Académique Documents
Professionnel Documents
Culture Documents
Malware es un trmino general que se utiliza para referirse a distintas formas de software
hostil, intrusivo o molesto.
El software malintencionado o malware es un software creado por hackers para perturbar
las operaciones de una computadora, obtener informacin confidencial o acceder a
sistemas informticos privados.
El malware incluye virus informticos, gusanos, troyanos, spyware, adware, la mayora de
rootkits y otros programas malintencionados.
Las siguientes son algunas formas de software malintencionado:
El spyware es un tipo de malware (software malintencionado) que se instala en las
computadoras para obtener informacin sobre los usuarios sin que stos lo sepan. El
spyware suele estar oculto al usuario y puede ser difcil de detectar. Algunos spywares,
como los keyloggers registradores de teclas, pueden ser instalados de forma
intencionada por el propietario de una computadora de uso comn, corporativo o pblico
para controlar a los usuarios.
Aunque el trmino spyware sugiere un software que espa las actividades de un usuario
en una computadora, las funciones del spyware pueden ir mucho ms all y llegar hasta la
obtencin de casi cualquier tipo de datos, incluida informacin personal como hbitos de
navegacin en Internet, accesos de usuarios o datos de crdito y cuentas bancarias. El
spyware tambin puede interferir con el control de una computadora por parte del usuario,
instalando nuevo software o redirigiendo a los navegadores web. Algunos spywares tienen
capacidad para modificar la configuracin de una computadora, lo que puede tener como
consecuencia una menor velocidad de conexin a Internet y cambios no autorizados en la
configuracin de navegadores u otro software.
El spam consiste en el uso de sistemas de mensajes electrnicos para enviar de forma
indiscriminada un gran nmero de mensajes no solicitados. Aunque la forma ms conocida
de spam es el de correo electrnico, el trmino se aplica tambin a abusos similares en
otros medios: spam de mensajes instantneos, spam de grupos de noticias de Usenet,
spam de motores de bsqueda en la web, spam en blogs, spam en wikis, spam en
anuncios clasificados de Internet, spam de mensajes de telfonos mviles, spam en foros
de Internet, transmisiones fraudulentas por fax, spam en redes sociales, publicidad en
televisin y spam en redes de uso compartido de archivos.
El phishing consiste en el intento de adquirir informacin (y, en ocasiones, tambin de
dinero, aunque sea de forma indirecta), como nombres de usuarios, contraseas y datos
de tarjetas de crdito hacindose pasar por una entidad de confianza en una comunicacin
electrnica. Los correos electrnicos de phishing pueden contener enlaces a pginas web
infectadas con malware. La forma ms habitual de phishing utiliza mensajes instantneos o
correos electrnicos fraudulentos en los que se pide a los usuarios que introduzcan sus
datos en una pgina web falsa que es casi idntica a la pgina autntica. El phishing es un
ejemplo de las tcnicas de ingeniera social empleadas para engaar a los usuarios, el
cual aprovecha las limitaciones de uso de las actuales tecnologas de seguridad en la web.
Entre los intentos de lucha contra el creciente nmero de incidentes de phishing figuran
medidas legislativas, de formacin de usuarios, de divulgacin y de seguridad tcnica.
El pharming es una forma de ataque cuyo objetivo es redireccionar el trfico de un sitio
web hacia una pgina fraudulenta.
El tmino pharming es un neologismo formado por la unin de las palabras inglesas
phishing y farming. El phishing es una tcnica de ingeniera social que pretende obtener
datos de acceso, como nombres de usuarios y contraseas. Tanto el pharming como el
phishing se han utilizado en los ltimos aos con el fin de adquirir informacin que permita
el robo de identidades online. El pharming es ya un problema grave para las empresas de
comercio electrnico y banca electrnica.
Para prevenir esta seria amenaza se requieren sofisticadas medidas conocidas como antipharming, ya que los programas antivirus y el software de eliminacin de spyware no
ofrecen suficiente proteccin contra el pharming.
///
Phishing
El phishing es una tcnica de ingeniera social utilizada por los delincuentes para obtener
informacin confidencial como nombres de usuario, contraseas y detalles de tarjetas de
crdito hacindose pasar por una comunicacin confiable y legtima.
Si desea puede denunciar casos de Phishing a Segu-Info.
El escenario de Phishing generalmente est asociado con la capacidad de duplicar una
pgina web para hacer creer al visitante que se encuentra en el sitio web original, en lugar
del falso. El engao suele llevarse a cabo a travs de correo electrnico y, a menudo estos
correos contienen enlaces a un sitio web falso con una apariencia casi idntica a un sitio
legtimo. Una vez en el sitio falso, los usuarios incautos son engaados para que ingresen sus
datos confidenciales, lo que le proporciona a los delincuentes un amplio margen para
realizar estafas y fraudes con la informacin obtenida.
La principal manera de llevar adelante el engao es a travs del envo de spam (correo no
deseado) e invitando al usuario a acceder a la pgina seuelo. El objetvo del engao es
adquirir informacin confidencial del usuario como contraseas, tarjetas de crdito o datos
financieros y bancarios. A menudo, estos correos llegan a la bandeja de entrada disfrazados
como procedentes de departamentos de recursos humanos o tecnologa o de areas
comerciales relacionadas a transacciones financieras.
Otra forma de propagacin, menos comn, pueden ser el fax y los mensajes SMS a travs del
telfono mvil. En algunos casos se proclamen grandes premios y descuentos en la venta de
productos. Tambin se debe destacar que el destinatario de los mensajes es genrico y los
mensajes son enviados en forma masiva para alcanzar una alta cantidad de usuarios,
sabiendo que un porcentaje (aunque sea mnimo) caer en la trampa e ingresar al sitio
falso, donde se le robar la informacin.
Las recomendaciones para evitar y prevenir este tipo de estafa son las siguientes:
1. Evite el SPAM ya que es el principal medio de distribucin de cualquier mensaje que
intente engaarlo. Para ello puede recurrir a nuestra seccin de Spam.
2. Tome por regla general rechazar adjuntos y analizarlos an cuando se est esperando
recibirlos.
3. Nunca hacer clic en un enlace incluido en un mensaje de correo. Siempre intente
ingresar manualmente a cualquier sitio web. Esto se debe tener muy en cuenta
Si Ud. ha recibido este tipo de mensajes slo ignrelos y ensee a quien considere adecuado
las sencillas formas de prevencin citadas.
Uso de nombres de compaas ya existentes. En lugar de crear desde cero el sitio web
de una compaa ficticia, los emisores de correos con intenciones fraudulentas
Utilizar el nombre de un empleado real de una empresa como remitente del correo
falso. De esta manera, si el receptor intenta confirmar la veracidad del correo
llamando a la compaa, desde sta le podrn confirmar que la persona que dice
hablar en nombre de la empresa trabaja en la misma.
Direcciones web con la apariencia correcta. Como hemos visto, el correo fraudulento
suele conducir al lector hacia sitios web que replican el aspecto de la empresa que
est siendo utilizada para robar la informacin. En realidad, tanto los contenidos
como la direccin web (URL) son falsos y se limitan a imitar los contenidos reales.
Incluso la informacin legal y otros enlaces no vitales pueden redirigir al confiado
usuario a la pgina web real.