Vulnerabilidades en Sistemas Operativos

Questions and Answers

¿Cuál es el propósito principal de los troyanos?

Acceso remoto y registro de pulsaciones en el teclado

¿Qué es el malware?

Un acrónimo de 'malicious' y 'software'

¿Qué tipo de troyano se utiliza para registrar pulsaciones en el teclado?

Keylogger

¿Cuál es el objetivo principal del adware?

Descargar y mostrar anuncios publicitarios

¿Cuál es el objetivo principal de los banker?

Robar datos de cuentas bancarias

¿Cuál es el riesgo de tener una clave de acceso débil?

Que los usuarios maliciosos obtengan accesos no autorizados

¿Qué característica tiene un troyano que permite conexiones remotas?

Backdoor

¿Qué tipo de programa puede ayudar a un hacker a captar contraseñas y nombres de usuarios?

Un software sniffer

¿Qué tipo de troyano se utiliza para descargar programas maliciosos?

Downloader

¿Cuál es el nombre del tipo de malware que descarga y muestra anuncios publicitarios?

Adware

¿Cuál es el resultado principal de la acción de un keylogger?

Capturar contraseñas y datos confidenciales

¿Cuál es el objetivo principal de la seguridad en un sistema?

Proteger la confidencialidad, integridad y disponibilidad de la información

¿Por qué los troyanos pueden ser peligrosos?

Porque ponen en peligro la privacidad del usuario

¿Cómo trabajan los banker?

Reemplazan sitios de instituciones financieras

¿Cuál fue la cifra total de malware en 2023?

40 millones

¿Cuál es el medio de comunicación tradicional más utilizado según la figura 5.9?

Leer el diario (periódico)

¿Qué es lo más valioso de un equipo de computo?

La información almacenada

¿Por qué debemos ser conscientes y proteger nuestra información?

Porque la información puede ser dañada por amenazas de la red

¿Cuál es una de las principales amenazas a la información cuando se tiene conectividad a la red?

Virus

¿Qué es un virus informático?

Un programa o código que se duplica en otros archivos

¿Qué necesita un virus informático para reproducirse?

Un soporte (archivo)

¿Cuál es la importancia de la actualización en un programa antivirus?

para mejorar la detección de malware

¿Cuál es el nombre del sitio que presenta la estadística de detección de malware?

Anti-Virus Comparative

¿Qué puede infectar un virus informático?

Programas, el sector de arranque, la partición o un documento que soporte macros

¿Qué tipo de pruebas se presentan en el informe de Anti-Virus Comparative?

Pruebas de detección proactiva y capacidad heurística

¿Qué es lo que se enfrenta cuando se tiene conectividad a la red o se comparte información?

Virus, vulnerabilidades del sistema operativo, accesos no autorizados y usuarios no autorizados en la red

¿Cuál es el período de tiempo durante el cual se realizó el informe de Anti-Virus Comparative?

Agosto de 2009 a noviembre de 2009

¿Qué debemos tener en cuenta al analizar los resultados del informe de Anti-Virus Comparative?

Que los resultados solo muestran uno de los parámetros de los productos

¿Qué otros sitios se mencionan como concordantes con los resultados del informe de Anti-Virus Comparative?

Sitios de evaluación de antivirus

¿Cuál es la función principal de las técnicas heurísticas en los antivirus?

Analizar y detectar actividades sospechosas

¿Qué es lo que permite que los antivirus identifiquen una actividad peligrosa o dañina para el sistema, incluso cuando no están actualizados?

Las técnicas heurísticas

¿Qué es lo que hace que un antivirus pueda proteger el equipo contra el nuevo malware que aparece cada minuto?

Las técnicas heurísticas

¿Qué es lo que hace que un antivirus pueda analizar todos los archivos abiertos, creados, modificados y ejecutados en tiempo real?

El componente residente en memoria

¿Qué es lo que se puede ejecutar en la computadora cuando se desee?

La funcionalidad por demanda

¿Por qué es importante tener un buen antivirus en nuestra computadora?

Porque protege contra malware nuevo

¿Qué tipo de antivirus existen?

Ambas, versiones gratuitas y software propietario

¿Qué ha permitido que aparezca en el mercado una gran cantidad de antivirus?

El creciente enfrentamiento de los virus contra los antivirus

Study Notes

La Importancia de la Seguridad en Sistemas Operativos

• La complejidad de los sistemas operativos ha llevado a la detección de vulnerabilidades que pueden comprometer la confidencialidad, integridad o disponibilidad de la información.
• Es crucial tener una clave de acceso segura y asignar privilegios adecuados a los usuarios del equipo.

Vulnerabilidades y Riesgos

• La asignación de privilegios incorrecta puede permitir acceso no autorizado a los recursos del equipo.
• La utilización de software sniffer (husmeador) puede ayudar a un hacker a capturar contraseñas y nombres de usuarios.

Malware y sus Tipos

• El malware (acrónimo de "malicious" y "software") se refiere a cualquier programa que ponga en peligro nuestra información y privacidad.
• Ejemplos de malware: virus, adware, troyanos, keyloggers, banker, downloader.

Virus

• Un virus es un programa o código que se duplica en otros archivos con los que tiene contacto.
• Un virus siempre necesita un soporte (archivo) para poder reproducirse.

Troyanos

• Un troyano es un programa que simula ser inofensivo para el usuario, pero en realidad puede ser utilizado por un usuario malicioso.
• Tipos de troyanos: backdoors, keyloggers, banker.

Keyloggers

• Un keylogger es un troyano que instala una herramienta para detectar y registrar todo lo que se pulse en el teclado de un equipo infectado.

Antivirus

• Un antivirus utiliza técnicas heurísticas para prevenir los ataques de nuevos virus y malware.
• Un antivirus tiene un componente residente en memoria que verifica todos los archivos abiertos, creados, modificados y ejecutados en tiempo real.
• Es fundamental mantener actualizado el antivirus para proteger el equipo contra el nuevo malware que aparece cada minuto.