Introducción a la Seguridad Informática

1

Qué aprenderás sobre seguridad informática

2

Objetivo Seguridad Informática

3

Principios fundamentales de la Información

4

Términos relacionados con la Seguridad Informática

Principios básicos en la Seguridad Informática

5

Los 5 principios clave de la seguridad informática

6

Cómo instalar VirtualBox

7

Cómo instalar VMWARE

8

Laboratorio: Importación y Montaje de la Máquina Virtual en VirtualBox desde cero

9

Laboratorio: Importación y Montaje de la Máquina Virtual con VMWare

10

Laboratorio: Creación de usuarios en Windows aplicando el principio del menor privilegio

11

Laboratorio: Creación de usuarios en Linux aplicando el principio de menor privilegio

Seguridad en Redes TCP/IP

12

Modelo TCP/IP

13

Introducción a la seguridad en redes TCP/IP

14

Modelo OSI simplificado

15

Seguridad por debajo de la capa 3

16

Laboratorio: Realizar un escaneo de puertos

17

Laboratorio: Realizar análisis de protocolos con la herramienta Wireshark

Dispositivos de Seguridad Informática

18

Dispositivos de seguridad informática: Firewalls - Honeypot - Antivirus - Anti-Spam - VPN’s - IPS

19

Implementación del Honeypot Dionaea

Hackers y Fases de un Hacking

20

¿Qué es un Hacker? Clases de Hacker

21

Cómo instalar FOCA

22

Qué es Hacking y fases del Hacking

23

Laboratorio: analizando metadatos usando la herramienta FOCA

24

Laboratorio: Obtener todos los Datos disponibles de algunos Sitios Web con WHOIS

25

Laboratorio: Realizar Email tracking

Manejo de Incidentes de Seguridad

26

Manejo de incidentes de seguridad ¿Qué es un incidente de seguridad? Administración de incidentes de seguridad

27

Recomendaciones para la atención y manejo de incidentes de seguridad

Introducción al Malware

28

¿Qué es malware? Tipos de malware

29

Laboratorio: Creación de virus sencillos utilizando la consola de comandos

Ingeniería Social

30

Ingeniería Social: Conceptos generales. Fases de un ataque de ingeniería social. Tipos de ataques y contramedidas

Estándares Internacionales de Seguridad

31

Estándares Internacionales de Seguridad: COBIT, ITIL, OWASP, CIS, NIST, ISO27001

32

Reto: análisis de las Políticas de Seguridad Informática de organizaciones reconocidas para identificar los componentes de seguridad de los estándares internacionales

Conclusiones

33

Conclusiones y cierre del curso

Bonus

34

¿Qué es un firewall?

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

¿Qué es malware? Tipos de malware

28/34
Recursos

Un Malware es un código o software malicioso que tiene el propósito de afectar, dañar o deshabilitar los sistemas informáticos y otorga un control limitado o total de los sistemas al creador del malware con el propósito de robo o fraude.

Tipos de Malware

  • Troyanos: Se presentan al usuario como un programa aparentemente legítimo, pero que al ejecutarlo, le brinda al atacante acceso remoto al equipo infectado.

  • Backdoor: Son puertas traseras donde el hacker pueda mantener el acceso al sistema sin que el usuario pueda notarlo.

  • Ransomware: Permite bloquear un dispositivo desde una ubicación remota y encriptar archivos quitando el acceso a la información y datos almacenados.

  • Gusanos: Puede replicarse a sí mismo en los equipos o a través de redes de computadores sin que te des cuenta de que el equipo está infectado.

  • Spyware: Recopila información de un equipo y después transmite esa información a una entidad externa sin el consentimiento del propietario de la información.

  • Botnet: Es una red de equipos que han sido infectados por malware y se ejecutan de manera autónoma y automática.

  • Crypter: Tipo de software que puede encriptar y manipular malware, para que sea más difícil de detectar mediante programas de seguridad.

  • VIrus: Software que tiene por objetivo alterar el funcionamiento normal de cualquier tipo de dispositivo informático.

