PC ZOMBIE, SPIM, RAMSOMWARE, SPAM, PHISHING Y SCAM
PC ZOMBIE
Son PC invadidos por software maligno (malware) que permite a los delincuentes manejarlos a su antojo desde un sitio remoto, y usarlos para distribuir virus, enviar spam o atacar sitios web.
COMO RECLUTAN TU COMPUTADOR?
Por medio de la distribución por Internet de malware (software con código malicioso), cuando uno de estos programas consiguen entrar en los Pcs vulnerables, toman control del equipo y se quedan a la espera de recibir ordenes por parte del intruso cuando la orden llega por internet, el PC zombie despierta y lanza un ataque o empieza a mandar spam, basta con que el usuario este conectado a internet.
COMO PROTEGERSE?
Mantener actualizado el sistema operativo, el navegador y otros programas de Microsoft (herramienta Windows Update )
Crear diferentes cuentas de usuario en el sistema Windows XP, y asignar a ciertos usuarios privilegios limitados para navegar
No abrir mensajes de origen dudoso o desconocido.
No visitar sitios para adultos No participar en cadenas de correo Instalar o activar un firewall Mantener un programa antivirus actualizado
LAS REDES ZOMBIE MAS PELIGROSAS
Según un informe de Trend Micro las tres redes zombie que son más peligrosas en relación con el robo de identidad, información financiera y de cualquier otro tipo son:
Koobface, ZeuS/Zbot Ilomo/Clampi
SPIM El "Spim" es una nueva forma de correo basura
que nos llega a través de cada día más frecuentes y populares programas de mensajería instantánea, puede llegar a ser incluso más intrusivo dado que los mensajes saltan en forma de popups siendo más difícil ignorarlo.
Según un estudio llevado a cabo por la consultora "Radicati Group", en tan solo un año el "Spim" ha triplicado con 400 millones de mensajes su presencia en nuestros ordenadores.
EL PROBLEMA DEL SPIM
La versión a día de hoy es que existe un interés creciente por vender servicios, y el porcentaje más alto (70%) de spim suele apuntar a páginas web de carácter pornográfico; alrededor del 12% se centra en métodos para ser rico o convertirse en millonario, que nunca está de más; la venta de productos estándar tan solo centra el 9% del spim, y los mensajes financieros o sobre préstamos, rondan únicamente el 5%.
COMO PROTEGERSE DEL SPIM
Instalar todas las actualizaciones No se deben activar enlaces ni abrir
ficheros que resulten sospechosos Usar filtros para virus y spam Utilizar una contraseña de cuentas segura No enviar información sensible por
mensajería instantánea Desconfiar de los comportamientos
extraños (Si una persona de la lista de amigos autorizados envía mensajes extraños, es mejor finalizar la sesión y contactar al amigo por teléfono o correo
electrónico. ) Usar una lista de amigos
SPAM Spam, correo basura o sms basura a los
mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.
PROGRAMAS QUE COMBATEN EL SPAM
SPAMfighter StandardGratuito solo para hogares y escuelas
SpamExperts Desktop 1.2Filtro antispam capaz de interceptar los e-mails antes incluso de que éste llegue al cliente de correo POP3 o IMAP
SpamBayes 1.0.4Filtro antispam para Microsoft Outlook desarrollado en código abierto.
PASOS A SEGUIR PARA HACER UN SPAM
Haz un uso incorrecto de tu base de datos Recoge emails de cualquier sitio en internet. Nunca realices ninguna tarea de
mantenimiento en tu base de datos Nunca realices ninguna tarea de
mantenimiento en tu base de datos Trabaja con empresas ISP-ESP poco serias Usa programas de correo estándar para enviar
tus newsletters Olvídate de incluir tu dirección física o un
teléfono de contacto
PHISHING
Técnica utilizada para captar datos bancarios de los usuarios a través de la utilización de la imagen de la entidad bancaria por medio de correos electrónicos que, aparentando provenir de fuentes fiables
COMO FUNSIONA EL PHISHING? La técnica del phishing utiliza el correo
electrónico para ponerse en contacto con los usuarios
Imitan casi a la perfección, el formato, lenguaje y la imagen de las entidades bancarias/financieras
Solicitan a los usuarios la “confirmación” de determinados datos personales (por distintos problemas)
Siempre incluyen enlaces que conducen “aparentemente” a las páginas web oficiales
QUE HACER PARA EVITAR EL PHISHING?
