad de evitar accesos no deseados, y activemos el bloqueo automático por inactividad, para que

cuando nos alejemos de nuestro equipo este se bloquee después de no ser utilizado durante algunos minutos. 2. Poner un sticker a la cámara Si nuestro ordenador cuenta con cámara integrada, probemos cubriendo la cámara con un sticker o cinta. 3. Actualizar el sistema operativo y estar al día con las actualizaciones Es posible que el sistema operativo de nuestro equipo y los programas pre instalados tengan nuevas actualizaciones. Actualicemos a la versión más reciente todos los programas que vengan en nuestro equipo. Podemos activar la actualización automática o descargarlas manualmente. Teniendo todo actualizado protegemos nuestros equipos e información. 4. Instalar un antivirus Esto debería de ser lo primero a descargar una vez actualizado nuestro ordenador. Recordemos que instalar un antivirus evita daños a nuestro equipo y a nuestros archivos. Una vez que lo instalemos y actualicemos, es recomendable hacer un análisis completo cada dos semanas o una vez al mes, así como un análisis automático de archivos recién descargados. 5. Configurar nuestro navegador favorito La mayoría de cosas que hacemos en nuestros equipos las hacemos a través del navegador web. Elijamos un navegador que proteja nuestra privacidad y mantengámoslo actualizado, también deberemos chequear las opciones de configuración para administrar perfiles, y la sección de privacidad y seguridad. 6. Instalar extensiones (complementos) de seguridad para nuestro navegador Para navegar de forma segura en Internet, tendremos que instalar complementos o extensiones que tengan un enfoque de privacidad y seguridad en nuestro navegador. Herramientas que bloquean el rastreo de nuestra actividad en línea, el spam, engaños digitales como el phishing, y otras que aseguran que nuestra información viaje de forma más segura y cifrada.

1.5. ANTIVIRUS. DESCARGA E INSTALACIÓN. Como hemos visto, es sumamente importante tener un antivirus instalado en nuestro ordenador que nos permita navegar por Internet de forma segura. Recordemos que existen virus que pueden hacer que nuestro ordenador deje de funcionar, por lo tanto, no pasemos por alto la importancia de un programa antivirus. Existen dos tipos principales de antivirus disponibles: antivirus gratis y antivirus de pago, ambos tienen varias funciones en común normalmente ya que las grandes marcas, como Avast, Bit defender o Kaspersky, ofrecen versiones gratuitas para que podamos probarlas antes de pagar. Para la mayoría de usuarios y usuarias, los paquetes gratuitos son una forma excelente de empezar, ya que estás versiones nos ofrecen también completa protección contra spyware, malware, virus o links y mensajes poco seguros.

Por otro lado, si nos acabamos decantando por una versión de pago, podremos disfrutar de herramientas extra como proteger nuestra webcam de posibles “espías”, escanear emails con archivos adjuntos antes de abrirlos, gestores de contraseñas o incluso herramientas para poder importar información de una forma segura. Antes de pagar, recomendamos siempre probar la versión gratis primero, de este modo podemos siempre asegurarnos de que el software por el que estamos pagando se ajusta a nuestras necesidades y de si realmente merece la pena una suscripción de pago. “Instalar un antivirus en nuestro ordenador o portátil” Configurar un paquete antivirus en nuestro dispositivo será una tarea ligeramente diferente en función del software que acabemos eligiendo. Obviamente, lo primero que tendremos que hacer es dirigirnos a la web del programa que elijamos y descargarlo. Una vez hayamos descargado el archivo ‘.exe’, hagamos doble clic sobre él o sobre el nombre del programa que aparecerá en la parte de abajo del navegador. Si no podemos verlo, entonces es recomendable acceder a la carpeta de ‘Descargas’, hacer clic sobre ‘Fecha’ y elegir el archivo con la fecha y hora más actuales. Una vez consigamos abrir el archivo descargado, aparecerá una ventana en la que se nos indicará que el programa quiere hacer cambios en el sistema, algo normal en este proceso, así que simplemente clicaremos sobre ‘Aceptar’ y después en ‘Instalar’. Antes de lanzarnos de lleno en el proceso de instalación, haciendo clic en ‘Aceptar’ en todas las ventanas que vayan apareciendo en pantalla, intentemos leer todas las opciones ya que muchas veces las versiones gratis instalan navegadores propios o programas extra que seguramente no deseamos. Cuando el programa haya terminado el proceso de instalación, tendremos que averiguar si todo está funcionando correctamente. Para ello, tendremos que desactivar (o incluso desinstalar) cualquier otro programa antivirus que esté en funcionamiento, incluido Windows Defender. El último paso consiste en hacer un escaneo completo de nuestro ordenador o portátil, para comprobar que no hay ningún programa no deseado instalado o alguna amenaza al acecho. Y con esto habremos finalizado la instalación del programa antivirus en nuestro ordenador o portátil. Es recomendable perder algo de tiempo investigando las herramientas ofrecidas por el software ya que seguramente varias de ellas sean bastante útiles y prácticas.

