JOSE ALFREDO TIZON GONZALEZ9714997

UNIVERSIDAD GALILEO FISSIC-IDEACOMERCIO ELECTRONICOLICDA. ELENA DE FERNANDEZ

PC ZOMBIE, SPIM, RAMSOMWARE, SPAM,

PHISHING Y SCAM

PC ZOMBIE

es la denominación que se asigna a ordenadores personales que tras haber sido infectados por algún tipo de malware (software malintencionado), pueden ser usadas por una tercera persona para ejecutar actividades hostiles. Este uso se produce sin la autorización o el conocimiento del usuario del equipo.

Los ordenadores zombi, controlados a distancia sin que su usuario lo sepa, son utilizados por las redes de

ciberdelitos.

Mediante virus informáticos que sirven de llave a

programas creados a tal propósito, el ordenador director

se ilegales.

VIRUS

Con estos tres sencillos consejos, podremos en general, obtener indicios suficientes para sospechar si estamos o no contaminados y si nuestro equipo está comprometido, pudiendo pertenecer a una red Zombie.

¿Cómo saber si tu PC es zombie?

Segundo: Ver si nuestro PC está conectado a Internet a los sitios correctos que estamos utilizando

Primero:Ver si todo lo que está en ejecución en nuestro ordenador es todo lo que creemos tener instalado

Tercero: Revisar si nuestro ordenador tiene instalado malware utilizando los scanner online que ya se ofrecen.

El ordenador zombie comienza a enviar una gran cantidad de mensajes spam o ataques a páginas Web y se convierte

en punto central de investigaciones de estar cometiendo actividades ilegales.

SPAM

Palabra SPAM es de origen estadounidense. La empresa Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El Spam fue el alimento de los soldados soviéticos y británicos en la Segunda Guerra Mundial.

Más adelante, el grupo británico Monty Python empezó a hacer burla de la carne en lata.

HISTORIA

También se llama spam a los virus sueltos en la red y páginas

filtradas (casino, sorteos, premios, viajes y pornografía), se activa

mediante el ingreso a páginas de comunidades o grupos o acceder a

links en diversas páginas.

DATOS

Los spammersindividuos o empresas que envían spam…

Utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones.

TAMBIÉN LLAMADO CORREO BASURA.

ES UN CORREO ELECTRÓNICO

NO SOLICITADO

(1): Sitio web de Spammers(2): Spammer(3): Spamware(4): ordenadores infectados(5): Virus o troyanos(6): Servidores de correo(7): Usuarios(8): Tráfico Web.

Ciclo del SPAM

Tecnología creada para verificar que los remitentes de los mensajes

de correo son quienes dicen ser.

ANTISPAM

PROYECTOS Y SERVICIOS CONTRA EL CORREO BASURA

•SPF: Tecnología creada para verificar que los remitentes de los mensajes de correo son quienes dicen ser.

•SenderID: Tecnología de Microsoft que pretende competir con SPF, incluso utilizando esas mismas siglas para una tecnología que en la práctica es distinta. En realidad SenderID utiliza consultas DNS parecidas a SPF sólo como primer paso de su proceso, que involucra también filtros antispam basados en contenido. SenderID ha sido adoptado por hotmail.

CARTEL ANTI SPAM.

• Proyectos como el proyecto Harvester y el emailharvest recopilan IPs de spammers para bloquearlas mediante una trampa. Ponen direcciones email que indican la dirección del spammer y cuando él envía un email a esa dirección se sabe desde qué dirección fue capturada, con lo que puede filtrar al spammer.

• DomainKeys: Otra tecnología que sirve para lo mismo que SPF y que además asegura que los emails no han sido modificados.

• Redirecciones temporales.

EN LOS GRUPOS DE NOTICIAS Y LISTAS DE CORREO

No poner el remitente verdadero en los post enviados.

Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.

PARA EVITAR SPAM EN UNA LISTA:

El foro puede estar moderado, para evitar mensajes inadecuados.

Rechazar correos de usuarios no suscritos a la lista.

Medidas para evitar spam

Usar una imagen para la dirección de correo electrónico.

En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal o por un número de usos), y bórrala cuando recibas excesivo spam.

Modificar la dirección para evitar el rastreo automático.

No existen técnicas infalibles para protegerse del spam, los expertos en seguridad informática recomiendan una serie de acciones para reducir la cantidad de correo electrónico no deseado:

PHISHING

Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las

estafas cibernéticas

Mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria)

El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

RANSOMWARE

Todos ustedes han oído hablar de gusanos,troyanos, adware, spyware y virus, ¿no? Esos errores son desagradables, el motivo de molestos problemas informáticos en todo el mundo.

Es un nuevo tipo de ataque que añadir a la lista.Este tipo de error se llama ransomware. CUIDADO!!

Este termino es utilizado cuando un código malicioso encripta los ficheros de un equipo, y ( usualmente ) deja un mensaje de pago de un rescate para facilitar la clave de desencriptación. Ransomware es usualmente distribuido en un fichero adjunto en un email. El proceso de encriptación se ejecuta al abrir el fichero adjunto.

El Ransomware es un malware generalmente distribuido mediante SPAM y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo

El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".

La modalidad de trabajo es la siguiente: el código malicioso infecta la computadora del usuario por los medios normalmente utilizados por cualquier malware y procede a cifrar los documentos que encuentre (generalmente de ofimática), eliminando la información original y dejando un archivo de texto con las instrucciones para recuperarlos.

. Ejemplo de un Ransomware

http://www.rompecadenas.com.ar/articulos/1530.php

También se dice que el término "phishing" es la contracción de "password harvesting fishing"

(cosecha y pesca de contraseñas)

.

Una gráfica muestra el incremento en los reportes de phishing desde octubre

de 2004 hasta junio de 2005,Ocasionando perdidas económicas

sustanciales