..\MENU.ppt#5.

Men de carpeta #2 pres2

Spim

spim

Que es un Spim
El spim es la versin para mensajera instantnea del spam. El spim se presenta en medio de conversaciones en MSN Messenger o AIM, cuando intrusos interrumpen el dialogo con mensajes publicitarios o informacin no solicitada.

El spim se avecina como la prxima lacra que fastidie el uso de las aplicaciones de mensajera instantnea como MSN Messenger, Yahoo Messenger, ICQ, AIM o Gaim. Consiste en reproducir el fenmeno del spam en estos programas mediante envo de mensajes publicitarios no deseados

Ejemplo

Ejemplos clsicos
Algunos expertos creen que en un futuro no muy lejano el spim ser una plaga mayor que la del spam. Como argumentos para apoyar esta tesis, sealan el gran crecimiento de los programas de mensajera instantnea (diez millones de usuarios en 2002 y 182 millones en 2007, segn las previsiones de la consultora Ferris Research) y la mayor efectividad de esta nueva tcnica. Cuando un internauta recibe un correo electrnico de origen desconocido solicitando que pinche en un enlace o visite determinada pgina, basta con borrarlo. Pero si se trata de un mensaje que le asalta cuando est hablando con un amigo, por ejemplo, es bastante ms lgico que casi sin pensarlo pinch en el enlace

Otros, por el contrario, piensan que el spim nunca superar a su hermano mayor, si bien reconocen que puede convertirse en un problema serio a medio plazo. En cualquier caso, las cifras dejan claro que el spim se est abriendo camino en la red a pasos agigantados. Segn la firma de marketing online The Radicati Group, el spim crece de forma exponencial: en 2003 se enviaron 400 millones de mensajes y se calcula que para finales de este ao se llegar a la nada desdeable cifra de 3.600 millones, un 5% de la basura que pulula por
Internet. Lejos an del spam, que alcanzar los 35.000 millones de mensajes no deseados

Ransomware

Ransomware
Que es Ransomware
es un programa que cifra la informacin personal del usuario y les pone contrasea. Luego reemplaza todo el contenido de los archivos por las instrucciones de cmo recuperar la contrasea, que consisten en depositar una cierta cantidad de dinero en una cuenta de banco Bueno, ransomware es tcnicamente un programa. En lo fundamental, se hace cargo de tu computadora y, a continuacin, requiere que pagues para obtener tu sistema y volver a la normalidad. Usualmente infecta tu sistema a travs de un sitio Web o a travs de una ventana pop-up, pero tambin puede venir a travs de un archivo adjunto de correo electrnico o una descarga. Una vez que tu sistema est infectado, le permitir conocer de inmediato toda informacin. Ms que probable, se mostrar una pantalla que te dice lo que se daara a tu computadora si no pagas a tiempo. Se requerir que pagues de una forma determinada y, a su vez, se te dar un cdigo para

desactivar el software y detener el dao a continuacin

Amenazas
Hay un par conocido de programas ransomware actualmente en uso alrededor de la Web. Uno se llama Ransom.A. Este programa te dir que te puede destruir un archivo cada 30 minutos hasta que se paga el rescate. Este programa parece muy malo, pero en realidad, no hace dao a tu equipo. Es simplemente una tctica de miedo para hacerte pagar. Si bien este ransomware no causa dao a tu equipo, hay varios otros que realmente hacen lo que dicen. Estos programas pueden causar serios daos a tu computadora o simplemente avergonzar a los usuarios infectados molestndolos con material pornogrfico en su pantalla. Como combatirlo No importan los daos, es importante proteger tu computadora contra estas crecientes amenazas. La buena noticia es que no tienes ninguna necesidad de proteccin adicional en tu sistema para protegerte de ransomware. Si mantienes tu software antivirus al da y tienes un buen bloqueador de elementos emergentes, que te mantendrn a salvo de estas amenazas. Si tu sistema acaba infectado con uno de estos programas, no te preocupes y no pagues el rescate! Es mejor ejecutar un anlisis completo del sistema con el software antivirus. El programa puede entonces ser encontrado y eliminado. Si no es eliminado, tu compaa antivirus debe darte un enlace a un sitio Web con medidas de eliminacin. Hasta la prxima, mantnganse seguros!

Ejemplos de los mensajes que te aparecen

Ejemplo clsico de Internet

Spam

Spam
Que es el Spam
'Spam' entonces es la palabra que se utiliza para calificar el correo no solicitado enviado por Internet. La mayor razn para ser indeseable es que la mayora de las personas conectadas a la Internet no goza de una conexin que no les cueste, y adicionalmente reciben un cobro por uso del buzn. Por lo tanto el envo indiscriminado de este tipo de correo ocasiona costos al lector. Contrario al 'correo basura' o Junk Mail que recibimos en nuestros buzones ordinarios (fsicos, en papel!), el recibo de correo por la red le cuesta a un buen numero de personas, tanto en la conexin como en el uso de la red misma. El correo fsico no tiene ningn costo para quien lo recibe.