Sospeche de cualquier correo electrónico con solicitudes urgentes de información personal que contenga lo siguiente:
Problemas de carácter técnico. Detecciones de posibles fraudes. Cambio de política de seguridad. Promoción de nuevos productos y/o
servicios. Premios, regalos, concursos, etc...
EVITAR PROPORCIONAR DATOS COMO:
Nombre de usuario Password o clave de acceso Número de tarjeta de crédito Fecha de caducidad Número de la seguridad social, etc... No llenar formularios que soliciten
información financiera
COMO PUEDO PROTEGERME DEL PHISHING?
Panda Security cuenta con un completo conjunto de soluciones tecnológicas anti-phishing
Cortafuegos corporativos Software Antiphishing 2010 esta pagina
contiene mas detalles de softwares de protección
SCAM
Es el nuevo fraude informático viene a ser una especie de híbrido entre el phishing y las pirámides de valor.
APARIENCIA DEL SCAMConsta de tres escalones en piramide:
Primer escalón: Conseguir a los intermediarios mediante chats, foros y correos electrónicos.
Segundo escalón: Los intermediarios intentan conseguir el mayor número de estafados, a través de la técnica del PHISHING.
Tercer escalón: Consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios, quienes posteriormente deben dar traspaso a las cuentas de los estafadores
MEDIDAS PREVENTIVAS
Medidas Técnicas: Descarga de programas anti-espía y anti-virus.
Medidas Legales: Denunciando a la Policía Nacional
Medidas Formales: Informándose en las diferentes Páginas Web temáticas sobre estos delitos, y exponiendo a las empresas o entidades a las que usurpan su marca para la remisión de correos electrónicos el “presunto fraude”.
RANSOMWARE
Es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".
TERMINOLOGÍA Ransom: Se define como la exigencia de
pago por la restitución de la libertad de alguien o de un objeto, lo que en castellano se traduciría como rescate
Ware: agregado de la palabra software definido como el secuestro de archivos a cambio de un rescate
Ransomware no es más que una nueva variedad de virus que cifra los archivos del usuarios y pide un rescate, generalmente monetario por ellos.
COMO ACTÚA EL RANSOMWARE?
El código malicioso infecta la computadora del usuario por los medios utilizados por cualquier malware
Procede a cifrar los documentos que encuentre
Elimina la información original y deja un archivo de texto con las instrucciones para recuperarlos
Posterior a esto el rescate se da como depósito de dinero en una cuenta determinada por el creador del código malicioso
COMO PROTEGERSE?
Tener instalado en el PC un buen antivirus activo y permanentemente actualizado
Extremar las precauciones a la hora de descargar archivos de redes P2P
Precaución al abrir mensajes de correo electrónico no solicitados
Realizar copias de seguridad periódicas de los archivos importantes
PRINCIPALES SINTOMAS
Cambio de longitud en archivos. Modificación de la fecha original de los
archivos. Aparición de archivos o directorios
extraños. Dificultad para arrancar el PC o no
conseguir inicializarlo. El PC se "re-bootea" frecuentemente
Bloqueo del teclado.
PRINCIPALES SINTOMAS
El PC no reconoce el disco duro Ralentización en la velocidad de
ejecución de los programas Archivos que se ejecutan mal El PC no reconoce las disqueteras Se borran archivos inexplicablemente Aparecen nuevas macros en
documentos de Word La opción "ver macros" se desactiva
PRINCIPALES SINTOMAS
Pide passwords no configurados por el usuario
O, por supuesto, con un software anti-virus ADECUADO y ACTUALIZADO que detecte su presencia.
MEJOR ANTI-VIRUS, Y SUS CARACTERÍSTICAS
Alcance y capacidad para incorporar con rapidez todos los nuevos virus a nivel mundial
En la actualidad son recomendables las soluciones de Filtrado Gestionado
Respaldo de un equipo de profesionales con experiencia que proporcione solución inmediata a los nuevos virus
MEJOR ANTI-VIRUS, Y SUS CARACTERÍSTICAS
Máximo índice de detección y eliminación de virus avalado por las principales certificaciones internacionales.
Actualizaciones permanentes vía Internet y otros soportes
Gestión centralizada y versiones específicas para todas las plataformas.
GRACIAS
Top Related