Ir al contenido principal

Sesión 9 - Malware

 En la sesión de hoy, vamos a utilizar la plataforma VirusTotal que nos permite asegurarnos de si algunos archivos que consideramos de dudosa procedencia, están posiblemente infectados con un malware o no. Vamos a comprobar si un fichero de nuestra elección está infectado o no. Hemos elegido un documento sobre Operativas Digitales que nos llegó en un mail de Bankia ya que en muchas ocasiones, los hackers se hacen pasar por los bancos con el objetivo de robar información a los clientes. En este caso hemos podido observar que era un correo verídico y que no se ha considerado el documento como malicioso. 




Si queremos que comprobar que nuestro sistema está protegido, en este caso, como se trata de un Mac, tenemos que dirigirnos a preferencias del sistema, y luego entrar en el apartado de seguridad y privacidad. En el primer apartado, General, nos encontramos con la contraseña necesaria para acceder y la opción de permitir aplicaciones descargadas únicamente de lugares fiables o identificados. En el segundo apartado nos encontramos con FileVault, que es un programa que encripta de forma automática la información del disco para poder protegerla. Sin embargo, el Firewall viene desactivado, aunque tenemos la opción de activarlo.





Por último, vamos a entrar en la página de la Oficina de Seguridad del Internauta (OSI), que pertenece al INCIBE, y vamos a utilizar el Servicio AntiBotnet, en concreto el chequeo de la conexión. Esto nos va a servir para saber si nuestro dispositivo u otros con la misma conexión a Internet pueden estar infectados por un malware relacionado con una botnet, entre otras amenazas, y esto se logra mediante la comprobación de nuestra dirección IP. En nuestro caso el análisis ha salido bien y parece que el dispositivo no está perjudicado por ninguna de estas amenazas. 








Comentarios

Publicar un comentario

Entradas populares de este blog

Sesión 7 - Definiciones y metodologías de análisis de riesgos

  En el post de hoy vamos a utilizar una herramienta conocida como matriz de riesgos. En una matriz de riesgos, tenemos por un lado la probabilidad de que un riesgo suceda, que en esta ocasión hemos dividido en baja, medio baja, medio alta y alta; y por otro lado tenemos el impacto de las consecuencias de que dicho riesgo se cumpliese, de nuevo dividido en los mismos valores que la probabilidad. De esta manera podemos observar de forma visual cuáles son los principales riesgos que acechan a nuestro negocio y cuáles son aquellos en los que podemos relajarnos un poco más (aunque nunca del todo porque un negocio y su seguridad es tan fuerte como lo sea su eslabón más débil). De esta forma vamos a seleccionar el color rojo para los niveles altos de riesgo, el amarillo para los niveles medios y el verde para los bajos. A continuación hemos elegido 10 de los que consideramos riesgos potenciales para nuestro negocio (la empresa de reformas) y los hemos clasificado en función de su impacto...
Publicar un comentario
Leer más

Sesión 4 - Creación de Correo Electrónico

  A continuación, voy a exponer los pasos que he seguido para crearme una cuenta de correo electrónico y cuáles han sido los distintos impedimentos que he encontrado en distintas plataformas, así como porqué he elegido la plataforma escogida.   La primera plataforma en la que me he intentado suscribir ha sido Yandex Mail . Sin embargo, nos pide el número de teléfono, y por ello la vamos a descartar. En segundo lugar, lo he intentado con Proton Mail . En esta ocasión, se nos ha pedido un segundo email para poder recuperar la contraseña en caso de que haya algún tipo de fallo, y la cuenta ha sido creada con éxito. No obstante, no es el correo final. Además, cabe resaltar que en esta plataforma se podía acceder con un plan gratuito, pero también había otros de pago. En Zoho Mail , he intentado crear la cuenta pero ninguno de los planes existentes era gratuito, únicamente nos encontramos con una prueba gratuita de 15 días, por lo que vamos a descartar esta plataforma. En el cas...
Publicar un comentario
Leer más

Sesión 10 - Redes Botnet

  En la sesión de hoy vamos a trabajar con las redes botnet. Debido a la dificultad que conlleva crear una red con estas características, lo que vamos a hacer es someter a nuestro equipo a una prueba con la herramienta antibotnet del INTECO (Instituto Nacional de Tecnologías de la Información) que nos permitirá averiguar si nuestro sistema está infectado y, por tanto, forma parte de una de estas redes.   Vamos a empezar definiendo lo que es una red botnet. Para ello nos vamos a servir de la definición proporcionada por el propio INTECO. Esta nos dice que las redes botnet son redes de ordenadores zombis, que se trata de ordenadores que están infectados con un malware con el objetivo de poder controlar distintas redes remotamente. Cada uno de los equipos infectados recibe el nombre de zombi. Estas redes se usan con fines maliciosos, como son la ciberdelincuencia, fraudes publicitarios, el robo de información a los equipos que están siendo controlados, el pirateo… Para saber si...
Publicar un comentario
Leer más