Qu hacer con el 'Spam'?

Situacin Con la probabilidad de que casi el 12% del correo no solicitado sea respondido, es factible que aumente el recibo de informacin no solicitada a su buzn electrnico.

Medidas preventivas bsicas

Aunque las acciones a tomar realmente tienen que ver ms con la personalidad de quien recibe el mensaje, considero que el tiempo invertido en combatirlo es completamente perdido, por lo tanto sugiero que simplemente borre el mensaje de su buzn y suponga que no lo recibi. Muchos de estos son distinguibles a simple vista porque incluyen o el signo de pesos, o valores en el encabezado. Otros incluyen las palabras GRATIS o FREE igualmente. Recomiendo entonces, no tener en cuenta estos mensajes y hacer lo que hacen el 55% de los usuarios de la red: los borran. En caso de que el volumen de mensajes sea muy alto (10 o ms al da) sugiero tomar otro tipo de medidas que pueden ir desde la solicitud de ser removido de las listas hasta la difusin de la informacin del infractor.

Hay que tener presente que los autores del spam cuentan con herramientas muy sofisticadas para recolectar direcciones E-mail vlidas, entre ellas podemos citar los programas webspiders que permiten rastrear Paginas web, news y otros recursos de Internet

Programas anti-spam

Los programas que vamos a comentar son shareware o freeware. Aunque no estn todos los que existen, stos son los ms conocidos y pueden encontrarse en cualquier web especializado en shareware. La mayora sirven tanto para evitar el spam como el mail-bombing. Este tipo de programas utilizan en general diversas tcnicas, tales como enviar mensajes al postmaster del dominio del que procede el spam o borrar directamente los mensajes sospechosos de nuestro servidor de correo para evitar descargarlos. Son por lo tanto herramientas que hay que utilizar con precaucin y mucho cuidado.

Ejemplo

Ejemplo
El 93% del correo electrnico es spam

Segn LA NACIN, el volumen de mensajes no deseados contina en aumento; el phishing sigue siendo una de las principales amenazas. Los datos son de una investigacin de la firma de desarrollo de software Ipswitch, el 93% del correo electrnico recibido es considerado no deseado o spam . La firma destaca un aumento importante en el volumen circulante de este tipo de mensajes durante los primeros meses del ao, en comparacin al 84% registrado en la pasada Navidad, y al 62% del mismo perodo de 2006.

Tipo de amenazas

El 33% de los mensajes no deseados registrados en la citada medicin de Ipswitch fueron categorizados como phishing , o bien, estaban vinculados con alguna temtica financiera.
En tanto que la oferta de medicamentos qued como el tipo de spam de mayor trfico en lo que va del ao, con el 34% del total de envos. El 12 % del correo basura fue clasificado como indescifrable debido a la cantidad de smbolos y caracteres contenidos, una metodologa utilizada para engaar a los filtros de seguridad.Slo el 5% de los mensajes posea laguna referencia a pornografa. El informe destaca una tendencia al envo de correos basura sobre apuestas (7%), diseados para aprovechar el actual fenmeno mundial de los juegos on line .

Esta entrada fue publicada el 18, Mayo, 2007 en 7:43 am y est archivado en Correo-e, Seguridad. Puede acompaar las respuestas a esta entrada a travs de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

Pishing

pishing
Que es Pishing es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, nmeros de tarjeta de crdito, identidades, etc. Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta.
En que consiste?

Se puede resumir de forma fcil, engaando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible vctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es.
Cmo lo realizan? El phishing puede producirse de varias formas, desde un simple mensaje a su telfono mvil, una llamada telefnica, una web que simula una entidad, una ventana emergente, y la ms usada y conocida por los internautas, la recepcin de un correo electrnico. Pueden existir mas formatos pero en estos momentos solo mencionamos los ms comunes; SMS (mensaje corto); La recepcin de un mensaje donde le solicitan sus datos personales. Llamada telefnica; Pueden recibir una llamada telefnica en la que el emisor suplanta a una entidad privada o pblica para que usted le facilite datos privados. Un ejemplo claro es el producido estos das con la Agencia Tributaria, sta advirti de que algunas personas estn llamando en su nombre a los contribuyentes para pedirles datos, como su cuenta corriente, que luego utilizan para hacerles cargos monetarios.

