PC ZOMBIE, SPIM, RAMSOMWARE, SPAM, FISHING y SCAM

Investigacin 3comercio electrnico

PC ZOMBIE, SPIM, RAMSOMWARE, SPAM, FISHING y SCAM

Ordenador Zombie, es la denominacin que se asigna a ordenadores personales que tras haber sido infectados por algn tipo de malware, pueden ser usadas por una tercera persona para ejecutar actividades hostiles. Este uso se produce sin la autorizacin o el conocimiento del usuario del equipo. El nombre procede de los zombis o muertos vivientes esclavizados, figuras legendarias surgidas de los cultos vud.

CARACTERISTICASEl ordenador director se infiltra secretamente en el ordenador de su vctima y lo usa para actividades ilegales. El usuario normalmente no sabe que su ordenador est comprometido y lo puede seguir usando. El Rendimiento del ordenador baja considerablemente. Se alquila a otros delincuentes o empresas poco escrupulosas.

SPIMSe trata de una forma de correo basura que llega a las computadoras a travs de los servicios de mensajera instantnea, como el Messenger. Utiliza programas robot para rastrear direcciones de agendas de los usuarios para luego enviarles propaganda no deseada en forma de popups

CARACTERISTICAS:

Ataca por mensajera instantnea.Se infiltra en la agenda electrnica y enva correos a estas direcciones.Es un simulador que ejecuta programas en lenguaje ensamblador

RAMSOMWARE

El ransomware no es ms que una nueva variedad de virus que cifra los archivos de los usuarios y pide un rescate, generalmente monetario por ellos.

CARACTERISTICASLa modalidad de trabajo es la siguiente: el cdigo malicioso infecta la computadora del usuario por los medios normalmente utilizados por cualquier malware y procede a cifrar los documentos que encuentre (generalmente de ofimtica), eliminando la informacin original y dejando un archivo de texto con las instrucciones para recuperarlos.En los casos mencionados el rescate ha sido el depsito de dinero en una cuenta determinada por el creador del cdigo malicioso. Luego que el dinero es depositado, se le entrega al usuario la clave para descifrar los archivos. Hasta ahora, y por ser los primeros especmenes "menos desarrollados", los mtodos de cifrado han sido sencillos y fcilmente reversibles, lo que permite a los especialistas conocer la clave y evitar que los usuarios pierdan dinero.

SPAM

Se llama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La accin de enviar dichos mensajes se denomina spinning.

CARACTERISTICAS

Es enviado por correo electrnico y solo contienen correo publicitario.Saturan los correos electrnicos.Se estn infiltrando en nuevas partes, una de ellas son los blogs.

PHISHINGConsiste en engaar a las personas para robar su informacin confidencial. Este mtodo hace uso de sitios en Internet falsos con un diseo similar a la institucin verdadera y el envo de correos masivos donde se solicita a la persona su contrasea, nmero de cuenta bancaria, nmero de tarjeta de crdito u otra informacin confidencial.Usualmente indican a la vctima que es una tarea de mantenimiento, de actualizacin de datos, u otra actividad propia de la institucin. Indican que de no actualizar sus datos se dar de baja el servicio u ofrecen rifas o premios por actualizar datos. Por supuesto, todo esto es falso.

Tecnologa:La mayora de los mtodos de phishing utilizan alguna forma tcnica de engao en el diseo para mostrar que un enlace en un correo electrnico parezca una copia de la organizacin por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com.ejemplo.com/. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carcter arroba: @, para posteriormente preguntar el nombre de usuario y contrasea (contrario a los estndares[17] ). Por ejemplo, el enlace http://www.google.com@members.tripod.com/ puede engaar a un observador casual y hacerlo creer que el enlace va a abrir en la pgina de www.google.comEn otro mtodo popular de phishing, el atacante utiliza contra la vctima el propio cdigo de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemtico, ya que dirige al usuario a iniciar sesin en la propia pgina del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este mtodo de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la pgina web autntica; en realidad, el enlace est modificado para realizar este ataque, adems es muy difcil de detectar si no se tienen los conocimientos necesarios.

SCAM

Scam (estafa en ingls) es un trmino anglosajn que se emplea para designar el intento de estafa a travs de a un correo electrnico fraudulento (o pginas web fraudulentas).Generalmente, se pretende estafar econmicamente por medio del engao presentado como donacin a recibir, lotera o premio al que se accede previo envo de dinero.Las cadenas de mail engaosas pueden ser scams si hay prdida monetaria y hoax cuando slo hay engao.Scam no solo se refiere a estafas por correo electrnico, tambin se le llama Scam a sitios web que tienen como intencin ofrecer un producto o servicio que en realidad es falso, por tanto una estafa.El contacto se origina a travs de una pgina de contactos como Meetic o Match, o algn otro sitio gratuito.No pregunta por tu economa, pero indirectamente se interesa por tu vida laboral y tu entorno. Todo se mueve muy rpido, y la scammer comienza a enamorarse de ti en unos tres o cuatro mensajes(o tres o cuatro citas). Se habla de la confianza, la honestidad y la sinceridad. Nunca contesta a las preguntas directas. Eso es porque no tienen tiempo material de responder a tantos correos electrnicos que le estn llegando. En lneas generales, cada vctima suele ocupar su tiempo una vez al da, y en das pares o impares, para distribuir su agenda. Evitar acceder a informacin cuya fuente no sea confiable. Una buena prctica es la eliminacin de todo tipo de correo no solicitado para as evitar el Scam. No utilizar dinero en el pago de servicios o productos de los cuales no se posean referencias ni se pueda realizar el seguimiento de la transaccin. El comercio electrnico y va SMS son potenciales factores de riesgo, por lo que las transacciones por estos medios deben ser apropiadamente validadas antes de llevarse a cabo. En los ataques llevados a cabo mediante Ingeniera Social, el eslabn dbil al que se apunta es a las personas y su ingenuidad. Mantenerse informado sobre las nuevas metodologas y educarse en seguridad informtica es la va ideal para evitar ser vctimas de ellos