Contramedidas para el Malware

  • Instalar un software antivirus
  • Generar una política de antivirus
  • Mantener actualizado el software de antivirus
  • Evitar abrir archivos adjuntos de remitentes desconocidos
  • Mantener con regularidad Backups de la información
  • Programar escaneos regulares para todos los dispositivos
  • No abrir dispositivos o programas sin analizarlos por el antivirus
  • No utilizar software pirata.

Aportes 66

Preguntas 12

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Agunos tipos de malware adicionales:

Tipos de malware:

Macro Virus

Es un virus que a sido escrito en BBS (o otro lenguaje macro) el cual usualmente es independiente de la plataforma. muchas aplicaciones permiten que algunos script sean agregados en los documentos, asi que el script será ejecutado automaticamente cuando el documento sea
abierto (Word,Excel,PDF,etc).

Stealth Virus

Es un virus que esconde las modificaciones. Tambien intenta engañar al antivirus interceptando las peticiones que hace al sistema operativo y dándole información falsa.

Polymorphic Virus

Produce copias variadas de si mismo. un virus de este tipo puede tener diferentes paths que no tengan nada que ver unos con los otros lo cual lo hace muy difícil de detectar.

Self-garbling Virus

Pueden llegar a cambiar su propio codigo internamente para engañar y romper las muestras de la base de datos del anti virus.

Bots

es una colección de dispositivos hackeados que estan en control de un atacante.

Gusanos

Estos son simplemente virus que se pasan de una maquina a otra y otra una y otra vez

OS Rootkits

Estos son de los peores tipos de malware que existen. se instalan en el kernel del sistema operativo por lo que pueden esconder su existencia por completo

Frimware Rootkits

Estos son verdaderamente el peor tipo de malware que existe. Se pueden instalar, por dar un ejemplo en el chip de tu disco duro por lo cual nisiquiera formateando se lograra eliminar este tipo de malware.

Keyloggers

Estos envian tus pulsaciones a algun servidor o correo electronico

Trojanos

Son programas que aparentan ser una cosa pero son de hecho malware.

Rats (Remote Administration Tools)

Estos son programas maliciosos que corren en tu sistema y permiten a intrusos acceder a tu sistema de manera remota (Como un Teamviewer pero sin informar al usuario).

Ransomware

Estos son típicamente malware que toma control de tu pc de algún modo y después encripta todos tus archivos personales con una llave publica (la llave privada solo la conoce el hacker)

Malvertisment

Son anuncios que contienen scripts (ya que muchas compañías de anuncios, desconocen exactamente que anuncios están mostrando)

Driver-by Attacks

Ataques que ocurren cuando visitas sitios web que contienen codigo destinado a vulnerar tu pc.

Spyware

su propósito principal es obtener información sobre la victima y enviarla de regreso al
atacante.

Adware

Podría considerarse una variante de spyware. es un tipo de malware que te muestra publicidad forzosamente y que es muy difícil de remover, un ejemplo muy conocido es ‘coolwebsearch’.
Muestra Ads en tu navegador, aveces cuando haces click en algunos enlaces te lleva a otros sitios que contienen publicidad, etc

Scareware

Es utilizado para hacer ataques de ingeniería social que hacen creer a una victima que hay una amenaza que no es real. Un ejemplo común es antivirus FAKE que te aseguran que tienes un problema de seguridad y te piden un pago a cambio de solucionar el problema. Estos son especialmente peligrosos por lo altamente eficazes que pueden llegar a ser en personas de bajo
conocimiento tecnico.

🤔 ¿Qué antivirus recomiendan? Muchos me dan un poco de miedo porque, en realidad, solo son otros virus 🐛😱😅.