1.6. OTROS PROGRAMAS RECOMENDADOS. En lo que a seguridad de nuestras herramientas informáticas se refiere, como así también en la constante protección de nuestra información personal, nunca son demasiados los esfuerzos que ponemos para evitar que nuestro PC sea infectado por un malware. Si bien existen diversas pautas que podemos tener en cuenta al utilizar nuestro ordenador, con el fin de evitar malas prácticas que pueden conllevar como consecuencia la intrusión de un malware en el sistema, lo cierto es que dentro de la protección existen, al margen del “antivirus”, 3 elementos que son fundamentales para la seguridad informática. 1. El Firewall: Un firewall o cortafuegos consiste en un sistema de seguridad que nos permite controlar y bloquear las conexiones que entran o que salen de nuestro ordenador, ya sea en forma manual o automática. El Anti Spyware: El término antispyware define a todos aquellos programas informáticos que son utilizados para combatir spyware, adware, keyloggers, entre otros programas espías, por lo cual en una computadora son tan importantes como el propio antivirus. El Anti Spam: Los llamados filtros antispam1 son una herramienta indispensable dentro de la seguridad informática, ya que básicamente nos permiten mantener fuera de la invasión de spam a nuestra cuenta de correo electrónico, y de esta forma al mismo tiempo mantener segura nuestra computadora e información personal. (1)

Se llama SPAM a los mensajes no solicitados, habitualmente de tipo publicitario, enviados de forma masiva. La vía más utilizada es la basada en el correo electrónico, pero puede presentarse en programas de mensajería instantánea o por teléfono móvil.

1.7. HERRAMIENTAS DE DESINFECCIÓN GRATUITAS. Se trata de aplicaciones de primer nivel con las que buscar todo tipo de amenazas en nuestro ordenador. Es importante que tengamos en cuenta que no es recomendable tener dos o más antivirus funcionando a la vez en nuestro ordenador, ya que podrían interferir entre ellos exponiéndonos a que alguna amenaza pase desapercibida. En cualquier caso, la mayoría de las aplicaciones de la lista que os mostramos, es perfectamente capaz de defender nuestro ordenador por sí misma. La lista se ha configurado con base en los resultados de los premios al mejor software de seguridad de 2019 entregados por el “instituto AV Comparatives”, uno de los más reputados y cuyos premios lucen visiblemente todas las aplicaciones de seguridad.

•

Bitdefender: Además de sus soluciones de pago también tenemos la versión gratuita de Bitdefender. Nos ofrece ligereza para funcionar en equipos poco potentes, escaneos silenciosos y la ausencia de ralentizaciones o publicidad integrada.

•

Avira: Uno de los mejores programas de seguridad del mercado cuenta también con su aplicación gratuita Avira Free Antivirus. Tendremos dos opciones gratuitas, o bajar simplemente su antivirus o descargarnos una suite con funciones avanzadas como gestor de contraseñas o VPN.

