UNIVERSIDAD NACIONAL ABIERTA Y ADISTANCIA UNAD

CURSO HERRARAMIENTAS TELEINFORMATICAS

TEMA
TRABAJO COLABORATIVO UNO
HERRAMIENTA ANTIMALWARE

TUTORA
CLADUDIA MARCELA DIAZ

ESTUDIANTES:
EDGAR ANTONIO HINESTROZA
JEYFREY JOHAN CALERO
JHON JAIRO MAZUERA
LUIS FELIPE ABADIA

COLOMBIA
SEPTIEMBRE 2014

INTRODUCCIN

La innovacin tecnolgica ha trado consigo innumerables beneficios los cuales

hay que cuidar, las diferentes compaas que prestan el servicio de
telecomunicaciones como: internet, cable, telefona celular, venta de equipos
electrnicos y dems artculos que hacen ms fcil y divertida la vida, no estn
exentas de ser atacadas por sistemas dainos como virus, malware y otros
archivos y programas que circulan por el medio ciberntico al igual que los
usuarios del sistema; esto hace que cada da se renueven metodologa para
proteger los sistemas de informacin de empresas, negocios y cibernautas de
fraudes y suplantaciones.
En este trabajo conoceremos algunas de las tcnicas maliciosas usadas por
delincuentes para robar las identidades y dinero de usuarios al invadir su
privacidad con software falso a travs propagandas llamativas enviadas a los
dispositivos mviles, correos electrnicos u otras tecnologas que requieren de
una identidad personalizada; tambin conoceremos como descubrirlos y que
formas son las ms comunes para este tipo de actos.

Herramientas Antilmalware:
Son herramientas destinadas a la proteccin de sistemas informticos: servidores,
ordenadores de sobremesa, porttiles, dispositivos mviles, etc., frente a todo tipo
de software malicioso que pueda afectarles (virus, troyanos, gusanos, spyware,
etc.).

Herramientas anti-virus:
Son las herramientas de seguridad ms antiguas dentro de la categora de
antimalware. Originalmente estaban destinadas a la proteccin contra los virus y
hoy da su aplicacin ha ido evolucionando hacia la proteccin de las distintas
variantes de virus y ante otros tipos de malware (troyanos, gusanos,).
Herramientas anti-spyware:
Son herramientas anti-malware centradas en la lucha contra los programas
creados con fines de marketing o publicitarios que suelen terminar en los
ordenadores de los usuarios por el simple hecho de navegar o usar el correo
electrnico..
Herramientas UTM y appliance:
Los UTMs se denominan as de sus siglas en ingls (Unified Thread
Management) que se corresponde con Gestin Unificada de Amenazas y
consisten en servidores o dispositivos, en ocasiones appliances especficos, que
integran distintas soluciones de seguridad con un nico interfaz de gestin. El
trmino appliance se refiere a plataformas hardware diseadas con una
funcionalidad especfica; en el caso de appliances de seguridad esta funcionalidad
suele estar destinada a la proteccin del correo electrnico o la navegacin o
ambas pero no necesariamente con gestin unificada como en los denominados
UTMs. Ambos, appliances y UTMs, suelen estar destinados a la proteccin de
redes de pequeo, mediano o gran tamao. Es muy habitual encontrar soluciones
completas anti-fraude unidas a otras categoras, como anti-malware en formato
UTM.

Software malicioso o malware:

Es una amenaza que utiliza mltiples tcnicas y vas de entrada: pginas web,
correo electrnico, mensajera instantnea, redes P2P, dispositivos de
almacenamiento externos (memorias USB, discos duros externos, CDs, DVDs,),
redes P2P, etc. y puertos abiertos en nuestro ordenador. Entre otras, estas vas,
son utilizadas por el malware para infectar a los sistemas informticos y
propagarse por ellos, afectando de distintas formas (impidiendo acciones,
vigilando usos, ralentizando sistemas, ejecutando acciones no permitidas,) al
uso para el que estn destinados. Las herramientas anti-malware son de uso
generalizado.
VIRUS:

 Infectan otros archivos (como los virus reales).

Generalmente son ejecutables: .exe, .src, .com, .bat.
Afecta a un sistema cuando se ejecuta el fichero infectado.
GUSANO:
Caracterstica principal: realizar el mximo nmero de copias posible
de s mismos para facilitar su propagacin. No infecta a otros
programas.
Mtodos de propagacin: correo electrnico, archivos falsos
descargados, P2P, mensajera instantnea, etc.
TROYANO:
Cdigo malicioso con capacidad de crea una puerta trasera
(backdoor), que permita la administracin remota a un usuario no
autorizado.
Formas de Infeccin: al visitar una web maliciosa, descargado por
otro malware, dentro de otro programa que simula ser inofensivo,
etc.

