Spim, ransomware, spam, phishing y scam

15
http://www.freewebs.com/comercioe08/ Spim, Ransomware, Spam, Phishing y Scam Jorge Mario Ochoa IDE 0111181

Transcript of Spim, ransomware, spam, phishing y scam

Page 1: Spim, ransomware, spam, phishing y scam

http://www.freewebs.com/comercioe08/

Spim, Ransomware, Spam, Phishing y Scam

Jorge Mario Ochoa

IDE 0111181

Page 2: Spim, ransomware, spam, phishing y scam

Agenda

Introducción

Spam

Ransomware

Scam

Spim

Phishing

Page 3: Spim, ransomware, spam, phishing y scam

Introducción

La Informática está en permanente expansión yevolución. Más personas acceden a lascomputadoras, cuyos costos son cada vez menoresy sus facilidades de uso mayores. Estos son hechoscontinuos, y seguirán ocurriendo en el futuro,democratizándose la informática. La vida de lasociedad se facilita y también surgen nuevas formasde delitos, que se expanden tanto o más rápido queel uso de las computadoras en las organizaciones eindividualmente. Por lo tanto, es necesario aprendercada vez más sobre los avances de los sistemas deinformación, recursos informáticos, comercioelectrónico y otros aspectos, como así tambiénsobre cómo se deben utilizar las computadoras paraminimizar los riesgos.

Page 4: Spim, ransomware, spam, phishing y scam

Spam

Un SPAM es cualquier mensaje, destinado a unaaudiencia en general (o sea, un comunicado demasas) que se envía a la gente por e-mail sin quelo soliciten. Es el equivalente de los anunciosimpresos que le llegan a uno a la casa.Generalmente el SPAM se trabaja con listas dedirecciones "robadas" (o sea, de direcciones quesacan de la gente que envía mensajes por USENETu otras áreas públicas de discusión), por lo cualrepresenta una violación de la privacidad delusuario

Page 5: Spim, ransomware, spam, phishing y scam

Ransomware

El Ransonware es una de las más modernastécnicas de delito informático, consiste en el rapto ocaptura de datos confidenciales para luego pedir unrescate por ellos usando plataforma de Internet.

El usuario navega por una página Web insegura quecontiene troyanos que descargan Ransonwarecamuflados en aplicaciones aparentemente útiles alusuario. Cuando se pulsa en un enlace a una deestas aplicaciones, se descarga un programa(Ransonware) que tiene como objetivo decomprimir todo el contenido de la carpeta “misdocumentos.”

Page 6: Spim, ransomware, spam, phishing y scam

En seguida se crea una segunda carpeta dondeencierra toda la carpeta anteriormente comprimidapara protegerla bajo contraseña, una vezconseguido esto el usuario recibe una nota derescate, donde se le solicita dinero o comprar enuna tienda en línea a cambio de la contraseña.

Se calcula que el índice de ataques producidos poreste tipo de fuentes aun es bastante poco, perosegún se va analizando su efectividad quizás la tasavaya en aumento por el desconocimiento de sutécnica y métodos de infección.

Page 7: Spim, ransomware, spam, phishing y scam

SCAM

Similar al Spam, encontramos el término “Junkmail” o Scam (correo chatarra) que es utilizadopara referirse a correos relacionados con publicidadengañosa (enriquecimiento al instante, pornografía,premios, etc.) y cadenas (correos que incluyentextos en donde solicitan ser reenviados a otraspersonas con la promesa de cumplir deseos, traerbuena suerte o ganar dinero).

Page 8: Spim, ransomware, spam, phishing y scam

SPIM

Además del Spam, ha surgido una nueva vertientede este tipo de ataque cibernético, denominado“Spim”, que es un tipo de Spam pero que en vez deatacar a través de los correos electrónicos, lo hacea través de la mensajería instantánea.

Page 9: Spim, ransomware, spam, phishing y scam

PHISHING

Es una nueva modalidad de fraude en Internetcontenida en sitios que se asemejan a los de losbancos, sistemas de pago o proveedores conocidosen los que generalmente se señala una falla en elsistema o que la información no ha sidodebidamente actualizada y por lo tanto solicitan alconsumidor acceder a una página Web por mediode un link, y que al ser abierto, los defraudadoressolicitan información comúnmente de carácterpersonal: datos personales, números de cuenta detarjeta de crédito o débito del cliente, passwords oNIP (número de identificación).

Page 10: Spim, ransomware, spam, phishing y scam

El phishing consiste en el envío de correoselectrónicos que, aparentando provenir de fuentesfiables (por ejemplo, entidades bancarias), intentanobtener datos confidenciales del usuario. Para ello,suelen incluir un enlace que, al ser pulsado, lleva apáginas Web falsificadas. De esta manera, elusuario, creyendo estar en un sitio de todaconfianza, introduce la información solicitada que,en realidad, va a parar a manos del estafador.

Page 11: Spim, ransomware, spam, phishing y scam

¿Cómo puedo reconocer un mensaje de phishing?

Distinguir un mensaje de phishing de otro legítimopuede no resultar fácil para un usuario que hayarecibido un correo de tales características,especialmente cuando es efectivamente cliente dela entidad financiera de la que supuestamenteproviene el mensaje.

El campo De: del mensaje muestra una dirección dela compañía en cuestión. No obstante, es sencillopara el estafador modificar la dirección de origenque se muestra en cualquier cliente de correo.

El mensaje de correo electrónico presenta logotiposo imágenes que han sido recogidas del sitio Webreal al que el mensaje fraudulento hace referencia.

Page 12: Spim, ransomware, spam, phishing y scam

En este ejemplo, el propio correo incluye un formulario en lugar de

ofrecer un enlace a una página falsa. Si el usuario introduce sus datos y

envía el formulario, estos son finalmente recogidos en un servidor

ubicado en Taiwán.

Page 13: Spim, ransomware, spam, phishing y scam

ADWARE

Originalmente, el adware es un modo de licenciade programas, en la cual se ofrece una aplicaciónde forma gratuita o más barata, con el único costede visualizar una serie de mensajes publicitariosdurante su uso. El usuario tiene la posibilidad deadquirir una versión registrada de dicha aplicación,en sin anuncios. Sin embargo, el adware haevolucionado. Actualmente, los programas adwaremuestran publicidad en ventanas emergentes, o através de banners, sin que el usuario los hayainstalado ni pertenezcan a una aplicación útil.

Page 14: Spim, ransomware, spam, phishing y scam

SPYWARE

Los programas espía, también conocidos comospyware, son aplicaciones informáticas querecopilan información personal del usuario sin suconsentimiento, como por ejemplo softwarepresente en el ordenador, hábitos de uso deInternet, páginas visitadas, etc.

Posteriormente, transmiten esta información aterceros, tales como empresas de publicidad u otrascompañías interesadas en dichos datos, con laconsiguiente violación de la privacidad.

Page 15: Spim, ransomware, spam, phishing y scam

http://www.freewebs.com/comercioe08/

Jorge Mario Ochoa

IDE 011181