Soluciones

Tecnolgicas contra el
delito Informtico en
Per
Riesgos
Hack crack
malware-delito
informtico
Nuevos Riesgos en
Internet
Entre varios de los nuevos riesgos que
encontramos en la actualidad en Internet por la
aparicin de los troyanos se encuentran los
siguientes:

El Spyware
Keylogers
El Adware
Dialers
Ransonware
backdoors
El Spam
El Phishing
Los cookies
Spyware
Los programas espa, tambin conocidos como spyware, son aplicaciones
informticas que recopilan informacin personal del usuario sin su
consentimiento, como por ejemplo software presente en el ordenador, hbitos
de uso de Internet, pginas visitadas, etc. Posteriormente, transmiten esta
informacin a terceros, tales como empresas de publicidad u otras
compaas interesadas en dichos datos, con la consiguiente violacin de la
privacidad.
Los programas espa llegan al ordenador a travs de distintas vas:
mediante un troyano, que los instala sin consentimiento del usuario; cuando
se visita una pgina Web que incluye determinados controles ActiveX o cdigo
que explota una determinada vulnerabilidad.
Adems de las acciones descritas, el spyware tiene una serie de efectos
colaterales: consume recursos del sistema, ralentiza el funcionamiento del
ordenador, causa fallos en el sistema, etc.
keylogger
Programa que intercepta todas las pulsaciones
realizadas en el teclado (e incluso a veces
tambin el Mouse), y las guarda en un archivo
para obtener datos sensibles como contraseas,
etc. Este archivo puede ser enviado por un
troyano a un usuario de PC, va mail, chat o
descargando un archivo exe.
Ransonware
El Ransonware es una de las mas modernas tcnicas de delito informtico.
El usuario navega por una pagina Web insegura que contiene troyanos que
se descargan camuflados en aplicaciones aparentemente beneficiosas o
tiles al usuario, cuando se pulsa en un enlace a una de estas supuestas
aplicaciones, se descarga un programa (Ransonware) que tiene como
objetivo comprimir todo el contenido de la carpeta mis documentos y
luego de esto crea una segunda carpeta donde encierra toda la carpeta
comprimida para protegerla bajo contrasea, una vez conseguido esto el
usuario recibe una nota de restace, donde se le solicita dinero o comprar en
una tienda en linea a cambio de la contrasea, es decir es un programa que
se encarga de secuestrar datos confidenciales de las Pcs a las cuales se
introduce para luego pedir rescate por ellos. Se calcula que el indice de
ataques producidos por este tipo de fuentes aun es bastante poco, pero
segn se va analizando su efectividad quizas la tasa vaya en aumento por el
desconocimiento de su tecnica y metodos de infeccion.
Adware
Originalmente, el adware es un modo de licencia de programas,
en la cual se ofrece una aplicacin de forma gratuita o ms
barata, con el nico coste de visualizar una serie de mensajes
publicitarios durante su uso. El usuario tiene la posibilidad de
adquirir una versin registrada de dicha aplicacin, en la que no
estn incluidos los anuncios.
Sin embargo, con el paso del tiempo, este concepto de adware
ha evolucionado. Actualmente, los programas adware son los
que muestran publicidad en ventanas emergentes, o a travs
de banners, sin que el usuario los haya instalado ni pertenezcan
a una aplicacin til.
Algunos adware recogen informacin personal del usuario,
como por ejemplo pginas visitadas, tiempo de estancia en las
mismas, enlaces en los que se pulsa, etc., y la envan a terceros,
sin conocimiento ni consentimiento del usuario.
backdoors
(Puerta trasera) Defecto en un software o pgina Web que
permite ingresar a una determinada parte de los mismos que
usualmente est restringida a un usuario ajeno. No siempre
es un defecto (bug), tambin puede ser una entrada secreta
de los programadores o webmasters con diversos fines. Ej.:
una pgina Web tiene clave de acceso para ingresar, pero
existe una determinada direccin que nos permite entrar
saltando la misma. Uno de los ms usados es Back Orifice
creado especficamente para entrar en sistemas operativos
Windows usando troyanos.

