Diferencia entre revisiones de «Amenazas y Malware»

De InfoWiki
Saltar a: navegación, buscar
(Ejemplos de correos maliciosos)
(Evitando el phishing)
Línea 174: Línea 174:
 
*: Antes de introducir datos personales en una determinada página Web, asegurarse que se trata de un servidor seguro: la dirección de la página empieza por '''https''' precedida de un candado de color verde en la barra de direcciones.
 
*: Antes de introducir datos personales en una determinada página Web, asegurarse que se trata de un servidor seguro: la dirección de la página empieza por '''https''' precedida de un candado de color verde en la barra de direcciones.
  
*: Si se ha recibido alguno de estos correos o si se es víctima de un engaño de este tipo, no dude en comunicárnoslo inmediatamete si se trata de datos de usuario de la UPCT, o a la entidad a la que se le ha suplantado la identidad y denunciarlo a la Policía o a la Guardia Civil. Para más información, puede hacer clic en los siguientes enlace: http://www.policia.es/consejos/consejos.html http://www.guardiacivil.es/es/servicios/consejos/index.html
+
*: Si se ha recibido alguno de estos correos o si se es víctima de un engaño de este tipo, no dude en comunicárnoslo inmediatamete si se trata de datos de usuario de la UPCT, o a la entidad a la que se le ha suplantado la identidad. También es recomendable denunciarlo a la Policía o a la Guardia Civil.  
 +
 
 +
Para más información, puede hacer clic en los siguientes enlaces: http://www.policia.es/consejos/consejos.html http://www.guardiacivil.es/es/servicios/consejos/index.html

Revisión del 09:21 11 jun 2015



Malware

Malware eo “Malicious software”, se trata de programas maliciosos cuya función es dañar un sistema o causar un mal funcionamiento. Dentro de este grupo podemos encontrar numerosos términos entre los cuales están:


  • Virus: Los Virus Informáticos son malwares que infectan a otros archivos del sistema con la intención de modificarlo o dañarlo.
  • Adware: El adware es un software que despliega publicidad de distintos productos o servicios.
  • Backdoors o puertas traseras: Estos programas son diseñados para abrir una “puerta trasera” en nuestro sistema de modo tal de permitir al creador de esta aplicación tener acceso al sistema y hacer lo que desee con él. El objetivo es lograr una gran cantidad de computadoras infectadas para disponer de ellos libremente hasta el punto de formas redes.
  • Keylogger: este programa, usado como malware, capta las pulsaciones realizadas en el teclado y las guarda en un fichero que posteriormente envía a través de Internet. Se usa para robar contraseñas.
  • Phishing: o suplantación de identidad. Para ello se requiere conocer los datos los datos de la victima: usuario, contraseña, nº de cuenta, etc. Los métodos para conseguir estos datos y pueden involucrar un keylogger o correos fraudulentos o incluso una llamada telefónica requiriendo nuestros datos.
  • Spam: o correo basura. Suele ser correo con fines publicitarios y remitente anónimo o desconocido, enviado normalmente en grandes cantidades. No causan daños ocultos pero si molestias en los usuarios. Normalmente se asocia el spam a otras técnicas como phishing para recabar datos a gran escala.
  • Troyano: se presenta al usuario como un programa útil e inofensivo pero que abre una puerta trasera que permite al atacante tomar control de la máquina. Normalmente su presencia pasa inadvertida al usuario, pero no a los antivirus.
  • Ransomware: es un malwatre malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción, como el muy conocido virus de la policia. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate. Estos últimos se han conocido como 'Cryptolockers'.
  • Botnet: Una botnet es una red de equipos infectados por códigos maliciosos, que son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. Cuando una computadora ha sido afectado por un malware de este tipo, se dice que es un equipo es un robot o zombi.


Correos Fraudulentos

El correo es una de las vías más importantes para que nuestro PC sea atacado. Bien siendo victimas de virus, malware o phising. El propósito de este artículo es ir recopilando a modo de muestra ejemplos de correos fraudulentos y la manera de identificarlos. Cómo el ingenio de los atacantes se incrementa con el tiempo iremos actualizando la página para que sirva de referencia de correos antiguos y de los últimos que se vayan recibiendo.

Es posible que recibáis correos en los que se os pide pulsar en un enlace o bien aportar datos de vuestras cuentas de correo u otros datos confidenciales. Son mensajes fraudulentos, no importa quien aparezca como remitente. Os recordamos que el servicio de informática, ni ninguna entidad pública pedirá vuestra contraseña ni que pulséis sobre ningún enlace, a excepción que acabéis de suscribiros a alguna lista o estéis en ese momento estableciendo algun tipo de relación con la entidad.

