Amenazas y Malware

De InfoWiki
Revisión del 15:16 29 abr 2015 de Adminwiki (discusión | contribuciones) (Ejemplos de correos maliciosos)
Saltar a: navegación, buscar



Malware

Ref: www.infospywere.com

Malware eo “Malicious software”, se trata de programas maliciosos cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar numerosos términos entre los cuales están:

  • Virus: Los Virus Informáticos son malwares que infectan a otros archivos del sistema con la intención de modificarlo o dañarlo.
  • Adware: El adware es un software que despliega publicidad de distintos productos o servicios.
  • Backdoors o puertas traseras: Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes.
  • Keylogger: este programa, usado como malware, capta las pulsaciones realizadas en el teclado y las guarda en un fichero que posteriormente envía a través de Internet. Se usa para robar contraseñas.
  • Phishing: o suplantación de identidad. Para ello se requiere conocer los datos los datos de la victima: usuario, contraseña, nº de cuenta, etc. Los métodos para conseguir estos datos y pueden involucrar un keylogger o correos fraudulentos o incluso una llamada telefónica requiriendo nuestros datos.
  • Spam: o correo basura. Suele ser correo con fines publicitarios y remitente anónimo o desconocido, enviado normalmente en grandes cantidades. No causan daños ocultos pero si molestias en los usuarios. Normalmente se asocia el spam a otras técnicas como phishing para recabar datos a gran escala.
  • Troyano: se presenta al usuario como un programa útil e inofensivo pero que abre una puerta trasera que permite al atacante tomar control de la máquina. Normalmente su presencia pasa inadvertida al usuario, pero no a los antivirus.
  • Ransomware: es un malwatre malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción, como el muy conocido virus de la policia. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Estos últimos se han conocido como 'Cryptolockers'.
  • Botnet: Una botnet es una red de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. Cuando una computadora ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot o zombi.

Correos Fraudulentos

El correo es una de las vías más importantes para que nuestro PC sea atacado. Bien siendo victimas de virus, malware o phising. El propósito de este artículo es ir recopilando a modo de muestra ejemplos de correos fraudulentos y la manera de identificarlos. Cómo el ingenio de los atacantes se incrementa con el tiempo iremos actualizando la página para que sirva de referencia de correos antiguos y de los últimos que se vayan recibiendo.

Es posible que recibáis correos en los que se os pide pulsar en un enlace o bien aportar datos de vuestras cuentas de correo u otros datos confidenciales. Son mensajes fraudulentos, no importa quien aparezca como remitente. Os recordamos que el servicio de informática, ni ninguna entidad pública pedirá vuestra contraseña ni que pulséis sobre ningún enlace, a excepción que acabéis de suscribiros a alguna lista o estéis en ese momento estableciendo algun tipo de relación con la entidad.

Un efecto indeseable del robo de contraseñas no es sólo la posibilidad acceder a tu correo sino que suelen usarlo para hacer spam y la implicación directa de esto es que los servicios centrales de correo impidan el envio de correo desde la entidad emisora, es decir, que por el robo de una contraseña la Universidad entera puede quedarse sin poder enviar correo como ya nos ha pasado.

Ejemplos de correos maliciosos

  • Envio de correos
Ha llegado un paquete postal a su nombre. Es necesario recogerlo en la sucursal más cercana de correos.es.
Para ello imprima el resguardo e indique, en qué sucursal quiere recoger el paquete.
Pulse aquí para imprimir el resguardo y escoger la sucursal.
Estado del paquete: Listo para su entrega
Tipo de servicio: Express
El número de su paquete: ХХХХХХХХХХХХХ
Seguro: Sí
Atención! Si usted no retira el paquete durante los proximos 30 días se le cobrará una comisión de 9.95 euros por cada día adícional.
Le pedimos recoger el paquete en menos de 30 días después de recibir este aviso.


Cómo podeis ver, en este correo no os piden ningún tipo de datos sino que pulseis un enlace, que seguramente os descargara un malware, virus y/o troyano. Y también que viene del servicio de Correos. Nos han pedido precisamente del Servicio de Correos que os avisemos que, Correos como organismo público nunca envía un correo electrónico para dar ningún aviso, sino que deja los mismos en vuestro buzón. Por favor, borrad todos los mensajes que os lleguen de este tipo.


  • Tamaño del buzón de correo

El siguiente por ejemplo, llega supuestamente desde google. La dirección es correcta, lo que ocurre es que google deja crear formularios a los usuarios, y en este caso es lo que se ha empleado para recopilar información. Logicamente google este enlace en cuanto fue advertida del caso.

Su buzón de correo electrónico ha llegado a su límite máximo de
almacenamiento de 500 MB y su cuenta será desactivada si no se
actualiza ahora. Para actualizar su cuenta de correo web, por favor
haga clic en el enlace a continuación y siga las instrucciones para
actualizar el espacio de mayor capacidad de almacenamiento.
HAGA CLIC AQUÍ:
https://docs.google.com/spreadsheet/viewform?formkey=dFFWQ1gxNWR2dXNrWjN2QnJmWmczNmc6MQ
Su cuenta permanecerá activa después de haber confirmado con éxito su cuenta.
Copyright © 2012 # Información de Asistencia para webmasters de
administración • TODOS LOS DERECHOS RESERVADOS •

Otro ejemplo :

520 MB 520 MB de tamaño de correo Cuota 97,9%
Se trata de advertirle de revalidar su buzón, ya que ha superado el 
límite de almacenamiento que las establecidas por el administrador, y no 
vas a ser capaz de recibir nuevos correos hasta que vuelva a validarlo.
Haga clic aquí para revalidar: 
http://www.cva.heliohost.org/upct.es/upct.es.htm
Administrador del Sistema Webmail
Email Help Desk
https://correo.upct.es/horde/imp/login.php?new_lang=es_ES

En este caso no ocultan la dirección en la que piden que clicken - y en la que se le va a pedir sus datos de correo y su contraseña - sino que además ponen como referencia la dirección de webmail de la Universidad.

  • Confirmación de Identidad de correo
Confirmar su identidad Webmail
Su buzón ha superado uno o más límites de tamaño establecidos por el administrador. Es posible que no pueda enviar ni recibir mensajes nuevos hasta que se reduzca el
tamaño del buzón. Para disponer de más espacio, por favor haz click 'aquí¡ abajo para corregir detalles de la cuenta.
Gracias y disculpen las molestias.
Administrador De Sistema.

En este caso el enlace aquí corresponde a la dirección http://laborcounselors.com/SLG/cli/upgrade/ que nada tiene que ver evidentemente con la UPCT.