• Author / Uploaded
• jhonatan

Citation preview

ACTIVIDAD EVALUATIVA EJE2 VIROLOGIA III – TALLER

PRESENTADO POR: JHONATAN RODRIGUEZ ARIAS KAREN ROJAS

PROFESOR: JUAN JOSE CRUZ GARZON

FUNDACIÓN UNIVERSITARIA DEL AREA ANDINA INGENIERÍA DE SISTEMAS BOGOTÁ 2019

OBJETIVO DE APRENDIZAJE Aplicar los conocimientos adquiridos en relación a las tecnologías de prevención y análisis de malware. OBJETIVO DE GENERAL Desarrollar el taller para adquirir nuevos conocimientos en relación a las tecnologías de prevención y análisis del Malware.

INTRODUCCIÓN Actualmente es muy importante conocer herramientas para recopilar información útil en relación del malware y otras amenazas que afectan a los usuarios de tecnología dentro del mundo digital que crece más cada día. Para poder reaccionar frente a amenazas como malware es importante realizar pruebas en entornos controlados que no causen gran daño en la información o en los dispositivos que se destinen para realizar estas pruebas, con el avance de la tecnología igualmente las personas malintencionadas están creando nuevas formas de robar información o de afectar a los usuarios y una de la tarea como ingenieros debe ser el poder concienciar a las personas para que no sean víctimas de estos delincuentes. Este trabajo se realiza para integrar todos los conocimientos adquiridos en el eje 2, se realiza con la intención únicamente educativa, con el fin de identificar los riesgos a los que actualmente no enfrentamos con los tipos Malware y saber cómo estar atentos a prevenirlos.

DESARROLLO DEL TALLER 1. ¿Cuál es el propósito de una sandbox? Teniendo en cuenta el origen de la palabra traduce como caja de arena. Sólo que en informática una caja de arena o sandbox es una zona de la memoria completamente aislada del resto de la memoria disponible, con el propósito de ejecutar un programa o aplicación para verificar si contiene malware o software malicioso, sin poner en riesgo al sistema operativo y por ende a nuestra computadora o dispositivo móvil. Sandbox hace referencia a un sistema para ejecutar aplicaciones no confiables dentro de un ambiente controlado donde cuenta con permisos restringidos. Igualmente se define como un mecanismo que permite disponer de un entorno aislado para ejecutar aplicaciones o correr diferentes pruebas que no afecten directamente el sistema operativo, la red u otros dispositivos conectados. Por lo general se usan para realizar pruebas de software sospechoso que puedan contener virus o malware sin afectar directamente el software de los equipos host y de esta manera identificar el funcionamiento de estos programas y detectar más rápidamente ataques similares a las infraestructuras de la organización. 2. ¿Cuáles son algunas de las técnicas actuales en la prevención de virus informáticos? ●

●

●

● ● ● ● ●

Ten un antivirus instalado y actualizado: Instalar antivirus de calidad ya que los programas antivirus gratuitos que vienen ofertados por los proveedores de internet no son suficientes para proteger de la creciente y variante lista de amenazas (virus, spyware y malware). Mantener actualizado el sistema operativo y los programas: Mantener actualizados los programas anti-malware teniendo en cuenta que las amenazas propagadas por estos virus se difunden a gran velocidad, en especial por los sitios de redes sociales. Revisar el origen del remitente de acuerdo al canal utilizado para recibir información: No haga clic en enlaces de correo electrónico o archivos adjuntos; desconfiar de los vínculos y archivos adjuntos incluidos en los mensajes de correo electrónico, independientemente del origen. Implementación de la protección DNS: el acceso a Internet introduce una gran variedad de riesgos de seguridad. Realizar copias de seguridad. Establecer políticas de seguridad. Cifrar la información. Proteger los equipos conectados a la red: Todas las computadoras conectadas a Internet deben estar protegidas por un firewall basado en hardware.

