Blog para noticias de informatica, cine, videojuegos, etc. Entra y opina de los temas.
Hace sólo un par de años, para proteger a la computadora bastaba un poco de sentido común y utilizar un antivirus. Desde hace poco tiempo, sin embargo, la realidad demostró que eso sólo no alcanza. Hoy en día, además del sentido común, hay que utilizar un antivirus actualizado al día, un firewall y un programa antispyware. Y con esa armadura, incluso, parecería que tampoco alcanza.
Todos los días surgen nuevas y variopintas amenazas contra los navegantes por Internet. Para poder estar preparados, conviene conocerlos bien a fondo, de manera de poder afrontarlas sin riesgos:
Pharming.
Se trata de una variante del Phising (engaño para que un usuario actualice datos de tarjetas de crédito o claves bancarias en sitios falsos). Consiste en un mail que llega vacío, y al hacer clic sobre él se instala un programa que engaña al navegador y lo hace ir a direcciones falsas. A través de esta acción, los ladrones de datos consiguen que las páginas visitadas no se correspondan con las auténticas, sino con otras creadas para recabar datos confidenciales, sobre todo relacionadas con la banca online.
Con el pharming, los ladrones pueden desviar a un consumidor hacia una página Web impostora incluso cuando un individuo escribe la dirección correcta en su navegador.
A través del pharming, cuando el usuario teclea en su navegador la dirección de la página a la que quiere acceder, en realidad puede ser enviado a otra creada por el hacker, que tiene el mismo aspecto que la original. Así, el internauta introducirá sus datos confidenciales sin ningún temor, sin saber que los está remitiendo a un delincuente.
Para prevenir los ataques, los expertos recomiendan:
Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos, ya que la forma más sencilla de manipular una computadora para que sea víctima del pharming es a través de un código malicioso, generalmente troyanos. Hay que utilizar sistemas de protección proactivos, capaces de adelantarse a las amenazas y bloquearlas.
SPIM (Spam over Instant Messaging).
Otra forma de ataque es a través de los servicios de mensajería instantánea. Suelen llegar mensajes de supuestos contactos que quieren agregarse a la lista existente, con una frase tentadora. Pero al aceptarlos, lo único que se logra es que empiecen a llegar mensajes basura.
Aunque sólo un porcentaje mínimo de los usuarios caiga en la trampa del spim, el negocio puede llega a ser muy lucrativo. Especialistas estiman que los mensajes spim no son particularmente peligrosos por sí solos y tienden más a ser una molestia.
Consejo: ser cautelosos, no aceptar conexiones de gente que no se conoce, no descargar documentos adjuntos de desconocidos y mantener actualizado el programa anti virus.
Rootkit.
Este malware para Windows es utilizado por hackers, para llevar a cabo todo tipo de acciones maliciosas. Los rootkits son herramientas de hacking que permiten ocultar la realización de todo tipo de acciones maliciosas: instalación de spyware, robo de datos, etc. Estos están siendo empleados en combinación con backdoors para, de forma oculta controlar computadoras de forma remota.
Evil Twins.
Se trata de robo de identidad, una red inalámbrica paralela para engañar
a los navegantes. Los piratas son capaces de espiar mientras los consumidores usan conexiones a Internet inalámbrica legítimas en lugares públicos.
Parecería que los evil twins no presentan riesgos para las personas que se conectan a Internet a través de conexiones inalámbricas en sus casas, ya que los hackers están buscando a un gran número de personas que usan servicios inalámbricos en aeropuertos, hoteles, hot spots y otros lugares públicos, por ejemplo.
Las redes evil twins son muy fáciles de instalar, ya que requieren de poco más que una notebook equipada con una tarjeta para conexiones inalámbricas.
Sporn.
Todo el spam relacionado con sexo o con actividades pornográficas es considerado como Sport. Se trata de avisos, promociones y otras ofertas recomendando el uso de Viagra, visitar sitios de sexo explícito u otras opciones semejantes.
Scams.
SCAM es la denominación que reciben aquellos engaños vía Internet que se realizan con intención de estafa o de fraude, y que generalmente mezclan el correo no solicitado (SPAM) con un HOAX (broma).
Estas son algunos de los scams más comunes:
- Anuncios o solicitudes de trabajos. En las solicitudes para trabajos a través de Internet se solicita mucha información personal. Es común que se simulen pedidos de trabajos para obtener esa información.