•

Avast: Avast se ha convertido en uno de los gigantes de la seguridad después de comprar AVG para asegurarse de estar presente en el 40% de los ordenadores de todo el mundo. Su principal característica son unas notificaciones claras y con toda la información necesaria.

•

AVG: Aunque recién comprada por Avast, AVG sigue manteniéndose como un antivirus independiente muy bien posicionado. Tiene un AVG Free para quienes busquen una solución versátil y sin coste.

•

eScan: También muy bien valorado por su seguridad frente a malware, junto a sus ofertas de pago nos ofrece Free eScan Anti-Virus Toolkit. Permite escanear y limpiar nuestro ordenador de virus, spyware, adware y muchos otros tipos de malware.

•

Tencent: El gigante chino de las telecomunicaciones también tiene su propia suite gratuita de seguridad llamada Tencent PC Manager, la cual también posiciona muy bien en la lista de mejores antivirus del mercado. Protege contra todo tipo de malware, y supervisa pagos online, enlaces y búsquedas.

•

VIPRE: Limpio y con una interfaz muy cuidada, VIPRE se cuela también entre las mejores soluciones de seguridad. No ofrece un antivirus gratuito, pero sí una herramienta gratis para eliminar malware llamada VIPRE Rescue.

•

Panda: La mítica compañía de seguridad se mantiene entre los grandes gracias a su solución sencilla y perfecta para los peligros del mundo real. Ofrece un Panda Free fácil, ligero y con una ratio excelente de detección de amenazas. Incluye un escáner de USBs y un modo juego para reducir su consumo cuando usamos videojuegos o reproducimos contenido multimedia.

•

ESET: Puede que no tenga unos resultados tan equilibrados, pero ha sido premiado por su excelencia a la hora de no confundir con falsos positivos. Sólo tiene soluciones de pago, pero también tiene un escáner online gratuito para poder analizar nuestro ordenador en busca de malware sin necesidad de descargarnos nada.

•

BullGuard: Otro popular programa de defensa que ha sido premiado precisamente por su habilidad para defendernos de malware. Lamentablemente BullGuard no tiene versión gratis, pero para momentos puntuales podemos utilizar los entre 15 y 30 días gratuitos de prueba que nos ofrecen.

•

Windows Defender: Y terminamos con la solución de seguridad nativa de Windows 10, que Microsoft está haciendo evolucionar con cada actualización para que utilizándola no necesitemos instalar ningún otro tipo antivirus de terceros.

Posiblemente sea un poco desconocido todavía, pero en Genbeta lo probaron a fondo llevándose muy buenas impresiones.

1.8. TÉCNICO. EJEMPLOS DE INFECCIÓN POR VIRUS. La multitud de servicios y dispositivos que utilizamos a diario hace que las vías de entrada de virus hayan aumentado. A continuación, veremos un listado de algunas de las formas más utilizadas para colarse en nuestros sistemas: Correo electrónico: El correo electrónico es una de las principales vías de entrada de virus ya que pueden contener ficheros adjuntos peligrosos o enlaces a páginas web maliciosas. •

En el caso del fichero adjunto, suele tratarse de un programa ejecutable (.exe), un fichero PDF o un fichero comprimido (.zip o .rar). No obstante, hay que estar precavido ante cualquier tipo de archivo.

•

En cambio, los links podrían redirigirnos a una web maliciosa que contiene malware para infectarnos, o que simula ser un servicio real. Son muy frecuentes las falsificaciones de páginas web bancarias (phishing).