Un efecto indeseable del robo de contraseñas, no es sólo la posibilidad acceder a tu correo, sino la emisión de spam desde tu cuenta. La implicación directa de esto es que los servicios centrales de correo son bloqueados, es decir que por el robo de una contraseña la Universidad entera puede quedarse sin poder enviar correo, como ya nos ha pasado.


Ejemplos de correos maliciosos

  • Envío de correos
Ha llegado un paquete postal a su nombre. Es necesario recogerlo en la sucursal más cercana de correos.es.
Para ello imprima el resguardo e indique, en qué sucursal quiere recoger el paquete.
Pulse aquí para imprimir el resguardo y escoger la sucursal.
Estado del paquete: Listo para su entrega
Tipo de servicio: Express
El número de su paquete: ХХХХХХХХХХХХХ
Seguro: Sí
Atención! Si usted no retira el paquete durante los proximos 30 días se le cobrará una comisión de 9.95 euros por cada día adícional.
Le pedimos recoger el paquete en menos de 30 días después de recibir este aviso.


Cómo podéis ver, en este correo no os piden ningún tipo de datos sino que pulséis un enlace, que seguramente os descargara un malware, virus y/o troyano. El propio Servicio de Correos ha pedido que os avisemos de que, Correos como organismo público nunca envía un correo electrónico para dar ningún aviso, sino que deja los mismos en vuestro buzón. Por favor, borrad todos los mensajes que os lleguen de este tipo.


  • Tamaño del buzón de correo

El siguiente mail viene de una dirección de Gmail y amenaza con impedir el acceso al buzón de correo:

24, 2014 13:16
520MB 520MB tamaño electrónico de cuota del 97,9%
Se trata de advertirle de revalidar su buzón, ya que ha superado su límite de almacenamiento Como definido por el administrador, y usted no podrá recibir nuevos mensajes hasta que vuelva a validarlo.
Haga clic aquí para revalidar: http://www.psp.heliohost.org/upct.es/upct.es.htm
Administrador del Sistema Webmail
Correo electrónico Help Desk
https://correo.upct.es/horde/imp/compose.php?mailbox=INBOX

También hemos recibido otra versión de este mensaje suplantado al Servicio de Informática, han copiado logo y firma y como hacen normalmente piden que se clique sobre una dirección maliciosa, en este caso http:// upct. 16mb. com.

Carácter: Confidencial
Logo upct.png
La UPCT cuota de buzón ha superado su límite, no puede ser capaz de enviar/recibir más correos electrónicos.
Por favor, elimine cualquier elemento que no necesita de su buzón y vaciar la carpeta de elementos eliminados INGRESSAR AQUÍ que nos permita aumentar el tamaño del buzón.
La oficina de la seguridad de la información se mantendrá actualizada esta información si debe cambiar, pero animamos a todos los usuarios a ejecutar sus actualizaciones después de la publicación de esta revisión.
Servicio de Informática (CTSI)
968-338999
http://www.upct.es/si/
© 2015 UNIVERSIDAD POLITÉCNICA DE CARTAGENA 


El siguiente ejemplo, llega supuestamente desde Google. La dirección es correcta, pues Google deja crear formularios a sus usuarios, y en este caso es lo que se ha empleado para recopilar información. Google eliminó este enlace en cuanto fue advertido del caso.

Su buzón de correo electrónico ha llegado a su límite máximo de
almacenamiento de 500 MB y su cuenta será desactivada si no se
actualiza ahora. Para actualizar su cuenta de correo web, por favor
haga clic en el enlace a continuación y siga las instrucciones para
actualizar el espacio de mayor capacidad de almacenamiento.
HAGA CLIC AQUÍ:
https:// docs.google.com/spreadsheet/viewform?formkey=dFFWQ1gxNWR2dXNrWjN2QnJmWmczNmc6MQ
Su cuenta permanecerá activa después de haber confirmado con éxito su cuenta.
Copyright © 2012 # Información de Asistencia para webmasters de
administración • TODOS LOS DERECHOS RESERVADOS •


Otro ejemplo :

520 MB 520 MB de tamaño de correo Cuota 97,9%
Se trata de advertirle de revalidar su buzón, ya que ha superado el 
límite de almacenamiento que las establecidas por el administrador, y no 
vas a ser capaz de recibir nuevos correos hasta que vuelva a validarlo.
Haga clic aquí para revalidar: 
http: //www.cva.heliohost.org/upct.es/upct.es.htm
Administrador del Sistema Webmail
Email Help Desk
https://correo.upct.es/horde/imp/login.php?new_lang=es_ES

En este caso no ocultan la dirección en la que piden que se clicke - en la que se le va a pedir sus datos de correo y su contraseña - sino que además ponen como referencia la dirección de webmail de la Universidad.