Como lo denuncio? Cuando usted sea vctima de este tipo de intento de estafa informe a las autoridades competentes, la Asociacin de Internautas cre hace varios meses un conducto a travs del cual los internautas pueden denunciar los correos que simulan ser entidades bancarias, web falsas o cualquier tipo de estafa por medio del uso de phishing en Internet Cmo funciona el phishing? La tcnica del phishing utiliza el correo electrnico para ponerse en contacto con los usuarios, utilizando mensajes que imitan, casi a la perfeccin, el formato, lenguaje y la imagen de las entidades bancarias/financieras, y que siempre incluyen una peticin final en la solicita a los usuarios la confirmacin de determinados datos personales alegando distintos motivos: problemas tcnicos, cambio de poltica de seguridad, posible fraude, etc. Estos mensajes de correo electrnico siempre incluyen enlaces que conducen aparentemente a las pginas web oficiales de las citadas entidades pero que, en realidad, remiten a pginas web piratas que imitan o copian casi a la perfeccin la pgina web de la entidad financiera, siendo su finalidad principal captar datos de los usuarios. Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por desconocimiento o simplemente ante la incertidumbre y temor creados, acceden a dichas pginas web piratas, donde el defraudador o delincuente informtico, obtiene los datos personales o claves de acceso personales.

Es a partir de este momento donde empieza el fraude

1. Utilizacin del nmero de tarjeta y fecha de caducidad para compras por Internet (comercio electrnico). 2. Realizacin de transferencias bancarias no consentidas ni autorizadas. 3. Retirada de efectivo en cajeros con duplicados de las tarjetas. 4. Etc.

Qu se puede hacer si se detecta el phishing o hemos sido defraudados a travs de esta tcnica?
En ambos casos, la mejor solucin es denunciarlo directamente a la entidad bancaria de la que es cliente, as como a la polica (principalmente a la Brigada de Investigacin Tecnolgica

EJEMPLO

Ejemplo
Por fin pude estrenar los servicios de PhishTank, hace un rato me lleg un supuesto mail de Banamex , un mail muy pedorro, por lo menos si quieren hacer pishing gasten un poco de tiempo en logstica, jeje. Ac les adjunto una copia del mail, lean la ltima parte:

Scam

Scam
Que es el scam
es una nueva tcnica para estafar. El sistema es simple en su concepcin, aunque complejo en su desarrollo. En Espaa, detrs de todo el proceso, se encuentran habitualmente ciudadanos de pases de Europa del Este, que poseen profundos conocimientos informticos y jurdicos. Son muchos los jvenes, y no tan jvenes, que andan en busca de trabajo, y utilizan Internet para conseguirlo. A travs de ciertos foros y chats se ponen en contacto con determinadas personas, los delincuentes, que les ofrecen la posibilidad de ganar dinero trabajando desde su casa (con una conexin de banda ancha de 24 horas), sin exponer nada. Slo tienen que enviar cantidades de dinero, ms o menos grandes, a travs de transferencias online, a determinadas personas. Para ello se les suministrarn las claves de acceso de las cuentas emisoras (las de los estafados) y receptoras (las de los delincuentes). Por cada transferencia realizada recibirn una comisin.

Ejemplo

Ejemplo

Buenos das! Nuestra compaa se llama "Btrus" (Business Travel Russia). Nuestra compaa busca a personas en Espaa para conducir operaciones bancarias. Para colaborar Usted tiene que tener una cuenta en un banco espaol. El pago se comete sin retraso. Le pagamos a Usted 300-700 euro por cada operacin (recepcin y remisin del dinero). Si esta Usted interesado en nuestra proposicin, puede recibir mas detalles por email:btruss@km.ru Hasta la vista! ---------- Mensaje Final ------------

Malware

Malware
Que es Malware
es un software que tiene como objetivo infiltrarse en o daar un ordenador sin el conocimiento de su dueo y con finalidades muy diversas ya que en esta categora encontramos desde un troyano hasta un spyware
malware es uno de los ms temerarios cosas que puede hacer hoy en el cada vez ms hostil entorno informtico. Malware es el cdigo malicioso plantado en su computadora, y puede dar al atacante un verdadero alarmante grado de control sobre su sistema, red, y los datos sin su conocimiento! Escrito tanto para ordenador pros y los usuarios experimentados de origen, Malware