- Estafa a la nigeriana. Es la clásica estafa donde terminan pidiendo cierta cantidad de dinero, a fin de completar un trámite de último momento con la promesa de obtener una fortuna por ayudar a algún
misterioso personaje a sacar una importante suma de dinero de algún banco de un país extranjero, que desde hace años era Nigeria. Una reciente variante ya ha sido vista a principios de este año, la de pedirle dinero para ayudar a las víctimas del trágico Tsunami que azotó a una gran zona en Asia.
- Venta de vehículos en sitios de subastas u otros lugares. Venta o comprar de un automóvil, camión o barco vía Internet desde otro país no es algo válido, pero no todo el mundo lo sabe. A finales de 2004, existieron estafas similares relacionadas con la venta de caballos a otros países.
- Nuevas amenazas a los dispositivos móviles. Muchos dispositivos móviles, tales como los teléfonos celulares, poseen importantes agujeros de seguridad, e incluso ya existen algunos virus para ellos. Mientras más "inteligentes" sean estos dispositivos, más problemas tienen. Si allí se almacenan datos personales, como listas de contactos o información financiera (como cuenta bancaria, contraseñas, y los números de las tarjetas de crédito), hay un potencial riesgo.
- Lotería. Fabulosos premios ganados en loterías generalmente de otros países. Muchos caen en la trampa, de creer que ganaron un gran premio, y a último momento se les pide "una pequeña suma" para "algunos trámites imprevistos" a la hora de enviarle el dinero supuestamente ganado.
A todo esto hay que sumarle, por supuesto, la vigencia de los virus (algunos muy virulentos), el spyware, adware, objetos de ayuda, y otra clase de malware (generalmente conocidos como parásitos), el phishing. También el robo de identidad sigue siendo un problema en constante crecimiento. Para robar una identidad se utiliza de todo, desde spyware, a virus, troyanos, gusanos, técnicas de phishing, spam, etc. Uno de los más recientes problemas son los capturadores de teclado (keyloggers). Estos programas capturan todo lo tecleado por la víctima, lo que incluye contraseñas, datos bancarios, números de cuentas, tarjetas de crédito, etc. Esta información puede ser transmitida fácilmente a un atacante remoto, que entonces tendrá acceso a toda esa información.
Saludos.
Todos los días surgen nuevas y variopintas amenazas contra los navegantes por Internet. Para poder estar preparados, conviene conocerlos bien a fondo, de manera de poder afrontarlas sin riesgos:
Pharming.
Se trata de una variante del Phising (engaño para que un usuario actualice datos de tarjetas de crédito o claves bancarias en sitios falsos). Consiste en un mail que llega vacío, y al hacer clic sobre él se instala un programa que engaña al navegador y lo hace ir a direcciones falsas. A través de esta acción, los ladrones de datos consiguen que las páginas visitadas no se correspondan con las auténticas, sino con otras creadas para recabar datos confidenciales, sobre todo relacionadas con la banca online.
Con el pharming, los ladrones pueden desviar a un consumidor hacia una página Web impostora incluso cuando un individuo escribe la dirección correcta en su navegador.
A través del pharming, cuando el usuario teclea en su navegador la dirección de la página a la que quiere acceder, en realidad puede ser enviado a otra creada por el hacker, que tiene el mismo aspecto que la original. Así, el internauta introducirá sus datos confidenciales sin ningún temor, sin saber que los está remitiendo a un delincuente.
Para prevenir los ataques, los expertos recomiendan:
Utilizar un software antimalware que combine sistemas de detección proactivos y reactivos, ya que la forma más sencilla de manipular una computadora para que sea víctima del pharming es a través de un código malicioso, generalmente troyanos. Hay que utilizar sistemas de protección proactivos, capaces de adelantarse a las amenazas y bloquearlas.
SPIM (Spam over Instant Messaging).
Otra forma de ataque es a través de los servicios de mensajería instantánea. Suelen llegar mensajes de supuestos contactos que quieren agregarse a la lista existente, con una frase tentadora. Pero al aceptarlos, lo único que se logra es que empiecen a llegar mensajes basura.
