PC ZOMBIE, SPIM, RAMSOMWARE, SPAM, PHISHING Y SCAM

PC ZOMBIE

Son PC invadidos por software maligno (malware) que permite a los delincuentes manejarlos a su antojo desde un sitio remoto, y usarlos para distribuir virus, enviar spam o atacar sitios web.

COMO RECLUTAN TU COMPUTADOR?

Por medio de la distribución por Internet de malware (software con código malicioso), cuando uno de estos programas consiguen entrar en los Pcs vulnerables, toman control del equipo y se quedan a la espera de recibir ordenes por parte del intruso cuando la orden llega por internet, el PC zombie despierta y lanza un ataque o empieza a mandar spam, basta con que el usuario este conectado a internet.

COMO PROTEGERSE?

Mantener actualizado el sistema operativo, el navegador y otros programas de Microsoft (herramienta Windows Update )

Crear diferentes cuentas de usuario en el sistema Windows XP, y asignar a ciertos usuarios privilegios limitados para navegar

No abrir mensajes de origen dudoso o desconocido.

No visitar sitios para adultos No participar en cadenas de correo Instalar o activar un firewall Mantener un programa antivirus actualizado

LAS REDES ZOMBIE MAS PELIGROSAS

Según un informe de Trend Micro las tres redes zombie que son más peligrosas en relación con el robo de identidad, información financiera y de cualquier otro tipo son:

Koobface, ZeuS/Zbot Ilomo/Clampi

SPIM El "Spim" es una nueva forma de correo basura

que nos llega a través de cada día más frecuentes y populares programas de mensajería instantánea, puede llegar a ser incluso más intrusivo dado que los mensajes saltan en forma de popups siendo más difícil ignorarlo.

Según un estudio llevado a cabo por la consultora "Radicati Group", en tan solo un año el "Spim" ha triplicado con 400 millones de mensajes su presencia en nuestros ordenadores.

EL PROBLEMA DEL SPIM

La versión a día de hoy es que existe un interés creciente por vender servicios, y el porcentaje más alto (70%) de spim suele apuntar a páginas web de carácter pornográfico; alrededor del 12% se centra en métodos para ser rico o convertirse en millonario, que nunca está de más; la venta de productos estándar tan solo centra el 9% del spim, y los mensajes financieros o sobre préstamos, rondan únicamente el 5%.

COMO PROTEGERSE DEL SPIM

Instalar todas las actualizaciones No se deben activar enlaces ni abrir

ficheros que resulten sospechosos Usar filtros para virus y spam Utilizar una contraseña de cuentas segura No enviar información sensible por

mensajería instantánea Desconfiar de los comportamientos

extraños (Si una persona de la lista de amigos autorizados envía mensajes extraños, es mejor finalizar la sesión y contactar al amigo por teléfono o correo

electrónico. ) Usar una lista de amigos

SPAM Spam, correo basura o sms basura a los

mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

PROGRAMAS QUE COMBATEN EL SPAM

SPAMfighter StandardGratuito solo para hogares y escuelas

SpamExperts Desktop 1.2Filtro antispam capaz de interceptar los e-mails antes incluso de que éste llegue al cliente de correo POP3 o IMAP

SpamBayes 1.0.4Filtro antispam para Microsoft Outlook desarrollado en código abierto.

PASOS A SEGUIR PARA HACER UN SPAM

Haz un uso incorrecto de tu base de datos Recoge emails de cualquier sitio en internet. Nunca realices ninguna tarea de

mantenimiento en tu base de datos Nunca realices ninguna tarea de

mantenimiento en tu base de datos Trabaja con empresas ISP-ESP poco serias Usa programas de correo estándar para enviar

tus newsletters Olvídate de incluir tu dirección física o un

teléfono de contacto

PHISHING

Técnica utilizada para captar datos bancarios de los usuarios a través de la utilización de la imagen de la entidad bancaria por medio de correos electrónicos que, aparentando provenir de fuentes fiables

COMO FUNSIONA EL PHISHING? La técnica del phishing utiliza el correo

electrónico para ponerse en contacto con los usuarios

Imitan casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias/financieras

Solicitan a los usuarios la “confirmación” de determinados datos personales (por distintos problemas)

Siempre incluyen enlaces que conducen “aparentemente” a las páginas web oficiales

QUE HACER PARA EVITAR EL PHISHING?