Wanna Cry es un caso muy popular de malware tipo ransonware, freddy explica como sucedio en este video. https://www.youtube.com/watch?v=8w7eHVVAqI8

Cryptojacking
El cryptojacking es una forma malware cada vez más extendida que se oculta en su dispositivo y roba los recursos de su equipo para hacer minería de monedas online como el bitcoin

¿Qué es malware? Tipos de malware
.
Malware: es un código o software malicioso, con el propósito de afectar a los sistemas informáticos.
.
Tipos de Malware
Troyanos: se presentan como programas “indefensos”, se convierten en lo contrario al ejecutarlos.
Backdoor: accesos sin ser detectados por el usuario.
Ransomware: le quita el control al usuario sobre el dispositivo.
Gusanos: se replican a través de redes.
Spyware: recopila información y la comparte sin autorización alguna.
Botnet: redes infectadas por malware.
Crypter: encripta y manipula malware, evitando ser detectado.
Virus: altera el funcionamiento de dispositivos informáticos.

Contramedidas para el Malware
.

.
Puedes encontrara mas diapositivas referentes a este curso en el siguiente enlace 😉
https://static.platzi.com/media/public/uploads/slides-curso-de-introduccion-a-la-seguridad-informatica_552d2622-df7e-4f9f-890b-5ab4e2bc15de.pdf

En este link pueden saber más sobre bat script para poder crear sus virus o programas anti malware :3

https://www.tutorialspoint.com/batch_script/

Definitivamente me gusto la explicación de las BotNet y todo lo que conlleva. Les recomiendo un libro llamado “el sendero del hacker” donde explica a manera mas detallada este ataque.

si quieren saver mas de virus y como evitarlos a toda costa les recomiendo Vmalware dirijido por victor Montoya, tengo un tiempo viendolo y realmente me parese entretenido su contenido …

https://youtu.be/SuMACMVIKtk

@echo off
:bucle
start calc.exe
start notepad.exe
start cmd.exe
goto bucle
exit

Profe, esto lo aprendemos en el colegio… pensé que se iba tratar de un netcat o vamos…algo que acompañe el curso. Saludos

Entendí muchas cosas, yo pensaba que el malware era una categoría de virus y que compartía mismo nivel con troyanos y los otros , pero ahora entiendo que es una subcategoría 😮

no conocía el termino cripta tiene cierta similitud con un malware de tipo troyano o me equivoco ?

Una forma de protegerse y no caer en el juego del software pirata (que puede contener diferentes tipos de malware) es utilizar las diferentes opciones que hay - disponibles en la red y muchas de ellas gratuitas - de Linux.

Tengo el Avast licenciado, no es tan caro y estoy muy conforme hasta ahora

Cabe destacar que el ransomware se empezó a tratar por USA como ciberterrorismo dado a que se empezó a atacar hospitales aquí un video que explica muy bien el funcionamiento y la alta amenaza que representan los ransomware https://www.youtube.com/watch?v=s3LQWSkUqok

Para los que utilizan MacOs les recomiendo Cleanmymac, tienes las version gratuita pero la version de pago es muy buena.

Botnet

Buena clase. Muy completa.

Información básica muy útil.

en muchos casos la gente por instalar un antivirus termina teniendo dos antivirus normalmente los equipos con windows ya tienen un antivirus default

Ustedes creen que Windows Defender sea una excelente herramienta?

karpesrsky no es capas de limpiar un pc ya infectado,me decepciono!
esta cobrando xalgo q no puede aser.

como puedo estar segura q mi antivirus funciona correctamente?

Alguien tiene experiencia con el antivirus sophos??

no entendí muy bien sobre los gusanos, se replican pero que hacen solo dañan o abren puertas de acceso a los atacantes o que cosa exactamente hacen?

Muy buena clase para proteger nuestros dispositivos aparte de la empresa

Es muy importante que el antivirus debe estar actualizado. Conozco muchas personas que piensan que solo por tener instalado un antivirus sus equipos están protegidos, sin embargo un equipo con un antivirus sin las ultimas definiciones de virus no será de utilidad si un software malicioso de ultima generación infecta su equipo y el antivirus no lo reconoce ya que no se encuentra en su base de datos. Existen versiones corporativas de antivirus en donde podemos realizar la administración y despliegue de las actualizaciones mediante un panel de control en un equipo servidor.

Un RootKit qué tipo de malware es?

