Seguridad
Informática|
Artículos |
Seguridad
Informática
Como actuar frente al Spam
Les dejo algunas recomendaciones de como actuar frente al SPAM
En nuestro programa de correo electrónico debemos configurar reglas de mensaje para no recibir más mensajes de una dirección determinada.
No dejes tu dirección de mail en cualquier formulario para descargar por ejemplo software o en algún foro de Internet.
No respondas nunca un mensaje no solicitado.
Si tienes instalado un AntiSpam actualízalo regularmente.
Cambia tu dirección de correo, si estás recibiendo demasiado correo basura.
Espero que estas recomendaciones les sea de utilidad :-)
Como saber si un correo es genuino
Verifique en su cliente de
correo la opción de ver los "Full Headers"
Puede suceder
que parezca que fue enviado
desde la dirección ip (por ejemplo: 67.159.28.199), pero en realidad, fue
utilizada como "relay" y se envió desde 230.192.4.94.
Para verificar siempre la existencia de ese ip utilice el comando
ping ip address; Ejemplo: ping
230.192.4.94 (desde una ventana de msdos).
ATENCIÓN!!!!!!
Listado oficial de programas Antispyware que agregan Spyware, (actualizado al 12 de Abril del 2006), realizado por "Spyware Warrior"
Si tiene cualquiera de estos programas desinstálelo inmediatamente si no quiere correr el riesgo de infectarse con la misma basura que irónicamente muchos de ellos dicen quitar.
- #1 Spyware Killer
- 1 Click Spy Clean
- 1stAntiVirus
- 100 Pct.Anti-Spyware
- 2004 Adware/Spyware Remover & Blockeer
- about:blank 2005
- AdDriller
- Ad-Eliminator
- Ad-Protect
- AdProtector
- Ad-Purge Adware & Spyware Remover
- Ads Alert
- ADS Adware Remover
- Advanced Spyware Remover
- Adware Agent
- Adware Cops
- Adware Filter
- Adware Hitman
- AdWare SpyWare Blocker & Removal
- Adware Striker
- Adware/Spyware Remover
- AdwareAlert
- AdwareBazooka
- AdwareDelete
- AdwareDeluxe
- AdwareHunter
- Adware-Nuker
- AdwarePatrol
- AdwarePro
- AdwarePunisher
- AdwareRemover
- AdwareSafe
- AdwareSafety
- Adware Sheriff
- AdwareSpy
- AdwareTools
- AdwareX
- AdwareX Eliminator
- Ad-Where 2005
- Agent Spyware
- AGuardDog Adware/Spyware Remover
- AlertSpy
- AlfaCleaner
- Anti-Spyware Blocker
- Antivirus Email
- AntiVirus Gold
- Anti Virus Pro
- Anti-Virus&Spyware
- ArmorWall
- BestGuardPlatinum
- Brave Sentry
- Botsquash
- BPS Spyware & Adware Remover
- CheckFlow CheckSpy & Anti Spyware 20005
- CoffeeCup Spyware Remover
- Consumer Identity
- CyberDefender
- Doctor Adware
- Doctor Adware Pro
- Doctor Alex
- eAcceleration/Veloz Stop-Sign
- Easy Erase Spyware Remover
- Easy Spyware Killer
- Elimiware
- Emco Malware Bouncer
- ETD Security Scanner
- Flobo Free Anti Spyware Clean
- Freeze.com AntiSpyware
- Froggie Scan
- GarbageClean
- GoodbyeSpy
- GuardBar
- HitSpy
- IC Spyware Scanner
- Intelligent Spyware Cleaner
- InternetAntiSpy
- Internet Cleanup
- InternetShield
- iSpyKiller
- JC Spyware Remover & Adware Killer <
- KaZaaP
- KillAllSpyware
- KillSpy
- MalwareScanner
- MalwareWipe
- MalWhere
- Max Privacy Protector
- MaxNetShield (MNS Spyware Remover & History Eraser)
- MicroAntivirus
- MyNetProtector
- MyPCTuneUp