Sospeche de cualquier correo electrónico con solicitudes urgentes de información personal que contenga lo siguiente:

Problemas de carácter técnico. Detecciones de posibles fraudes. Cambio de política de seguridad. Promoción de nuevos productos y/o

servicios. Premios, regalos, concursos, etc...

EVITAR PROPORCIONAR DATOS COMO:

Nombre de usuario Password o clave de acceso Número de tarjeta de crédito Fecha de caducidad Número de la seguridad social, etc... No llenar formularios que soliciten

información financiera

COMO PUEDO PROTEGERME DEL PHISHING?

Panda Security cuenta con un completo conjunto de soluciones tecnológicas anti-phishing

Cortafuegos corporativos Software Antiphishing 2010 esta pagina

contiene mas detalles de softwares de protección

SCAM

Es el nuevo fraude informático viene a ser una especie de híbrido entre el phishing y las pirámides de valor.

APARIENCIA DEL SCAMConsta de tres escalones en piramide:

Primer escalón: Conseguir a los intermediarios mediante chats, foros y correos electrónicos.

Segundo escalón: Los intermediarios intentan conseguir el mayor número de estafados, a través de la técnica del PHISHING.

Tercer escalón: Consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios, quienes posteriormente deben dar traspaso a las cuentas de los estafadores

MEDIDAS PREVENTIVAS

Medidas Técnicas: Descarga de programas anti-espía y anti-virus.

Medidas Legales: Denunciando a la Policía Nacional

Medidas Formales: Informándose en las diferentes Páginas Web temáticas sobre estos delitos, y exponiendo a las empresas o entidades a las que usurpan su marca para la remisión de correos electrónicos el “presunto fraude”.

RANSOMWARE

Es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".

TERMINOLOGÍA Ransom: Se define como la exigencia de

pago por la restitución de la libertad de alguien o de un objeto, lo que en castellano se traduciría como rescate

Ware: agregado de la palabra software definido como el secuestro de archivos a cambio de un rescate

Ransomware no es más que una nueva variedad de virus que cifra los archivos del usuarios y pide un rescate, generalmente monetario por ellos.

COMO ACTÚA EL RANSOMWARE?

El código malicioso infecta la computadora del usuario por los medios utilizados por cualquier malware

Procede a cifrar los documentos que encuentre

Elimina la información original y deja un archivo de texto con las instrucciones para recuperarlos

Posterior a esto el rescate se da como depósito de dinero en una cuenta determinada por el creador del código malicioso

COMO PROTEGERSE?

Tener instalado en el PC un buen antivirus activo y permanentemente actualizado

Extremar las precauciones a la hora de descargar archivos de redes P2P

Precaución al abrir mensajes de correo electrónico no solicitados

Realizar copias de seguridad periódicas de los archivos importantes

PRINCIPALES SINTOMAS

Cambio de longitud en archivos. Modificación de la fecha original de los

archivos. Aparición de archivos o directorios

extraños. Dificultad para arrancar el PC o no

conseguir inicializarlo. El PC se "re-bootea" frecuentemente

Bloqueo del teclado.

PRINCIPALES SINTOMAS

El PC no reconoce el disco duro Ralentización en la velocidad de

ejecución de los programas Archivos que se ejecutan mal El PC no reconoce las disqueteras Se borran archivos inexplicablemente Aparecen nuevas macros en

documentos de Word La opción "ver macros" se desactiva

PRINCIPALES SINTOMAS

Pide passwords no configurados por el usuario

O, por supuesto, con un software anti-virus ADECUADO y ACTUALIZADO que detecte su presencia.

MEJOR ANTI-VIRUS, Y SUS CARACTERÍSTICAS

Alcance y capacidad para incorporar con rapidez todos los nuevos virus a nivel mundial

En la actualidad son recomendables las soluciones de Filtrado Gestionado

Respaldo de un equipo de profesionales con experiencia que proporcione solución inmediata a los nuevos virus

MEJOR ANTI-VIRUS, Y SUS CARACTERÍSTICAS

Máximo índice de detección y eliminación de virus avalado por las principales certificaciones internacionales.

Actualizaciones permanentes vía Internet y otros soportes

Gestión centralizada y versiones específicas para todas las plataformas.

GRACIAS