3. ¿Qué son los troyanos y que son los gusanos? Troyanos: son un tipo de malware que tiene la característica de hacerse pasar por archivos legítimos para que, una vez dentro del ordenador, genera una grieta o hueco por la cual permitir el acceso a otras diferentes amenazas. A diferencia de otras amenazas, no se propagan a sí mismos y suelen ser utilizados para robar información sin consentimiento. Gusanos: es un tipo de malware muy común en la red que no necesita la intervención del usuario ni la modificación de ningún archivo existente para infectar un equipo. Se puede replicar a sí mismo

para expandirse por la red a la que está conectado un dispositivo. Son algo difíciles de detectar ya que no es necesario que manipulen ningún programa ni hacer funcionar incorrectamente el ordenador. 4. ¿Cuáles son las características que deben cumplir las herramientas de antivirus? ● ● ● ● ● ● ● ● ● ●

●

●

●

●

5. ● ● ● ● ● ●

Gran capacidad de detección y de reacción ante un nuevo virus Actualización permanente. Detección mínima de virus Compatible con el rendimiento o desempeño normal de los equipos. Alerta sobre una posible infección por cualquier medio de comunicación. Gran capacidad de eliminación de virus. Presencia de distintos métodos de detección y análisis Creación de copias de seguridad. Servicio de atención al cliente y apoyo técnico. Actualización de su base de datos frente a los miles de virus, gusanos informáticos, ransomware, malwares ya que día a día se generan nuevos y diferentes métodos de ataques modernos. Cómo trata los datos y privacidad: Algo fundamental es consultar las políticas de privacidad de ese antivirus. Se quiere que el software que se instale no utilice nuestros datos para fines publicitarios, por ejemplo. A veces podemos toparnos con antivirus gratuitos que lo que buscan es sacar beneficio a través de nuestros datos. Ya sabemos que hoy en día nuestros datos en la red están muy cotizados. Qué tipo de análisis y detección realiza: Lógicamente algo muy importante y que se debe tener presente es que un buen antivirus debe tener escaneo en tiempo real. Solo así se podrá proteger realmente de posibles amenazas que intenten acceder al sistema. El hecho de contar con análisis en tiempo real significa que va a escanear cada archivo que se intente descargar o al que se acceda desde el equipo. Funciona en segundo plano. Es, en definitiva, un factor muy importante a la hora de elegir este tipo de programa de seguridad. Consumo de recursos: Se ha visto que por ejemplo a la hora de realizar análisis en tiempo real van a tener que funcionar en segundo plano. Esto significa que van a consumir recursos del equipo. A veces un antivirus puede ralentizar de forma importante nuestro equipo. No está optimizado, cuenta con funciones que son muy pesadas y según los recursos con los que cuente nuestro sistema puede hacer que funcione muy mal. Posibles funciones extra de un antivirus: Un antivirus está diseñado para detectar y eliminar el malware. Evita la entrada de software malicioso en el equipo. Sin embargo, hay otras muchas amenazas que no actúan como archivos. Ataques Phishing, por ejemplo. Muchas herramientas de seguridad ofrecen medidas adicionales. Por ejemplo, lo que mencionamos de poder detectar posibles ataques Phishing, avisarnos si una página web puede ser un fraude, proteger nuestro equipo frente al ransomware. ¿Cuáles son las medidas de prevención para evitar infecciones? Tener un sistema Operativo y programas actualizado. Tener políticas de seguridad. No descargar archivos de correos sin verificar antes el remitente. No ingresar a páginas desconocidas. Tener instalado un buen antivirus y mantenerlo actualizado. Procurar que nuestro antivirus contenga también protección para el correo electrónico y monitoreo del nivel de confiabilidad de las páginas web visitadas.

● ● ● ● ● ● ● ●

Evitar descargar contenidos como videos, canciones, programas en sitios web de dudosa confianza o por medio de redes P2P tal como uTorrent. Utiliza contraseñas seguras. Crea regularmente una copia de respaldo de tu información. Rechaza archivos que no hayas solicitado. Revisa siempre los dispositivos de almacenamiento que utilices en tu computadora. Ten especial cuidado con el uso de tu información personal en internet. Actualiza regularmente los navegadores, las actualizaciones siempre incluyen parches de seguridad. Y ante todo utiliza tu sentido común en tus actividades en tus computadoras.

