UNIVERSIDAD GALILEO

COMERCIO ELECTRONICO
JOSE ANTONIO RUIZ RIVERA
IDE: 09158039
4 AGOSTO 2016

PC ZOMBIE, PHISHING, SPIM, SPEAR

PHISHING, RANSOMWARE, SPAM, Y SCAM.
PRINCIPALES ESTAFAS EN LAS REDES
SOCIALES.

PC ZOMBIE
ORDENADOR ZOMBIE ES LA DENOMINACIN QUE SE ASIGNA A ORDENADORES PERSONALES QUE
TRAS HABER SIDO INFECTADOS POR ALGN TIPO DE MALWARE, PUEDEN SER USADAS POR UNA
TERCERA PERSONA PARA EJECUTAR ACTIVIDADES HOSTILES. ESTE USO SE PRODUCE SIN LA
AUTORIZACIN O EL CONOCIMIENTO DEL USUARIO DEL EQUIPO.
CARACTERSTICAS
EL ORDENADOR DIRECTO SE INFILTRA SECRETAMENTE EN EL ORDENADOR DE SU VCTIMA Y LO
USA PARA ACTIVIDADES ILEGALES.
EL RENDIMIENTO DEL ORDENADOR BAJA CONSIDERABLEMENTE.
PUEDEN ESCONDER VIRUS DE TIPO TROYANO EN ARCHIVOS ATRACTIVOS EN REDES P2P O
PORTALES DE DESCARGA DIRECTA GRATUITOS.
HAY ACTIVIDAD DE RED DESCONOCIDA CUANDO NADIE MS EST USANDO INTERNET.
EL FIREWALL ALERTA PROGRAMAS O PROCESOS DESCONOCIDOS QUE TRATAN DE ACCEDER A
INTERNET.

TECNOLOGAS
TREDENT MICRO SMART
PROTECCION TEKWORK
FORMADAS POR TRES NUCLEOS
REPUTACIN DE E-MAILS
REPUTACIN WEB

SOFTWARE
SE COMPRA EL PROGRAMA EN EL MERCADO NEGRO Y SE ADMINISTRA DESDE CASA.
EL ORDENADOR ZOMBIE COMIENZA A ENVIAR UNA GRAN CANTIDAD DE MENSAJES SPA O
ATAQUES A PGINAS WEB Y SE CONVIERTE EN PUNTO CENTRAL DE INVESTIGACIN DE
ESTAR COMETIENDO ACTIVIDADES ILEGALES.
GRUPOS ORGANIZADOS PUEDEN LLEGAR A CONTROLAR GRUPOS DE DECENAS DE MILES
DE COMPUTADORAS INFECTADOS, QUE PUEDEN USAR PARA GENERAR GRANDES
CANTIDADES DE TRAFICO PROVENIENTE DE MULTITUD DE FUENTES EN INTERNET, DIRIGIDO
A UNA SOLA RED O SERVIDOR. ESTO GENERA LO QUE SE CONOCE COMO UN DISTRIBUTED
DENIAL OF SERVICE O DDOS POR SUS SIGLAS.

PHISHING
ES UN TIPO DE FRAUDE, SE ENTROMETE PIDIENDO INFORMACIN PERSONAL, SOLICITA ACCEDER A
TRAVS DE UN LINK. LA PALABRA PHISHING PROVIENE DE LA PALABRA INGLESA FISHING
(PESCANDO), HACIENDO ILUSIN AL INTENTO DE HACER QUE LOS USUARIOS PIQUEN EL
ANZUELO. LA PERSONA QUE LO PRACTICA SE LLAMA PHISHERS. ES UNA DE LAS ESTAFAS
CIBERNTICAS MS COMUNES Y SU OBJETIVO PRINCIPAL ES OBTENER UNA CONTRASEA O
INFORMACIN DETALLADA SOBRE TARJETAS DE CRDITO U OTRA INFORMACIN BANCARIA.
CARACTERSTICAS
LA MAYORA DE LOS MTODOS PHISHING UTILIZAN ALGUNA FORMA O TCNICA DE ENGAO EN
EL DISEO PARA MOSTRAR QUE UN ENLACE ES UN CORREO ELECTRNICO PAREZCA UNA COPIA
DE LA ORGANIZACIN POR LA CUAL SE HACE PASAR EL IMPOSTOR. URLS MAL ESCRITAS O EL
USO DE SUBDOMINIOS SON TRUCOS COMNMENTE USADOS POR PHISHERS.
SE COMETE EL PHISHING CON EL ENVI DE MILLONES DE CORREOS BAJO LA APARIENCIA DE
ENTIDADES BANCARIAS SOLICITANDO LAS CLAVES DE LA CUENTA.
EL MENSAJE INCLUYE UN ENLACE.
LOS ESTAFADORES COMIENZAN A RETIRAR SUMAS IMPORTANTES DE DINERO, LAS CUALES SON
TRANSMITIDAS A LAS CUENTAS DE INTERMEDIARIOS.