  • Confirmación de Identidad de correo
Confirmar su identidad Webmail
Su buzón ha superado uno o más límites de tamaño establecidos por el administrador. Es posible que no pueda enviar ni recibir mensajes nuevos hasta que se reduzca el
tamaño del buzón. Para disponer de más espacio, por favor haz click 'aquí abajo para corregir detalles de la cuenta.
Gracias y disculpen las molestias.
Administrador De Sistema.


En este caso el enlace aquí corresponde a la dirección http:// laborcounselors.com/SLG/cli/upgrade/ que nada tiene que ver, evidentemente, con la UPCT.


  • Suplantación de Identidad

Aprovechando el inicio de la campaña de la declaración de la renta es posible que os llegue algún correo fraudulento que simula ser de la Agencia Tributaria. Os remitimos un enlace de de la Dirección General de la Policia, dónde avisan del intento de fraude.

El correo aparece como procedente de la AEAT e informa al destinatario de una devolución y piden los datos del usuario para llevarla a cabo.

Como siempre: ninguna entidad pública pedirá por correo datos como contraseñas ó cuentas bancarias o tarjetas de crédito.

Para más información pulsad el siguiente enlace: http://www.policia.es/org_central/judicial/udef/alertas/20110404_1.html


  • Virus de la policia

También incluimos un aviso de un correo de unas características un poco más especiales que circula por la red cada cierto tiempo. Se trata de un correo que se autoidentifica como de la Policía Nacional y acusa al receptor de haber cometido un delito:

Su dirección IP ha sido registrada en las webs ilegales con contenido pornográfico orientadas a la difusión de la pornografía infantil, zoofilia e imágenes de violencia
contra menores! [...] "


Con estas amenazas insta el usuario a pulsar un enlace. Este enlace instala un troyano en el ordenador.


  • Invitaciones a redes sociales
Amigo1.png

En este caso aquí corresponde a http:// invites.flipmailer.com/uns_inviter.jsp?fullname=&email=amigo1@si.upct.es&invitername=amigo&inviterid=37480733&userid=0&token=0&emailmasterid=9f767cc0-259f-4835-955d-dcbc50c4ff6c&from=amigo@si.upct.es&template=invite_reg_b&src=bottom

Evitando el phishing

  • Eliminar cualquier correo que pueda parecer sospechoso o del que no se tenga constancia del origen, sin abrirlo. Borrar cualquier correo spam o basura: no abrir sus adjuntos, ni acceder a sus enlaces.
  • Evitar las cadenas de mensajes, ya que éstas son fuente de correo basura (spam) y un modo de recopilación de direcciones de correo electrónico fuentes potenciales de phishing. Para ello, lo mejor es enviar los correos con destinatarios ocultos.
  • Tener instalado en el ordenador un antivirus actualizado, además de contar con las últimas versiones del software de los programas del ordenador.
  • No picar en los enlaces incluidos en correos supuestamente fraudulentos o dudosos, ya que con esto se puede derivar a las hipotéticas páginas fraudulentas. Lo más seguro es teclear la dirección directamente en la barra de direcciones del ordenador.
  • Recuerde que ni lo bancos, ni los organismos oficiales le van pedir nunca información de usuario, claves y datos personales a través de un correo electrónico.
  • Antes de introducir datos personales en una determinada página Web, asegurarse que se trata de un servidor seguro: la dirección de la página empieza por https precedida de un candado de color verde en la barra de direcciones.
  • Si se ha recibido alguno de estos correos o si se es víctima de un engaño de este tipo, no dude en comunicárnoslo inmediatamete si se trata de datos de usuario de la UPCT, o a la entidad a la que se le ha suplantado la identidad. También es recomendable denunciarlo a la Policía o a la Guardia Civil.

Para más información, puede hacer clic en los siguientes enlaces: http://www.policia.es/consejos/consejos.html http://www.guardiacivil.es/es/servicios/consejos/index.html