Aunque sólo un porcentaje mínimo de los usuarios caiga en la trampa del spim, el negocio puede llega a ser muy lucrativo. Especialistas estiman que los mensajes spim no son particularmente peligrosos por sí solos y tienden más a ser una molestia.
Consejo: ser cautelosos, no aceptar conexiones de gente que no se conoce, no descargar documentos adjuntos de desconocidos y mantener actualizado el programa anti virus.
Rootkit.
Este malware para Windows es utilizado por hackers, para llevar a cabo todo tipo de acciones maliciosas. Los rootkits son herramientas de hacking que permiten ocultar la realización de todo tipo de acciones maliciosas: instalación de spyware, robo de datos, etc. Estos están siendo empleados en combinación con backdoors para, de forma oculta controlar computadoras de forma remota.
Evil Twins.
Se trata de robo de identidad, una red inalámbrica paralela para engañar
a los navegantes. Los piratas son capaces de espiar mientras los consumidores usan conexiones a Internet inalámbrica legítimas en lugares públicos.
Parecería que los evil twins no presentan riesgos para las personas que se conectan a Internet a través de conexiones inalámbricas en sus casas, ya que los hackers están buscando a un gran número de personas que usan servicios inalámbricos en aeropuertos, hoteles, hot spots y otros lugares públicos, por ejemplo.
Las redes evil twins son muy fáciles de instalar, ya que requieren de poco más que una notebook equipada con una tarjeta para conexiones inalámbricas.
Sporn.
Todo el spam relacionado con sexo o con actividades pornográficas es considerado como Sport. Se trata de avisos, promociones y otras ofertas recomendando el uso de Viagra, visitar sitios de sexo explícito u otras opciones semejantes.
Scams.
SCAM es la denominación que reciben aquellos engaños vía Internet que se realizan con intención de estafa o de fraude, y que generalmente mezclan el correo no solicitado (SPAM) con un HOAX (broma).
Estas son algunos de los scams más comunes:
- Anuncios o solicitudes de trabajos. En las solicitudes para trabajos a través de Internet se solicita mucha información personal. Es común que se simulen pedidos de trabajos para obtener esa información.
- Estafa a la nigeriana. Es la clásica estafa donde terminan pidiendo cierta cantidad de dinero, a fin de completar un trámite de último momento con la promesa de obtener una fortuna por ayudar a algún
misterioso personaje a sacar una importante suma de dinero de algún banco de un país extranjero, que desde hace años era Nigeria. Una reciente variante ya ha sido vista a principios de este año, la de pedirle dinero para ayudar a las víctimas del trágico Tsunami que azotó a una gran zona en Asia.
- Venta de vehículos en sitios de subastas u otros lugares. Venta o comprar de un automóvil, camión o barco vía Internet desde otro país no es algo válido, pero no todo el mundo lo sabe. A finales de 2004, existieron estafas similares relacionadas con la venta de caballos a otros países.
- Nuevas amenazas a los dispositivos móviles. Muchos dispositivos móviles, tales como los teléfonos celulares, poseen importantes agujeros de seguridad, e incluso ya existen algunos virus para ellos. Mientras más "inteligentes" sean estos dispositivos, más problemas tienen. Si allí se almacenan datos personales, como listas de contactos o información financiera (como cuenta bancaria, contraseñas, y los números de las tarjetas de crédito), hay un potencial riesgo.
- Lotería. Fabulosos premios ganados en loterías generalmente de otros países. Muchos caen en la trampa, de creer que ganaron un gran premio, y a último momento se les pide "una pequeña suma" para "algunos trámites imprevistos" a la hora de enviarle el dinero supuestamente ganado.
A todo esto hay que sumarle, por supuesto, la vigencia de los virus (algunos muy virulentos), el spyware, adware, objetos de ayuda, y otra clase de malware (generalmente conocidos como parásitos), el phishing. También el robo de identidad sigue siendo un problema en constante crecimiento. Para robar una identidad se utiliza de todo, desde spyware, a virus, troyanos, gusanos, técnicas de phishing, spam, etc. Uno de los más recientes problemas son los capturadores de teclado (keyloggers). Estos programas capturan todo lo tecleado por la víctima, lo que incluye contraseñas, datos bancarios, números de cuentas, tarjetas de crédito, etc. Esta información puede ser transmitida fácilmente a un atacante remoto, que entonces tendrá acceso a toda esa información.
Saludos.