TECNOLOGA
EBAY Y PAYPAL SIEMPRE SE DIRIGE A SUS CLIENTES POR SU NOMBRE DE USUARIO, EN LOS EMAILS SE DIRIGE DE UNA MANERA GENRICA Y ES PROBABLE QUE SE TRATE DE UN INTENTO DE
PHISHING.
LOS FILTROS DE SPAM TAMBIN AYUDAN A PROTEGER A LOS USUARIOS DEL PHISHING.
SOFTWARE
LOS FILTROS DE SPAM TAMBIN AYUDAN A PROTEGER A LOS USUARIOS DE LOS PHISHERS.
PREGUNTA SECRETA, EN LA QUE SE CUESTIONA INFORMACIN QUE SOLO DEBE SER CONOCIDA
POR EL USUARIO Y LA ORGANIZACIN.
MUCHAS COMPAAS OFRECEN A BANCOS SERVICIOS DE MONITOREO CONTINUO, ANALIZANDO Y
UTILIZANDO MEDIOS LEGALES PARA CERRAR PGINAS CON CONTENIDO PHISHING.
ALERTA DEL NAVEGADOR FIREFOX ANTES DEL ACCEDER O PAGINAS SOSPECHOSAS DE PHISHING.

SPIM
SE PODRA DECIR QUE ES UN DERIVADO DEL SPAM, QUE EN LOS LTIMOS AOS HA CRECIDO
RPIDAMENTE, SE TRATA DEL SPIM (ACRNIMO EN INGLS DE SPAM OVER INSTANT MESSAGING),
UNA FORMA DE CORREO BASURA QUE LLEGA A TRAVS DE LOS POPULARES PROGRAMAS DE
MENSAJERA INSTANTNEA.
CARACTERSTICAS
LA DIRECCIN NO ES CONOCIDA POR EL USUARIO Y HABITUALMENTE ESTA FALSEADA.
NO SE PUEDE RESPONDER EL MENSAJE DEBIDO QUE NO TIENE DIRECCIN DE RESPUESTA.
PRESENTAN ASUNTOS LLAMATIVOS
LA MAYORA DE SPIM ESTN EN INGLES, AUNQUE EMPIEZA A SER COMN EN ESPAOL.

TECNOLOGAS
FILTRADO DE MENSAJES DE CORREO ELECTRNICO, POR ASUNTO, DIRECCIONES IP, DOMINIOS,
ETC.
ANTI VIRUS COMO NORTON ANTIVIRUS.
SOFTWARE
INSTALAR TODAS LAS ACTUALIZACIONES. TODOS LOS PROGRAMAS DE MENSAJERA INSTANTNEA
CONTINAN MEJORANDO LAS MEDIDAS DE SEGURIDAD DE SUS PRODUCTOS, POR LO QUE VALE
LA PENA DESCARGAR LOS PARCHES Y ACTUALIZACIONES DISPONIBLES.
USAR FILTROS PARA VIRUS Y SPAM. ALGUNAS EMPRESAS YA HAN COMENZADO A
COMERCIALIZARLOS.