CLASIFICACIONES GENRICAS QUE ENGLOBAN VARIOS TIPOS DE

MALWARE:
LADRONES DE INFORMACIN (Infostealers):
Roban informacin del equipo infectado.
Capturadores

de pulsaciones de teclado (keyloggers) espas de

hbitos de uso e informacin de usuario (spyware) y ladrones de

contraseas (PWstealer).
CDIGO DELICTIVO (Crimeware):
Realizar una accin delictiva en equipo con fines lucrativos.

 Ladrones de contraseas bancarias (phising), propagados por

spam con clickers a falsas pginas bancarias, estafas electrnicas
(scam), venta de falsas herramientas de seguridad (rogueware),
cifra

de

documentos

(ransomware),

puertas

archivos

traseras

para

pagar

(backdoor)

un
redes

rescate
zombi

(botnets).
GREYWARE o (grayware):
Inofensivo. Realizan alguna accin que no es daina, solo molesta o
no deseable.
Visualizacin

de

publicidad

no

deseada

(adware),

espas

(spyware) que roban informacin de costumbres del usuario para

publicidad (pginas por las que navegan, tiempo que navegan),
bromas (joke), y bulos (hoax).

METODOS DE INFECCIN:
Como llega al ordenador el malware y cmo prevenirlos?
Prevenir la infeccin resulta relativamente fcil conocindolas:

Explotando una vulnerabilidad software

Desarrolladores

de

malware

aprovechan

vulnerabilidades

de

versiones de SO o programa para tomar el control.

Solucin: Actualizar versiones peridicas.

Ingeniera social
Tcnicas de abuso de confianza para hacer que el usuario realice
determinada

accin,

fraudulenta

que

busca

un

beneficio

econmico.

Por un archivo malicioso

Archivos adjuntos en spam, ejecucin de aplicaciones web, archivos
de descargas P2P, generadores de claves y cracks de SW pirata,
etc.

Dispositivos extrables
Muchos gusanos

dejan copias en dispositivos extrables, que

mediante la ejecucin automtica cuando el dispositivo se conecta a

un ordenador, puede ejecutarse e infectar el nuevo equipo y a
nuevos dispositivos que se conecten.

Cookies maliciosas
Pequeos ficheros de texto en carpetas temporales del navegador al
visitar pginas web que almacenan informacin facilitando la
navegacin del usuario. Las cookies maliciosas

monitorizan

registran las actividades del usuario en internet con fines maliciosos

(capturar datos del usuario, contraseas de acceso a determinadas
webs, vender los hbitos de navegacin a empresas de publicidad.
Revealer Keylogger:

Software de recuperacin de pulsaciones de teclado.

Se ejecuta al inicio y se encuentra oculto.

Permite controlar y grabar todos los textos que se introducen por el

teclado en un ordenador (textos como pginas web, conversaciones
e incluso usuarios y contraseas).

Antivirus:

Programa informtico diseado para detectar, bloquear y eliminar cdigos

maliciosos.
Existen versiones gratuitas y de pago, los fabricantes suelen tener
distintas versiones para que se puedan probar sus productos de forma
gratuita, y en ocasiones para poder desinfectar ser necesario comprar
sus licencias.

Variantes:

Antivirus de Escritorio. Instalado como una aplicacin, permite el control

del antivirus en tiempo real o del sistema de archivos.

Antivirus en Lnea. Aplicacin web que permite, mediante la instalacin

de plugins en el navegador, analizar el sistema de archivos completo. Ej:
Panda.

Anlisis de Ficheros en Lnea. Servicio gratuito para el anlisis de

ficheros sospechosos mediante el uso de mltiples motores antivirus. Ej:
Hispasec.

Antivirus Portable. No requieren instalacin en el sistema. Consumen

pocos recursos.

Antivirus Live. Arrancable y ejecutable desde USB, CD, o DVD. Ej: AVG.

Otras herramientas especficas:

Antispyware.
Spyware: Programa espa, son aplicaciones que recopilan informacin
del sistema para enviarla a travs de internet, generalmente a empresas de
publicidad.
Antispyware: Herramientas de escritorio y en lnea, que analizan
nuestras conexiones de red, en busca de conexiones no autorizadas.

Herramientas de bloqueo web:

Informan de la peligrosidad de los sitios web que visitamos.

Varios tipos: Los que realizan un anlisis en lnea, los que se descarga
como una extensin/plugin de la barra del navegador, y los que se
instalan como una herramienta de escritorio.

Windows: Malwarebytes
Busca, detecta y elimina todo tipo de malware.
Herramienta muy til frente a rootkits.
Para entornos Windows, descarga gratuita en www.malwarebytes.org

GNU/Linux: ClamAv y Clamtk

Nos ofrecen la posibilidad de escanear un sistema de archivos Windows
sin arrancar el Sistema Operativo propio.