6. ¿Qué es un virus? Los virus son programas informáticos que tienen como objetivo alterar el funcionamiento del computador, sin que el usuario se dé cuenta. Estos, por lo general, infectan otros archivos del sistema con la intención de modificarlos para destruir de manera intencionada archivos o datos almacenados en tu computador. Un virus puede propagarse a través de equipos o redes haciendo copias de sí mismo, del mismo modo que un virus biológico se transmite entre personas. 7. ¿Qué es un antivirus? Un software antivirus es una aplicación independiente o un conjunto de programas que detectan y eliminan virus de ordenadores y redes. El software antivirus también protege sus dispositivos contra todo tipo de malware sin que eso afecte la velocidad y el rendimiento. 8. ¿Qué es la ingeniería inversa y como aplica en el análisis de malware? La ingeniería inversa (en inglés, reverse engineering) es el proceso o técnica de descubrir los principios tecnológicos de un producto, herramienta, dispositivo o sistema. Esta es una técnica que se usa para obtener mayor información de una aplicación o software del que se desconoce su diseño y funcionamiento. Es muy usada por expertos en ciberseguridad para buscar vulnerabilidades en aplicación y en al campo de análisis de malware es usada para encontrar códigos maliciosos. Análisis de Malware: Entender el funcionamiento del malware, para mejorar el funcionamiento de los productos de detección de Malware. La ingeniería inversa aplica en el análisis de malware ya que la ingeniería inversa realizar el estudio o profundiza en el estudio de su funcionamiento del malware para después saber cómo eliminarlo. 9. ¿Cuál es la diferencia entre los antivirus instalados en computadores y antivirus en línea? Los antivirus en línea tienen gran capacidad de actualización. Al alojarse en una nube en la web, este sistema de protección no posee las limitaciones de espacio/recursos que pueden encontrarse en un antivirus instalado, de hecho, está más libre a la información reciente, es decir, se puede actualizar y mejorar mucho más rápido que uno instalado en una computadora.Los antivirus instalados en computadora podrían ser la forma de protección de programas maliciosos más antiguo y que las personas utilizan normalmente, a pesar de no ser 100% preciso proporciona buena seguridad.Los Antivirus en línea son un programa antivirus que, en lugar de estar instalado y ejecutándose de forma permanente en el sistema, funciona a través de un navegador web.

Permite que el equipo bajo su protección además de ejecutar sus programas de forma más rápida, también pueda prevenir ataques con mayor eficiencia para proteger la data. Aunque requiere una conexión estable a internet para funcionar, es allí cuando el antivirus instalado directamente tiene una sólida ventaja. Una vez instalado, permanece activo de forma ininterrumpida a menos que el usuario así lo disponga manualmente. El antivirus es una clase de software que detecta y limpia los archivos infectados por virus mientras que el antivirus en línea, es un programa de aplicaciones con el fin de proteger a los usuarios de las amenazas del internet. 10. ¿Qué es análisis estático de malware? Consiste en analizar un ejecutable para determinar si es malware o no y su posible comportamiento en un equipo, y en ocasiones el comportamiento en red. Todo esto sin ejecutarlo, solamente analizando su estructura. El análisis estático puede confirmar si un archivo es malicioso, proporciona información sobre su funcionamiento. Dicho análisis es sencillo y puede ser rápido, pero es en gran medida ineficaz contra el malware sofisticado, y se pueden pasar por alto funciones importantes. - Código fuente 11. ¿Qué es análisis dinámico de malware? El análisis dinámico implica ejecutar la muestra de malware y observar su comportamiento en el sistema para eliminar la infección o evitar que se propague a otros sistemas. El sistema se configura en un entorno virtual cerrado y aislado para que la muestra de malware se pueda estudiar a fondo sin el riesgo de dañar su sistema. En un análisis dinámico avanzado, se puede usar un depurador para determinar la funcionalidad del ejecutable de malware que, de lo contrario, habría sido difícil obtener utilizando otras técnicas. Trata de revisar el comportamiento del malware en tiempo de ejecución. Para este cometido se utilizan ambientes de prueba aislados y monitorizados con herramientas especializadas. - Comportamiento del malware