- MySpyFreePC
- NetSpyProtector
- NoAdware
- NoSpyX
- Oxford Spyware Remover
- PAL Emergency Response
- PAL Spyware Remover
- PC AdWare SpyWare Removal
- PC Health Plan
- PCArmor
- pcOrion
- PestBot
- PestProtector
- PestTrap
- PestWiper
- Privacy Champion
- Privacy Crusader
- Privacy Defender
- Privacy Tools 2004
- Protect Your Identity
- PSGuard
- PurityScan / PuritySweep
- QuickCleaner
- RazeSpyware
- Real AdWareRemoverGold
- RegFreeze
- RemedyAntiSpy
- Safe & Clean (Scan & Clean)
- SafeWebSurfer
- SamuraiSpy
- Scan & Repair Utilities 2006
- ScanSpyware
- Scumware-Remover
- SecureMyPC
- Security iGuard
- SlimShield
- SmartSecurity
- SpwareRemoval
- SpwareRemover
- Spyware Shield
- Spy Annihilator
- Spy Crusher
- Spy Detector
- Spy Emergency 2005
- SpyFalcon
- Spy Stalker
- SpyStriker
- Spy Sniper Pro
- Spy-Ad Exterminator Pro
- SpyAdvanced
- SpyAssassin
- SpyAssault
- SpyAxe
- SpyBan
- SpyBeware
- SpyBlast
- SpyiBlock
- Spy-Block
- SpyBlocs/eBlocs.com
- SpyBouncer
- SpyBurn
- SpyClean
- SpyCleaner
- SpyContra
- Spy-Control
- SpyCut
- SpyDeface
- SpyDeleter
- SpyDemolisher
- SpyDestroy Pro
- Spyware Detector
- SpyDoctor
- SpyEliminator
- SpyFerret
- SpyFighter
- SpyFirewall
- SpyGuardian Pro
- SpyHunter
- SpyiKiller
- Spyinator
- Spy-Kill
- SpyKiller
- SpyKiller 2005
- SpyKillerPro
- SpyLax
- Spy-Out
- SpyPry
- SpyReaper
- SpyRemover
- SpySheriff
- SpyShield
- Spy-SHield
- Spy Sniper
- Spy Sniper Pro
- SpySpotter
- SpyToaster
- SpyTrooper
- SpyVest
- SpyViper
- Spyware & Adware Removal
- Spyware & Pest Remover
- Spyware & Pop-Up Utility
- Spyware Annihilator
- Spyware B1aster
- Spyware Bomber
- Spyware Cleaner
- Spyware C.O.P.
- Spyware Cleaner & Pop-Up Blocker
- Spyware Defense
- Spyware Destroyer
- Spyware Disinfector
- SpywareHospital
- Spyware Immobilizer
- SpyWare Killer
- Spyware Medic
- Spyware Protection Pro
- Spyware Quake
- Spyware Remover
- Spyware Slayer
- Spyware Sledgehammer
- Spyware Snooper
- Spyware Stormer
- SpywareStrike
- Spyware Striker Pro
- Spyware-Stop
- Spyware Suite 2005
- Spyware Terminator
- Spyware Vanisher
- Spyware Wizard
- SpywareAssassin
- SpywareAvenger
- SpywareBeGone
- SpywareCleaner
- SpywareCrusher
- SpywareHound
- SpywareKill
- SpywareKilla
- SpywareNo!
- SpywareNuker
- SpywareRemover
- SpywareTek / Spyware Removal System
>
- SpywareThis
- SpywareXP
- SpywareZapper
- SpyWiper
- StopGuard
- StopItBlockIt 2005
- Super Spyware Remover
- System Detective
- SystemStable
- TeoSoft Anti-Spyware
- Terminexor
- The Adware Hunter
- The SpyGuard
- The Spyware Detective
- The Web Shield
- Titan AntiSpyware
- TheSpywareKiller
- The Spyware Shield
- Top10Reviews SpyScan
- TrueWatch
- True Sword
- TZ Spyware Adware Remover
- UControl
- Ultimate Cleaner
- Ultimate Defender
- UnSpyPC
- VBouncer/AdDestroyer
- VirusGuard
- WareOut Spyware Remover
- WebSafe Spyware Secure
- WinAntiSpy 2005
- WinAntiSpyware 2005
- WinAntivirus 2005
- Wincleaner AntiSpyware
- Winhound Spyware Remover
- Winkeeper
- WinSOS
- WorldAntiSpy
- X-Con Spyware Destroyer
- XoftSpy
- Xspyware
- X-Spyware
- XSRemover
- ZeroSpyware
- ZoneProtect AntiSpyware
Que son los hoaxes?
