¿Qué es un virus informático?

Un virus informático es un tipo de programa malicioso diseñado para infectar y dañar una computadora o dispositivo. Funciona de manera similar a un virus biológico: se propaga de una computadora a otra, a menudo a través de archivos o enlaces infectados, y puede causar diversos problemas, como corromper archivos, ralentizar el sistema, robar información personal o incluso tomar el control total de la computadora.

¿Qué es un malware?

Un malware es un software malicioso diseñado para dañar, alterar o controlar un dispositivo o sistema informático sin el consentimiento del usuario. El término "malware" es una combinación de las palabras "malicioso" y "software". Los malware pueden tomar diferentes formas, como virus, gusanos, troyanos, ransomware, spyware, adware, entre otros.

¿Qué es un ransomware?

Es un tipo de malware que cifra los archivos de una víctima o sistema y exige un rescate para desbloquearlos o desencriptarlo.

¿Qué consecuencias puede traer un ransomware?

• Pérdida de datos.

• Interrupción de operaciones comerciales.

• Daños a la reputación.

¿Cómo se propaga el ransomware?

• A través de correos electrónicos de phishing.

• Descargas de archivos infectados.

• Vulnerabilidades de software.

Actividad Práctica 1

Advertencia

Se llevará a cabo una actividad práctica. El objetivo de esta actividad es aprender y concientizar sobre el tema de ciberseguridad y cómo podemos identificar algunos riesgos existentes y que están a la mano en Internet.

¿Nuestro correo está seguro?

Ingrese al siguiente sitio URL:

https://haveibeenpwned.com/

¿Nuestro correo está seguro?

¿Nuestro correo está seguro?

¿Nuestro correo está seguro?

¿Tu contraseña está segura?

Ingrese al siguiente sitio URL:

https://haveibeenpwned.com/Passwords

¿Tu contraseña está segura?

Advertencia

La contraseña ingresada no se mostrará, sólo permite visualizar sí la contraseña ingresada ha sido involucrada en un incidente relacionado a exposición de datos y/o el robo del mismo.

¿Tu contraseña está segura?

¿Tu contraseña está segura?

Actividad Práctica 2

Advertencia

Se llevará a cabo una actividad práctica. El objetivo de esta actividad es aprender y concientizar sobre cómo un atacante puede conocer de la víctima, datos muy importantes con algunos recursos existentes en Internet.

Tome su celular e ingrese a este sitio:

https://iplogger.com/2lfUB1

Lo que ocurrirá es que Ud. ingresará a una página web que le solicitará confirmar algún dato. Sí desea la da aceptar de lo contrario indique denegar.

Lo que va a visulizar seguramente es lo siguiente:

En su celular, ahora ingrese a este sitio:

https://grabify.link/U18ETQ

Aguarde hasta que se muestra la página web.

Sí le pide confirmar algunos accesos, Ud. confirmará o denegará de acuerdo a su interés.

Lo que va a visulizar seguramente es lo siguiente:

¿Se percató de algo?

¿Vió algo raro?

Veamos!!!

No se asuste, lo que visualizará a continuación sólo es una parte de cómo un "hacker" puede tener información de una potencial víctima.

Ingrese a los siguientes enlaces:


https://iplogger.org/logger/1NXk4RmSKM0V






https://grabify.link/track/GAKY0L

¿Qué ha encontrado?!

No acaba de descubrir un nuevo elemento químico como el Sr. Tony Stark, pero sí visualiza en la parte inferior de las páginas anteriores, podrá ver información interesante de los visitantes, incluído Ud.

Note lo sencillo que fue establecer el uso de imágenes corporativas, pero para obtener información de los usuarios.
Ahora ya sabe que con un sólo enlace se puede tener mucha información.

Actividad Práctica 3

Sí le solicito buscar información sobre cualquier tema en particular.

¿A qué recurso o página acude Ud?

Será tal vez, este sitio:

Bueno es un sitio que los "humanos" comunes y corrientes como nosotros, accedemos para tener información o para hacer la tarea!

Ahora mire este recurso, en donde se puede decir que es "Google" de los "hackers".


https://www.shodan.io/

Cualquier dispositivo que se encuentre conectado directamente a Internet, estará en la gran base de datos de Shodan.

¿Quién nos está observando?

¿Quién nos está observando?

¿Mis servidores están bien?

Existe mucha información, desde PLC's, servidores, routers, cualquier dispositivo que este conectado a Internet.

Vió que era fácil entregar un enlace y que este tuviera otra intención.

Ahora imagine si no hubiera sido un enlace para rastrear, sino un enlace para descargar un archivo con malware?

Esta es una de las tantas formas en la que los ataques en modalidad Ransomware, se dan.

Por ese motivo hace bastante sentido tener consciencia de que cualquier recurso de Internet debe ser evaluado varias veces, antes de dar un click.

Todo el Internet al estar en Web 2.0 hace uso de SSL por lo cual es muy pero muy importante realizar esfuerzos para reconocer, identificar las sesiones que se dan en HTTPS.

¿Preguntas?

Muchas Gracias!!!