Cookie
Las cookies son pequeos archivos de texto que el navegador almacena
en el ordenador del usuario, cuando se visitan pginas Web.
Las cookies almacenan informacin que se utiliza con varios fines:
Para personalizar la pgina Web y su navegacin para cada usuario.
Para recoger informacin demogrfica sobre cuntos usuarios visitan la
pgina y su tiempo de estancia en ella.
Para realizar un seguimiento de qu banners se muestran al usuario, y
durante cunto tiempo.
Estos usos no tienen un carcter malicioso, al menos en principio. Sin
embargo, es necesario tener en cuenta que toda informacin personal que
se introduzca en una pgina Web se puede almacenar en una cookie,
incluyendo el nmero de la tarjeta de crdito.
Adems, las cookies tambin se pueden utilizar para formar un perfil del
usuario, con informacin que ste no controla, y que despus puede ser
enviada a terceros, con la consiguiente amenaza para la privacidad.
Spam
El spam es el correo electrnico no solicitado,
normalmente con contenido publicitario, que se enva de
forma masiva.

Un SPAM es cualquier mensaje, destinado a una audiencia
en general (o sea, un comunicado de masas) que se enva a
la gente por e-mail sin que lo soliciten. Es el equivalente de
los anuncios impresos que le llegan a uno a la casa.
Generalmente el SPAM se trabaja con listas de direcciones
"robadas" (o sea, de direcciones que sacan de la gente que
enva mensajes por USENET u otras reas publicas de
discusin), por lo cual representa una violacin de la
privacidad del usuario
Algunas de las caractersticas
ms comunes que presentan
este tipo de mensajes de
correo electrnico son:
La direccin que aparece como remitente del mensaje no resulta
conocida para el usuario, y es habitual que est falseada.
El mensaje no suele tener direccin Reply.
Presentan un asunto llamativo.
El contenido es publicitario: anuncios de sitios Web, frmulas para ganar
dinero fcilmente, productos milagro, ofertas inmobiliarias, o
simplemente listados de productos en venta en promocin.
La mayor parte del spam est escrito en ingls y se origina en Estados
Unidos o Asia, pero empieza a ser comn el spam en espaol.

El spam es un fenmeno que va en aumento da a da, y representa un
elevado porcentaje del trfico de correo electrnico total.
Adems, a medida que surgen nuevas soluciones y tecnologas ms efectivas
para luchar contra el spam, los spammers (usuarios maliciosos que se
dedican profesionalmente a enviar spam) se vuelven a su vez ms
sofisticados, y modifican sus tcnicas con objeto de evitar las contramedidas
desplegadas por los usuarios.

Phishing
El phishing consiste en el envo de correos
electrnicos que, aparentando provenir de fuentes
fiables (por ejemplo, entidades bancarias), intentan
obtener datos confidenciales del usuario. Para ello,
suelen incluir un enlace que, al ser pulsado, lleva a
pginas Web falsificadas. De esta manera, el usuario,
creyendo estar en un sitio de toda confianza,
introduce la informacin solicitada que, en realidad,
va a parar a manos del estafador.
Algunas de las
caractersticas ms
comunes que
presentan este tipo
de mensajes de
correo electrnico
son:
Uso de nombres de compaas ya
existentes.
Utilizar el nombre de un empleado real de
una empresa como remitente del correo
falso
Direcciones Web con la apariencia correcta.
Factor miedo.
En este ejemplo, el propio correo incluye un formulario en lugar de ofrecer un enlace a
una pgina falsa. Si el usuario introduce sus datos y enva el formulario, estos son
finalmente recogidos en un servidor ubicado en Taiwn.
En este ejemplo de puede observar que el mensaje fraudulento tiene un
enlace al cual si es pulsado lleva a una pagina web falsa
Los reportes de Phishing se han incrementado sustanciosamente como
se aprecia en la siguiente tabla comparativa que se ha ido
incrementando desde el ao 2004
graci
as