Los hoaxes son mensajes de correo electrónico en los que se advierte de un virus extremadamente peligroso que, en realidad, no existe. Estos mensajes normalmente son reenviados por quien los recibe a todos sus amigos, como se requiere en el mensaje, ayudando a que la falsa alarma se extienda aún más.
Debido a que son bromas que sólo buscan llegar a la mayor gente posible, y muchas personas que las reciben creen, erróneamente, que la información del hoax es verdadera, lo mejor que se puede hacer al recibir una de ellas es eliminarla de nuestra bandeja de entrada.
¿Qué evitamos al no reenviarlas?
La divulgación de las direcciones de correo electrónico de nuestros conocidos, amigos, familiares y contactos de negocios que son enviados y reenviados hasta que alguien las elimine del mensaje original.
La proliferación de información 'basura' por Internet.
En esta página listamos los hoaxes y su contenido para que pueda servir como referencia a la hora de corroborar si un mensaje recibido es o no un hoax.
Existen unos scripts maliciosos que abren a la vez múltiples ventanas de Outlook Express o Internet Explorer imposibles de cerrar lo que puede provocar el reinicio o apagado forzado de la máquina para detener esta acción con la posible pérdida de datos o errores en el disco a causa de este apagado forzado.
También aparecen en algunos grupos de noticias, pueden llegar en un correo no solicitado ("spam") y basta con ver el mensaje en la vista previa para que comience su maligna acción.
Les dejo un consejo sobre cómo configurar la seguridad en Outlook Express para evitar que nos pase esto:
En Outlook Express abrir el menú: Herramientas/Opciones y pulsar la pestaña "Seguridad".
Ahí tienes dos opciones para elegir la Zona de Seguridad: Zona Internet y Zona de sitios restringidos. Deja seleccionada la Zona de sitios restringidos (si no estaba seleccionada previamente) y pulsa "Aceptar".
Ahora vamos a las "Opciones de Internet" (desde el Panel de Control o el menú "Herramientas" de Internet Explorer) y pulsamos la pestaña "Seguridad".
Seleccionamos el icono de "Zonas restringidas" y pulsamos el botón "Personalizar nivel..."
Se abrirá una ventana con muchas opciones. Tienes la elección de activar una opción, de deshabilitarla o de pedir datos.
Lo más conveniente es seleccionar "Pedir datos" para todo, de esta manera todavía puedes permitir que se ejecuten los scripts en los emails enviados por tus amigos, bastaría dar tu autorización para se ejecute, pero si no te sientes muy seguro puedes seleccionar "deshabilitar".
Advertencia: si lo tenemos activado para pedir datos Outlook Express puede equivocarse y decirnos que el script es seguro (aunque en realidad es uno malicioso), así que si se trata del mensaje de un desconocido es mejor no permitir que se ejecute.
Anti
Fraude
Otra de las amenazas más comunes hoy en día en Internet es el fraude que provoca daños económicos al usuario estafado, hay varios sitios fraudulentos pero también existen herramientas para detectar esos sitios. Claro que cuando navegamos por Internet no creo que estemos totalmente seguros, siempre se puede vulnerar al software que tengamos y forzarlo a que realice funciones que no teníamos previstas.
Los tipos de fraude mas conocidos que se cometen sobre operaciones financieras y de pago por Internet, en la cual solicitan la introducción de datos personales para la identificación y acceso a entidades financieras, o datos de pago mediante tarjetas de crédito, con objeto de conocer y prevenir este tipo de amenazas son:
•Keyloggers Estos códigos maliciosos se instalan sin conocimiento del usuario y permanecen en ejecución en el equipo afectado. Bajo ciertas condiciones, registra todas las pulsaciones efectuadas sobre el teclado (Datos personales, de bancos de tarjetas, etc.)
