Investigación 3PC Zombie, Spim, Ransomware, Spam,

Phishing y Scam

El nombre procede de los zombies o muertos vivientes esclavizados.

El ordenador director se infiltra secretamente en el ordenador de su víctima y lo usa para actividades ilegales

PC Zombie

No navegar de forma en entornos no profesionales y de empresas desconocidas

Activar todos los mecanismos de seguridad del PC (antivirus, anti-spam de seguridad, etc.) Actualizarlos frecuentementeTener backup

Evitar convertirse en Zombie

TecnologíasTrend Micro Smart

Protection Network Formadas por 3

núcleos: Reputación de

EmailReputación WebReputación de

Archivos

AVG Anti-virusPandaESET NOD 32Kaspersky Anti-VirusMcAfee VirusScan

PC Zombie

Software

Hermano menor de spam que ha crecido rápidamente.

Forma de correo basura que llega a través de los programas de mensajería instantánea, también conocidos como chats.MSN de MicrosoftYahooAOL Messenger, entre otros.

SPIM (Spam over Instant Messaging)

Se utilizan programas robot que rastrean listas de direcciones o agendas de los usuarios de mensajería instantánea.

Es más molesto porque los mensajes basura surgen automáticamente en forma de “pop up” mientras el usuario está conectado. Provoca que sea más difícil de ignorar y

convierte a esta técnica en algo muy atractivo para los spammers

SPIM

Algunos consejosPrudenciaSentido común y Herramientas de

seguridad permiten minimizar los riesgos.

Instalar todas las actualizaciones.

Usar filtros para virus y spam

Utilizar una contraseña de cuentas segura.

Desconfiar de los comportamientos extraños

SPIMTecnología y Software

"ransom" se define como la exigencia de pago por la restitución de la libertad de alguien o de un objeto, lo que en castellano se traduciría como rescate.

Ransomware = secuestro de archivos a cambio de un rescate.

Ransomware

CaracterísticasLa modalidad de trabajo es la

siguiente: El código malicioso infecta la

computadora y procede a cifrar los documentos que encuentre dejando un archivo de texto con las instrucciones para recuperarlos.

El rescate ha sido el depósito de dinero en una cuenta determinada por el creador del código malicioso.

No se necesita de protecciónadicional en el sistema para protegerse de ransomware.

Si se mantienes el antivirus al día y se tiene un buen bloqueador de elementos emergentes, se mantendráa salvo de estas amenazas.

RansomwareTecnología y Software

Los vendedores puerta a puerta tanto para servicios comerciales como no comerciales han utilizado esta estrategia para alcanzar a cada habitante de una determinada zona geográfica sin importar la respuesta de dichas personas.

SPAM

El filtro a través del Agente de Transferencia de Correo es la única solución práctica para la remoción de spam. Existen tres fuentes primarias para el filtro de emails:         Información en el Encabezado      Tipo de mail (un tipo especial de información en el

encabezado) Dirección IP (dominio).  

Se pueden mencionar el Shareware o freeware, la mayoría sirven para evitar el spam.Cybersitter Anti-Spam 1.0 E-mail Remover 2.4

SPAMTecnología y Software

El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "piquen en el anzuelo". A quien lo practica se le llama phisher.

Phishing

Respuesta Social Entrenar a los empleados

de modo que puedan reconocer posibles ataques phishing.

Ebay y Paypal siempre se dirigen a sus clientes por su nombre de usuario en los e-mails, así que si un e-mail se dirige al usuario de una manera genérica como ("Querido miembro de eBay") es probable que se trate de un intento de phishing.

Los filtros de spam también ayudan a proteger a los usuarios de los phishers.

Pregunta secreta, en la que se pregunta información que sólo debe ser conocida por el usuario y la organización.

Muchas compañías ofrecen a bancos servicios de monitoreo continuos, analizando y utilizando medios legales para cerrar páginas con contenido phishing.

PhishingTecnología y Software

Respuesta Técnica

Scam (estafa en inglés) es un término anglosajón que se emplea para designar el intento de estafa a través de a un correo electrónico fraudulento. Scams si hay pérdida monetaria y Hoax cuando sólo hay engaño.

También se le llama Scam a sitios web que tienen como intención ofrecer un producto o servicio que en realidad es falso, por tanto una estafa.

SCAMCaracterísticas

Una buena práctica es la eliminación de todo tipo de correo no solicitado para así evitar el Scam.

Además, es importante no utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transacción.

Mantenerse informado sobre las nuevas metodologías y educarse en seguridad informática es la vía ideal para evitar ser víctimas de ellos.

SCAMTecnología y Software