PELIGROS DEL INTERNET

Malware es un trmino general que se utiliza para referirse a distintas formas de software
hostil, intrusivo o molesto.
El software malintencionado o malware es un software creado por hackers para perturbar
las operaciones de una computadora, obtener informacin confidencial o acceder a
sistemas informticos privados.
El malware incluye virus informticos, gusanos, troyanos, spyware, adware, la mayora de
rootkits y otros programas malintencionados.
Las siguientes son algunas formas de software malintencionado:
El spyware es un tipo de malware (software malintencionado) que se instala en las
computadoras para obtener informacin sobre los usuarios sin que stos lo sepan. El
spyware suele estar oculto al usuario y puede ser difcil de detectar. Algunos spywares,
como los keyloggers registradores de teclas, pueden ser instalados de forma
intencionada por el propietario de una computadora de uso comn, corporativo o pblico
para controlar a los usuarios.
Aunque el trmino spyware sugiere un software que espa las actividades de un usuario
en una computadora, las funciones del spyware pueden ir mucho ms all y llegar hasta la
obtencin de casi cualquier tipo de datos, incluida informacin personal como hbitos de
navegacin en Internet, accesos de usuarios o datos de crdito y cuentas bancarias. El
spyware tambin puede interferir con el control de una computadora por parte del usuario,
instalando nuevo software o redirigiendo a los navegadores web. Algunos spywares tienen
capacidad para modificar la configuracin de una computadora, lo que puede tener como
consecuencia una menor velocidad de conexin a Internet y cambios no autorizados en la
configuracin de navegadores u otro software.
El spam consiste en el uso de sistemas de mensajes electrnicos para enviar de forma
indiscriminada un gran nmero de mensajes no solicitados. Aunque la forma ms conocida
de spam es el de correo electrnico, el trmino se aplica tambin a abusos similares en
otros medios: spam de mensajes instantneos, spam de grupos de noticias de Usenet,
spam de motores de bsqueda en la web, spam en blogs, spam en wikis, spam en
anuncios clasificados de Internet, spam de mensajes de telfonos mviles, spam en foros
de Internet, transmisiones fraudulentas por fax, spam en redes sociales, publicidad en
televisin y spam en redes de uso compartido de archivos.
El phishing consiste en el intento de adquirir informacin (y, en ocasiones, tambin de
dinero, aunque sea de forma indirecta), como nombres de usuarios, contraseas y datos
de tarjetas de crdito hacindose pasar por una entidad de confianza en una comunicacin
electrnica. Los correos electrnicos de phishing pueden contener enlaces a pginas web
infectadas con malware. La forma ms habitual de phishing utiliza mensajes instantneos o
correos electrnicos fraudulentos en los que se pide a los usuarios que introduzcan sus

datos en una pgina web falsa que es casi idntica a la pgina autntica. El phishing es un
ejemplo de las tcnicas de ingeniera social empleadas para engaar a los usuarios, el
cual aprovecha las limitaciones de uso de las actuales tecnologas de seguridad en la web.
Entre los intentos de lucha contra el creciente nmero de incidentes de phishing figuran
medidas legislativas, de formacin de usuarios, de divulgacin y de seguridad tcnica.
El pharming es una forma de ataque cuyo objetivo es redireccionar el trfico de un sitio
web hacia una pgina fraudulenta.
El tmino pharming es un neologismo formado por la unin de las palabras inglesas
phishing y farming. El phishing es una tcnica de ingeniera social que pretende obtener
datos de acceso, como nombres de usuarios y contraseas. Tanto el pharming como el
phishing se han utilizado en los ltimos aos con el fin de adquirir informacin que permita
el robo de identidades online. El pharming es ya un problema grave para las empresas de
comercio electrnico y banca electrnica.
Para prevenir esta seria amenaza se requieren sofisticadas medidas conocidas como antipharming, ya que los programas antivirus y el software de eliminacin de spyware no
ofrecen suficiente proteccin contra el pharming.

///

Phishing
El phishing es una tcnica de ingeniera social utilizada por los delincuentes para obtener
informacin confidencial como nombres de usuario, contraseas y detalles de tarjetas de
crdito hacindose pasar por una comunicacin confiable y legtima.
Si desea puede denunciar casos de Phishing a Segu-Info.
El escenario de Phishing generalmente est asociado con la capacidad de duplicar una
pgina web para hacer creer al visitante que se encuentra en el sitio web original, en lugar
del falso. El engao suele llevarse a cabo a travs de correo electrnico y, a menudo estos
correos contienen enlaces a un sitio web falso con una apariencia casi idntica a un sitio
legtimo. Una vez en el sitio falso, los usuarios incautos son engaados para que ingresen sus
datos confidenciales, lo que le proporciona a los delincuentes un amplio margen para
realizar estafas y fraudes con la informacin obtenida.
La principal manera de llevar adelante el engao es a travs del envo de spam (correo no
deseado) e invitando al usuario a acceder a la pgina seuelo. El objetvo del engao es
adquirir informacin confidencial del usuario como contraseas, tarjetas de crdito o datos
financieros y bancarios. A menudo, estos correos llegan a la bandeja de entrada disfrazados
como procedentes de departamentos de recursos humanos o tecnologa o de areas
comerciales relacionadas a transacciones financieras.