Aunque estos emails suelen provenir de remitentes desconocidos puede ocurrir que procedan de un contacto conocido. Esto puede deberse a que el ordenador del remitente está infectado o que se ha falsificado la dirección de origen del correo (mail spoofing). Dispositivos de almacenamiento externos (memorias USB, discos duros, tarjetas de memoria, etc.) La infección a través de dispositivos USB se realiza principalmente al copiar archivos infectados de un USB a nuestro equipo. En ocasiones, simplemente por el hecho de conectar un USB que contiene un virus a nuestro equipo podemos resultar infectados, ya que algunos virus tienen la capacidad de autoejecutarse. Descarga de ficheros: Al abrir o ejecutar ficheros descargados de Internet (programas, contenido multimedia, documentos, etc.) hay que ser precavidos ya que pueden traer camuflado algún tipo de malware. Hay que tener especial precaución con lo que descargamos mediante programas de compartición de ficheros (P2P) u obtenemos en las páginas web de descarga de contenidos, ya que pueden ser más propensos a contener virus. Páginas web maliciosas: Algunas páginas web están preparadas para infectar al usuario que la visita aprovechando los problemas de seguridad de un navegador no actualizado o de los complementos instalados: Java, Flash, etc. También se puede dar el caso de que una web legítima haya sido manipulada por un ciberdelincuente y redirija al usuario a una web maliciosa o fraudulenta.

La forma de llegar a éstas puede ser a través de enlaces acortados en Twitter u otras redes sociales, búsqueda de programas en webs poco fiables o enlaces en correos electrónicos fraudulentos. Redes sociales: Las redes sociales también son utilizadas para infectar los dispositivos debido a la gran cantidad de usuarios que las frecuentan y el alto grado de propagación. Debemos ser precavidos frente a enlaces a páginas web que resulten “raras” o poco fiables, solicitudes para instalar programas para acceder a un contenido, o aplicaciones que solicitan autorización no justificada para el acceso a nuestra información personal.

1.9. ANEXO. El INCIBE, (El Instituto Nacional de Ciberseguridad de España (INCIBE), anteriormente Instituto Nacional de Tecnologías de la Comunicación, es una sociedad dependiente del Ministerio de Asuntos Económicos y Transformación Digital a través de la Secretaría de Estado de Digitalización e Inteligencia Artificial y consolidada como entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de ciudadanos, red académica y de investigación, profesionales, empresas y especialmente para sectores estratégicos. El INCIBE, a través de la OSI, (Oficina de Seguridad del Internauta), proporciona la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden existir al navegar por Internet. Su objetivo es reforzar la confianza en el ámbito digital a través de la formación en materia de ciberseguridad. En la OSI de INCIBE trabajan para: • Ayudar a los usuarios a llevar a cabo un cambio positivo de comportamiento en relación con la adopción de buenos hábitos de seguridad. • Hacerles conscientes de su propia responsabilidad en relación con la ciberseguridad. • Contribuir a minimizar el número y gravedad de incidencias de seguridad experimentadas por el usuario.

1.10. REFERENCIAS. INCIBE (Instituto Nacional de Ciberseguridad de España) www.incibe.es OSI (Oficina de seguridad del internauta). www.osi.es GUÍA ANTISPAM (Guía del Centro Criptológico Nacional, para la instalación de antispam según niveles de seguridad). https://www.ccn-cert.cni.es/pdf/guias/series-ccn-stic/guias-de-acceso-publico-ccnstic/3977-guia-140-anexo-f-3-anti-spam/file.html GUÍA DE DEFENSA EN PROFUNDIDAD DE ANTIVIRUS (MICROSOFT) https://docs.microsoft.com/es-es/securityupdates/security/descripcingeneraldelaguadedefensaenprofundidadantivirus

1.11. TENGO UN MENSAJE DE ERROR, ¿Y AHORA? Todos, antes o después, nos hemos encontrado con los famosos “mensajes de error”, al utilizar nuestro portátil o pc. Los mensajes de error en su mayoría varían entre sí y tienen sus propios motivos individuales. Algunos de los mensajes de error son comunes y pueden corregirse fácilmente si se toman ciertas medidas, mientras que hay algunos mensajes de error que son graves y requieren la atención de un experto en el sistema operativo Windows. Aquí veremos los cinco mensajes de error más frecuentes que los usuarios estamos cansados de ver. 1. Pantalla azul de la muerte (BSOD): La infame “pantalla azul de la ...