Como Actúa?
El keylogger instalado
en el equipo está programado para comprobar continuamente la dirección accedida
por el navegador.
El usuario accede a la página de inicio de su banco (http://www.bancoxx.com)
para realizar una consulta de sus movimientos. El troyano reconoce esa dirección
y a partir de ese momento, registrará todas las pulsaciones que se efectúen
sobre el teclado, que serán primero el ‘nombre de usuario‘ y después la
‘contraseña de acceso’.
La información capturada se envía por cualquier método al atacante (correo
electrónico, IRC, etc) de modo que este sabe: el banco, el usuario y la
contraseña. Con esa información puede acceder en cualquier momento a la cuenta
del usuario afectado.
•Phishing
Es el intento de obtener
información personal (principalmente de acceso a servicios financieros) mediante
la suplantación de la apariencia o el nombre de la entidad afectada. Para
alcanzar al mayor número posible de víctimas e incrementar así sus posibilidades
de éxito, suele difundirse a través de spam.
Como Actúa?
Se difunde de forma
masiva un mensaje (spam) en el que se informa de que los usuarios de "bancoxx"
deben confirmar sus datos de acceso a su cuenta bancaria.
El mensaje incluye un enlace a una página desde la que debe realizar la
confirmación de los datos.
El usuario accede al enlace que lleva a una página ‘similar’ a la auténtica de
‘caja-bancoX’ y con toda confianza introduce en ella sus datos.
Como la página es falsa y está controlada por los estafadores, son ellos los que
realmente reciben los datos del usuario, y con ellos tienen libre acceso a la
cuenta real del usuario estafado.
•Pharming Consiste en la redirección de la página solicitada por el usuario a otra predeterminada por el atacante con el objetivo de hacerle creer que se encuentra en la original y actúe dentro de ella con total normalidad. Estas redirecciones se pueden efectuar por varios métodos (alterando el fichero hosts, modificando las tablas del servidor DNS, cambiando el DNS asignado, etc.)
Como Actua?
Un código malicioso entra en nuestro sistema y realiza la siguiente modificación en nuestro fichero hosts:
Cambia: 172.16.260.100 www.bancoxx.com por: 194.69.274.54 www.bancoxx.com
donde la dirección
194.69.274.54 contiene una página falsa, similar
a la auténtica de la entidad www.bancoxx.com y que está controlada por el
atacante.
Cuando el usuario teclea en su navegador www.bancoxx.com, este busca en
el fichero hosts y muestra la página 194.69.274.54,
es decir, la falsa.
El usuario introduce sus datos en la página falsa, siendo estos recibidos por el
atacante quien podrá usarlos en su propio beneficio.
Estas son tres de las herramientas para combatir estos tipos de fraude.
Netcraf Contiene elementos que pueden indicar indicios de fraude en el sitio web visitado. Por ejemplo, muestra la popularidad del sitio entre los usuarios (cuanto más visitado, más de fiar), el país donde se aloja el sitio y un índice de riesgo calculado por la propia barra de herramientas.
Geotrust Herramienta que indica la fiabilidad del Web visitado mediante un código de colores (rojo - amarillo - verde). La fiabilidad de un sitio depende de si su validez ha sido o no comprobada por los autores de la barra.
Earthlink Barra de
herramientas que califica según sus propios criterios los Webs visitados como 'Seguro',
'Sospechoso' o 'Fraudulento'. En este último caso, se bloquea el
acceso a dicho Web.
Existe un cuarto estado ('Neutral') que no garantiza que sea un sitio
seguro, pero no tiene motivos para sospechar de él.
Estas tres Herramientas permiten denunciar el fraude presentando dicha denuncia a los autores para que analicen si el sitio es fraudulento o no.
¿Algún
comentario sobre estos artículos? Pincha
aquí
Ver Programas Antivirus
(para descargar)
Noticias de Seguridad Informática