Otra forma de propagacin, menos comn, pueden ser el fax y los mensajes SMS a travs del
telfono mvil. En algunos casos se proclamen grandes premios y descuentos en la venta de
productos. Tambin se debe destacar que el destinatario de los mensajes es genrico y los
mensajes son enviados en forma masiva para alcanzar una alta cantidad de usuarios,
sabiendo que un porcentaje (aunque sea mnimo) caer en la trampa e ingresar al sitio
falso, donde se le robar la informacin.
Las recomendaciones para evitar y prevenir este tipo de estafa son las siguientes:
1. Evite el SPAM ya que es el principal medio de distribucin de cualquier mensaje que
intente engaarlo. Para ello puede recurrir a nuestra seccin de Spam.
2. Tome por regla general rechazar adjuntos y analizarlos an cuando se est esperando
recibirlos.
3. Nunca hacer clic en un enlace incluido en un mensaje de correo. Siempre intente
ingresar manualmente a cualquier sitio web. Esto se debe tener muy en cuenta

cuando es el caso de entidades financieras, o en donde se nos pide informacin

confidencial (como usuario, contrasea, tarjeta, PIN, etc.).
4. Sepa que su entidad, empresa, organizacin, etc., sea cual sea, nunca le solicitar
datos confidenciales por ningn medio, ni telefnicamente, ni por fax, ni por correo
electrnico, ni a travs de ningn otro medio existente. Es muy importante remarcar
este punto y en caso de recibir un correo de este tipo, ignrelo y/o elimnelo.
5. Otra forma de saber si realmente se est ingresando al sitio original, es que la
direccin web de la pgina deber comenzar con https y no http, como es la
costumbre. La S final, nos da un alto nivel de confianza que estamos navegando por
una pgina web segura.
6. Es una buena costumbre verificar el certificado digital al que se accede haciendo
doble clic sobre el candado de la barra de estado en parte inferior de su explorador
(actualmente algunos navegadores tambin pueden mostrarlo en la barra de
navegacin superior).
7. No responder solicitudes de informacin que lleguen por e-mail. Cuando las
empresas reales necesitan contactarnos tienen otras formas de hacerlo, de las
cuales jams ser parte el correo electrnico debido a sus problemas inherentes
de seguridad.
8. Si tiene dudas sobre la legitimidad de un correo, llame por telfono a la compaa
a un nmero que conozca de antemano... nunca llame a los nmeros que vienen en
los mensajes recibidos.
9. El correo electrnico es muy fcil de interceptar y de que caiga en manos
equivocadas, por lo que jams se debe enviar contraseas, nmeros de tarjetas de
crdito u otro tipo de informacin sensible a travs de este medio.
10. Resulta recomendable hacerse el hbito de examinar los cargos que se hacen a sus
cuentas o tarjetas de crdito para detectar cualquier actividad inusual.
11. Use antivirus y firewall. Estas aplicaciones no se hacen cargo directamente del
problema pero pueden detectar correos con troyanos o conexiones
entrantes/salientes no autorizadas o sospechosas.
12. Tambin es importante, que si usted conoce algn tipo de amenaza como las citadas,
las denuncie a Segu-Info o a la unidad de delitos informticos de su pas.
A continuacin se muestra una pgina falsa que solicita datos sensibles al usuario. Estos
ejemplos abundan en cualquier pas, y lamentablemente la tasa de usuarios que son
engaados an es alta.

Si Ud. ha recibido este tipo de mensajes slo ignrelos y ensee a quien considere adecuado
las sencillas formas de prevencin citadas.

Algunas de las caractersticas ms comunes que presentan este tipo de mensajes de

correo electrnico son:

Uso de nombres de compaas ya existentes. En lugar de crear desde cero el sitio web
de una compaa ficticia, los emisores de correos con intenciones fraudulentas

adoptan la imagen corporativa y funcionalidad del sitio de web de una empresa

existente, con el fin de confundir an ms al receptor del mensaje.

Utilizar el nombre de un empleado real de una empresa como remitente del correo
falso. De esta manera, si el receptor intenta confirmar la veracidad del correo
llamando a la compaa, desde sta le podrn confirmar que la persona que dice
hablar en nombre de la empresa trabaja en la misma.

Direcciones web con la apariencia correcta. Como hemos visto, el correo fraudulento
suele conducir al lector hacia sitios web que replican el aspecto de la empresa que
est siendo utilizada para robar la informacin. En realidad, tanto los contenidos
como la direccin web (URL) son falsos y se limitan a imitar los contenidos reales.
Incluso la informacin legal y otros enlaces no vitales pueden redirigir al confiado
usuario a la pgina web real.

Factor miedo. La ventana de oportunidad de los defraudadores es muy breve, ya que

una vez se informa a la compaa de que sus clientes estn siendo objeto de este tipo
de prcticas, el servidor que aloja al sitio web fraudulento y sirve para la recogida de
informacin se cierra en el intervalo de unos pocos das. Por lo tanto, es fundamental
para el defraudador el conseguir una respuesta inmediata por parte del usuario. En
muchos casos, el mejor incentivo es amenazar con una prdida, ya sea econmica o
de la propia cuenta existente, si no se siguen las instrucciones indicadas en el correo
recibido, y que usualmente estn relacionadas con nuevas medidas de seguridad
recomendadas por la entidad.

El Pharming es el aprovechamiento de una vulnerabilidad en el software de los servidores

DNS que permite a un atacante adquirir el nombre de dominio de un sitio, y redirigir el
trfico de una pgina Web hacia otra pgina Web. Los servidores DNS son las mquinas
responsables de convertir nombres de Internet en sus verdaderas direcciones IP.