Lucha contra el cdigo malicioso

dedica un captulo entero a cada tipo de malware, virus, gusanos, cdigos maliciosos emitido a travs de navegadores Web y e-clientes de correo, puertas traseras, troyanos, a nivel de usuario rootkits, y kernel-nivel de manipulacin. Usted aprender acerca de las caractersticas y mtodos de ataque, tendencias evolutivas, y la forma de defenderse en contra de cada tipo de ataque. Del mundo real ejemplos de los ataques de malware le ayudan a traducir el pensamiento en accin, y un extraordinario defensor de la caja de herramientas captulo se muestra cmo crear su propio cdigo de bajo costo anlisis de laboratorio para investigar nuevos especmenes de malware por su cuenta. Los escritores claro, con la participacin de estilo hace que el material sea accesible y agradable para aprender. Malware: La lucha contra el cdigo malicioso incluye: Soluciones y ejemplos que cubrir tanto los gastos de Unix y Windows tiles, el tiempo de prueba, el mundo real las acciones que puede tomar para asegurar sus sistemas

Instrucciones para la construccin de su propio cdigo de software malicioso de bajo costo anlisis de laboratorio para que usted pueda familiarizarse con el ataque y de defensa no agresiva herramientas

Ejemplo

Spyware

SPYWARE
Que es spyware
Spyware es software o hardware instalado en una computadora, generalmente sin el conocimiento del usuario, que recoge informacin de dicho usuario para ms tarde enviarla por Internet a un servidor. La posibilidad de poder saber qu hacer el usuario, qu le interesa, por dnde navega y todas las actividades de su vida en lnea es algo que obsesiona a ms de uno, y si adems de ellos, pueden automatizar algn envo de informacin para estos usuarios, basndose en esa informacin, mejor an. Entonces, una de las principales finalidades del spyware es la recoleccin de informacin del equipo donde se encuentra instalado, la cual es enviada a algn servidor central; con esa informacin, las compaas pueden saber cualquier cosa que se realice en nuestra computadora e incluso luego enviarnos informacin comercial segn nuestros hbitos.

Pero el spyware no es slo eso, ya que hoy en da se ha ampliado al trmino para incluir todo tipo de software que se instala en forma no deseada, y cuyo fin es modificar los hbitos de uso de la computadora para, por ejemplo, obligar al usuario a tener siempre la pgina de inicio de una empresa en partic

Ejemplo

Sniffing
Se trata de dispositivos que permiten al atacante escuchar las diversas comunicaciones que se establecen entre ordenadores a.

Aplicacines
Esto se hace mediante aplicaciones que actan sobre todos los sistemas que componen el trfico de una red, as como la interactuacin con otros usuarios y ordenadores.

Capturan
Capturan, interpretan y almacenan los paquetes de datos que viajan por la red, para su posterior anlisis (contraseas, mensajes de correo electrnico, datos bancarios, etc.).

mensajes de correo
Por ello, cada vez es ms importante enviar encriptada la informacin.

arquitecturas de red.
1) Cmo funcionan los Sniffers: El modo ms sencillo de comprender su funcionamiento, es examinndola forma en que funciona un sniffer en una red Ethernet. Se aplican los mismos principios para otras arquitecturas de red.

conseguir que la tarjeta entre en modo "promiscuo

Para ello, el sniffer tiene que conseguir que la tarjeta entre en modo "promiscuo", en el que -como indica la propia palabra- recibir todos los paquetes que se desplazan por la red. As pues, lo primero que hay que hacer es

serie de aplicaciones
2) Programas Sniffers: Hay una serie de aplicaciones que son las que principalmente se utilizan para este propsito del sniffing. A continuacin, las indico as como su forma de actuar:

ejemplo
Por ejemplo, los mensajes de correo electrnico y archivos delicados deben enviarse encriptados con PGP o GnuPG. La transferencia de archivos mediante FTP, debe evitarse en lo posible, utilizando SSH.

pczombie
Reclutarn tu ordenador sin que te des cuenta, y lo programarn para hacer lo que ellos quieran.

pczombie
Los zombies son PC invadidos por software maligno (malware) que permite a los delincuentes manejarlos a su antojo desde un sitio remoto, y usarlos para distribuir virus, enviar spam o atacar sitios web.

El ejercito de PC's zombies est creciendo da a da, y tu ordenador puede ser uno de ellos. Hay redes de delincuentes que venden el acceso no autorizado a miles de ordenadores a los spammers (empresas dedicadas al envo de correo no deseado de modo masivo) y a quienes organizan ataques contra sitios web.

(empresas dedicadas al envo de correo no deseado de modo masivo) y a quienes organizan ataques contra sitios web

El hecho de que existan estas redes de zombies es la razn por la cual ahora mucho del correo basura proviene de direcciones de personas naturales.

bombeado
Todo ese spam est siendo bombeado desde los PC de usuarios de Internet que no se han dado cuenta de que su equipo est siendo manipulado de forma remota.