Tener en cuenta que el antivirus que vayan a usar ya tenga modulo especifico para ransomeware pues la mayoria no lo tienen aun mas si es version free. tampoco pagar por la clave de desencriptamiento pues se pueden quedar con el pago y no te dan la informacion. lo mejor es tener antivirus 100% preparado y backup externo no backup en el mismo pc.

Si quieren ver como funciona un malware (con un analisis, video y screenshoot) les recomiendo esta pagina: https://app.any.run

Ese maldito codigo malicioso ! Gracias por la informacion muy completo

Que software recomiendan.?

Muy buena clase

Para no depender de firmas (actualización diaria) de antivirus, se pueden usar antivirus de Next-Gen.

Viví engañado que el malware es un tipo de virus y es al revés xD

¿que opinan de windows defender?

excelente info

jejejeje para joder un rato

Información muy clara!

Buena clase

¿Y los bonitos Stuxnet y Duqu? Hizo falta el rootkit en el malware.

Gracias

Cuántos hemos caído en la trampa del software pirata, el peligro que esto conlleva nunca lo tenemos en cuenta 🦟

Todas la partes son criticas y no se debe dar ninguna por vista si no, activamente verificarlas

Hay muchas herramientas libres, que si las utilizamos apoyamos a la comunidad, no tenemos que incurrir en pirateria y nos brindan grandes utilidades

En mi opinión, los antivirus no son nada eficaces de lo único que se ocupan es de robar una cantidad de recursos impresionante. Hice un experimento infectando la computadora de mi novia con un keylogger (En ese caso use ardamax) conseguí un crypter desde un foro y oculte ardamax con una foto.

La computadora de mi novia tenia avast premium y malwarebytes instalado, aun así nada fue detectado ella abrió la “foto” y la computadora quedo infectada por mas de 6 meses(Hasta que yo le borre el keylogger manualmente) donde me llegaban logs al correo electrónico, ella seguía actualizando su antivirus sin embargo el keylogger no fue detectado.

Al menos bajo mi breve experiencia en el tema puedo concluir que:

  • Si usted ya fue infectado, una vez que el sistema operativo confía en un malware es bastante difícil que un antivirus pueda sacárselo de encima, es decir normalmente este tipo de software malicioso tardan un tiempo en ser detectados y si usted es infectado durante este tiempo puede ser que su antivirus nunca detecte el malware instalado en su computadora

*Use siempre software original, Si usted instala un software usando un “Crack” en la mayoría de las ocasiones no es completamente gratis usted estaría pagando con su información personal / recursos de su computadora

*Tenga cuidado con lo que descarga de internet y si no confía en la fuente ejecútelo en una maquina virtual o dentro de un sandbox (Me gustaría que hubieran tocado esto dentro del curso)

*Dude rotundamente de un archivo cuando no tenga la extensión correcta, por ejemplo si alguien le envía un pdf en el que curiosamente la extensión .pdf fue cambiada por .exe lo mas probable es que esta persona este tratando de infectarlo

Para MacOS no hay muchos malware ¿cierto o falso?

Para los pendrives, existe una utilidad Usb Disk Security, que protege el equipo Pc contra los autorun que puedan haber en dichos dispositivos.
Los antivirus actuales como Avast, pueden también analizar los pendrives en busca de software malicioso.

Es importante tener conciencia de las amenazas cibernéticas y tomar medidas preventivas para evitar perder la información que en la actualidad es un activo de gran valor.

Que antivirus me recomiendan, que sea eficiente y no tan pesado. Muchas gracias

gracias

buena explicación

Contramedidas para el Malware

Virus

Crypter

Spyware

Gusanos

Ransomware

Backdoor

Troyanos

Definición de Malware

¡OJO AQUÍ! es importante tener un antivirus, pero este NO debe ser pritata (crackeado, obtenido de manera ilegal), eso es un riesgo de seguridad enorme, si no tienes para pagar un antivirus debidamente licenciado, mejor tener uno gratuito. Un gran profesor mío de la carrera nos dijo una vez, “Si tienen un antivirus crackeado, no sé qué están haciendo aquí, se equivocaron de carrera”. Saludos a todos.

Increible!