SPEAR PHISING
SPEAR PHISHING ES UNA ESTAFA FOCALIZADA POR CORREO ELECTRNICO CUYO NICO
PROPSITO ES OBTENER ACCESO NO AUTORIZADO A DATOS CONFIDENCIALES. A DIFERENCIA DE
LAS ESTAFAS POR PHISHING, QUE PUEDEN LANZAR ATAQUES AMPLIOS Y DISPERSOS, EL SPEAR
PHISHING SE CENTRA EN UN GRUPO U ORGANIZACIN ESPECFICOS. LA INTENCIN ES ROBAR
PROPIEDAD INTELECTUAL, DATOS FINANCIEROS, SECRETOS COMERCIALES O MILITARES Y OTROS
DATOS CONFIDENCIALES.
CARACTERSTICAS
EST DIRIGIDO ESPECFICAMENTE A LAS PEQUEAS Y MEDIANAS EMPRESAS Y A GRANDES
ORGANIZACIONES.
LA FUENTE APARENTA SER UNA PERSONA CONOCIDA Y DE CONFIANZA.
LA PERSONA QUE HACE LA SOLICITUD PARECE TENER UNA BASE LGICA.
EL USO DE DETALLES DISPONIBLES PARA HACER QUE EL MENSAJE PAREZCA AUTENTICO.

TECNOLOGAS Y SOFTWARES
WEB FALSAS
LOTERAS FALSAS
UNA WEB MUY USADA POR LOS USUARIOS


RANSOMWARE
EL RANSOMWARE ES UNA DE LAS AMENZAS INFORMTICAS MS SIMILARES A UN ATAQUE SIN
MEDIOS TECNOLGICOS: EL SECUESTRO. EN SU APLICACIN INFORMATIZADA, EL RANSOMWARE ES
UN CDIGO MALICIOSO QUE CIFRA LA INFORMACIN DEL ORDENADOR E INGRESA EN L UNA
SERIE DE INSTRUCCIONES PARA QUE LE USUARIO PUEDA RECUPERAR SUS ARCHIVOS. LA VCTIMA,
PARA OBTENER LA CONTRASEA QUE LIBERA LA INFORMACIN DEBE PAGAR AL ATACANTE UNA
SUMA DE DINERO, SEGN LAS INSTRUCCIONES QUE ESTE DISPONGA.
CARACTERSTICAS
EL PROGRAMA ENCRIPTA O SECUESTRA TUS CORREOS ELECTRNICOS, UNO POR UNO HASTA
QUE SEA NECESARIO PAGAR, ALGUNA INFORMACIN DE LOS CORREOS NO PUEDE SER
RECUPERADA, POR ESO ALGUNOS DECIDEN PAGAR.
EL PROGRAMA ENCRIPTA ARCHIVOS QUE EL USUARIO USA FRECUENTEMENTE, MUCHOS SON
IMPORTANTES PARA EL USUARIO, TAMBIN UTILIZAN UN CRIPTOVIRUS PARA ELLOS.
LLENA TUS ARCHIVOS DE LINKS O ARCHIVOS PORNOGRFICOS PARA RIDICULIZARTE Y AS
OBLIGARTE A PAGAR.

TECNOLOGA Y SOFTWARE
SI SE MANTIENE EL ANTIVIRUS AL DA Y SE TIENE UN BUEN BLOQUEADOR DE ELEMENTOS
EMERGENTES, SE MANTENDR A SALVO DE ESTAS AMENAZAS.
ACTUALIZA EL SISTEMA OPERATIVO, SOFTWARE Y APLICACIONES.
RESPALDA LA INFORMACIN EN MEDIOS DE ALMACENAMIENTO EXTERNOS.

SPAM
SE LE LLAMA SPAM A LA PRACTICA DE ENVI INDISCRIMINADO DE MENSAJES DE CORREO
ELECTRNICO NO SOLICITADO. GENERALMENTE, SE TRATA DE PUBLICIDAD DE PRODUCTOS,
SERVICIOS O PAGINAS WEB. TODO AQUELLOS QUE TENEMOS UN CORREO ELECTRNICO
RECIBIMOS A DIARIO VARIOS MENSAJES NO SOLICITADOS SOBRE TODO QUE NO NOS INTERESAN.
ACTUALMENTE SE CALCULA QUE ENTRE 60 Y 80% DE LOS MAILS (VARIOS MILLONES POR DA) QUE
SE ENVAN NO SON SOLICITADOS, O SEA SON SPAM.
CARACTERSTICAS
LA DIRECCIN QUE APARECE COMO REMITENTE DEL MENSAJE NO RESULTA CONOCIDA PARA EL
USUARIO Y ES HABITUAL QUE SEA FALSA
EL MENSAJE NO SUELE TENER DIRECCIN REPLY
EL CONTENIDO ES PUBLICITARIO; ANUNCIOS DE SITIOS WEB, FRMULAS PARA GANAR DINERO,
PRODUCTOS MILAGRO, OFERTAS INMOBILIARIAS O SIMPLEMENTE LISTADOS DE PRODUCTOS EN
VENTA
LA MAYOR PARTE DEL SPAM EST ESCRITO EN INGLS Y SE ORIGINA EN ESTADOS UNIDOS O ASIA
PERO EMPIEZA A SER COMN EL SPAM EN ESPAOL.