CONCLUSIONES Hoy en día muchos cibercriminales buscan obtener beneficios económicos dañando la información de usuarios a través de malware, la manera de poder evitar esto es conociendo a qué tipo de situación pueden enfrentarse y cómo reaccionar. Para que un usuario común pueda detectar un malware sin herramientas muy avanzadas debe seguir algunas recomendaciones básicas que lo blinden frente a posibles ataques. Teniendo en cuenta esto, es importante que los usuarios protejan sus equipos con un antivirus y que así mismo lo mantengan actualizado para que este pueda cumplir a cabalidad su función y se minimice el riesgo de ser víctima de un ataque por malware. Así que, es imprescindible para detectar malware que los usuarios instalen una solución de seguridad con el objetivo de proteger el sistema de amenazas informáticas que pudieran ingresar a la computadora o dispositivo móvil. Esta práctica desarrolla mucho el conocimiento de los usuarios en seguridad informática en nuestros equipos, nos ayuda a estar atentos ya que un criminal o un virus puede atacarte en cualquier momento por lo cual, el usuario debe estar bien preparado para defenderse al ataque de estas personas que usan ese gran conocimiento sin nada de ética. Una de las mejores formas de analizar un malware, es utilizar el análisis dinámico, ya que permite analizar el comportamiento por medio de práctica, para determinar la funcionalidad y realizar las acciones preventivas o de eliminación. Lo más recomendable para cualquier persona o empresa es tener un sistema operativo y antivirus original que este actualizado, estableciendo una buenas políticas de seguridad, que nos permita tener una mayor protección.

BIBLIOGRAFÍA Encatena, M. (2019). 10 maneras de evitar virus y http://www.troyanosyvirus.com.ar/10-maneras-evitar-virus-spyware/

spyware.

Recuperado

Rouse, M. (2019). Caja de arena o sandbox. Recuperado https://searchdatacenter.techtarget.com/es/definicion/Caja-de-arena-o-sandbox

de: de:

Jimenez, J. (2018). Todo lo que debes tener en cuenta antes de comprar o instalar un antivirus. Recuperado de: https://www.redeszone.net/tutoriales/seguridad/antivirus-caracteristicasimportantes/ Mendoza, J & Altamirano, G. (2018). Sandbox: Análisis dinámico de malware. Recuperado de: https://www.cert.org.mx/historico/img/8_sandbox.pdf Moes,T. (2019). ¿Qué es un antivirus? La definición y los 5 ejemplos principales. Recuperado de: https://softwarelab.org/es/que-es-un-antivirus/ Marin, R. (2019). Recomendaciones para realizar el proceso de Ingeniería Inversa. Recuperado de: https://revistadigital.inesem.es/informatica-y-tics/ingenieria-inversa/ Superantivirusapp.es. (2019). ¿Qué es mejor: Antivirus online vs Antivirus instalado?. Recuperado de: https://www.antivirusapp.es/que-es-mejor-antivirus-online-vs-antivirus-instalado Tovar, R. (2016). Análisis estático de malware. http://www.cyberopsec.com.mx/blog/analisis-estatico-de-malware/

Recuperado

de:

Tovar, R. (2016). Análisis dinámico de malware. http://www.cyberopsec.com.mx/blog/analisis-dinamico-de-malware/

Recuperado

de:

XATAKA BASIC (2019) Sandbox: qué es y cómo activarlo. https://www.xataka.com/basics/windows-sandbox-que-como-activarlo

Recuperado

Techtarget (2019) Caja de arena o sandbox. Recuperado https://searchdatacenter.techtarget.com/es/definicion/Caja-de-arena-o-sandbox

de: de:

Karpesky (2019) ¿Qué es un virus troyano?. Recuperado de: https://www.kaspersky.es/resourcecenter/threats/trojans All about cookies.org (2019) Proteger tu ordenador de intrusos no deseados. Recuperado de: https://www.allaboutcookies.org/es/seguridad/ Avast (2019) Que es un Virus informático. Recuperado de: https://www.avast.com/es-es/ccomputer-virus Norton (2019) Que es un Virus informático. Recuperado de: https://co.norton.com/internetsecuritymalware-what-is-a-computer-virus.html Betweenmates (2019) Diferencia entre el análisis de malware estático y el análisis de malware dinámico. Recuperado de: https://es.betweenmates.com/difference-between-static-malwareanalysis-and-dynamic-malware-analysis-7238