TECNOLOGA
TCNICAS DE DHA (DIRECTORY HARVEST ATTACK): EL SPAMMER GENERA DIRECCIONES DE
CORREO ELECTRNICO PERTENECIENTES A UN DOMINIO ESPECFICO Y ENVA MENSAJES A LA
MISMA. EL SERVIDOR DE CORREO DEL DOMINIO RESPONDER CON UN ERROR A LAS
DIRECCIONES QUE NO EXISTAN REALMENTE DE MODO QUE EL SPAMMER PUEDE AVERIGUAR
CULES DE LAS DIRECCIONES QUE HAN GENERADO SON VLIDAS. LAS DIRECCIONES PUEDEN
COMPONERSE MEDIANTE UN DICCIONARIO O MEDIANTE FUERZA BRUTA, ES DECIR, PROBANDO
TODAS LAS COMBINACIONES POSIBLES DE CARACTERES.
SOFTWARE
EL FILTRO A TRAVS DEL AGENTE DE TRANSFERENCIA DE CORREO ELECTRNICO ES UNA
SOLUCIN PRACTICA PARA LA REMOCIN DE SPAM
E- MAIL REMOVER 2.4
TECNOLOGA DE INTERNET QUE HA SIDO OBJETO DE CORREO BASURA INCLUYE: GRUPOS DE
NOTICIAS, USE NET, MOTORES DE BSQUEDA, FOROS, BLOGS, TAMBIN A TRAVS DE VENTANAS
EMERGENTES Y TODO TIPO DE IMGENES Y TEXTOS EN LA WEB.

SCAM
ES UN TIPO MUY CONOCIDO DE MENSAJES DE CORREO ELECTRNICO QUE CIRCULA POR LA RED Y
EN LOS QUE SE OFRECE GANAR GRANDES CANTIDADES DE DINERO, CUANDO LA INTENCIN DE
LOS REMITENTES ES EL ESTAFAR A LOS DESTINATARIOS. OTRO TERMINO PARA REFERIRNOS AL
SCAM ES EL JUNK MAIL QUE ES UTILIZADO PARA REFERIRSE A CORREOS RELACIONADOS CON
PUBLICIDAD ENGAOSA (ENRIQUECIMIENTO AL INSTANTE, PORNOGRAFA, PREMIOS, ETC.)
CARACTERSTICAS
EL CONTACTO SE ORIGINA A TRAVS DE UNA PGINA DE CONTACTO COMO MEETIC O MATCH O
ALGN OTRO SITIO GRATUITO
LA NICA VA DE CONTACTO ES EL CORREO ELECTRNICO. EVITAN A TODA COSTA USAR
MESSENGER, SKYPE O EL TELFONO CONVENCIONAL.
NO PREGUNTA POR TU ECONOMA, PERO INDIRECTAMENTE SE INTERESA POR TU VIDA LABORAL Y
ENTORNO.

TECNOLOGA Y SOFTWARE
UNA BUENA PRCTICA ES LA ELIMINACIN DE TODO TIPO DE CORREO NO SOLICITADO PARA ASI
EVITAR EL SCAM
ADEMS ES IMPORTANTE NO UTILIZAR DINERO EN EL PAGO DE SERVICIOS O PRODUCTOS DE LOS
CUALES NO SE POSEAN REFERENCIAS, NI SE PUEDA REALIZAR EL SEGUIMIENTO DE LA
TRANSACCIN.
MANTENERSE INFORMADO SOBRE LAS NUEVAS METODOLOGAS Y EDUCARSE EN SEGURIDAD
INFORMTICA ES LA VA IDEAL PARA EVITAR SER VCTIMA DE ELLOS.

LAS PRINCIPALES ESTAFAS EN LAS REDES

SOCIALES

CADENAS DE MENSAJES
OBTENCION DE DINERO
CARGOS OCULTOS
SOLICITUDES DE PHISHING
URL OCULTAS