Seguridad en Internet

Universidad Autónoma de Guerrero Unidad Académica de Ciencias de la tierra José Alberto López Vega Fraudes en internet Las 10 estafas más frecuentes en Internet Son los siguientes: 1. Fraudes en subastas. Después de enviar el dinero en que se ha adjudicado la subasta, se recibe un producto cuyas características no se corresponden con las prometidas, e incluso un producto que no tiene ningún valor. 2. Timos de ISP (Proveedores de Servicios de Internet) Es bastante frecuente que los clientes poco expertos suscriban contratos on-line sin haber leído el clausulado, por lo que pueden encontrarse amarrados a un contrato de larga duración del que no pueden salir si no es pagando fuertes penalizaciones por rescisión anticipada. Otro caso frecuente es que los ISP que registran nombres de dominio lo hagan a su propio nombre, para así tener enganchados a los clientes que no pueden abandonar su servicio porque perderían su nombre de dominio. 3. Diseño/Promociones de sitios web Suelen producirse cargos inesperados en la factura del teléfono por servicios que nunca se solicitaron ni contrataron. 4. Abuso de tarjetas de crédito Se solicita el número de la tarjeta de crédito con la única finalidad de verificar su edad, y posteriormente se le realizan cargos de difícil cancelación. 5. Marketing Multinivel o Redes Piramidales Se promete hacer mucho dinero comercializando productos o servicios, ya sea uno mismo o los vendedores que nosotros reclutamos, pero realmente nuestros clientes nunca son los consumidores finales sino otros distribuidores, con lo que la cadena se rompe y sólo ganan los primeros que entraron en ella. 6. Oportunidades de Negocio y Timos del tipo “Trabaje desde su propia casa” Se ofrece la oportunidad de trabajar desde el hogar y ser su propio jefe enseñando unos planes de ingresos muy elevados. Claro que para empezar es necesario invertir en la compra de alguna maquinaria o productos que jamás tienen salida. 7. Planes de Inversión para hacerse rico rápidamente Promesas de rentabilidades muy altas y predicciones financieras con seguridad absoluta sobre extraños mercados suelen encubrir operaciones fraudulentas. 8. Fraudes en viajes o paquetes vacacionales Consiste en vender viajes y alojamientos de una calidad superior al servicio que realmente le prestarán en su destino, y también pueden cargarle importes por conceptos que no se habían contratado. 9. Fraudes telefónicos Un sistema bastante extendido en los sitios de sexo consiste en pedirle que se baje un programa y lo instale en su ordenador para que le permite entrar gratuitamente en la web. Pero lo que sucede es que, sin que usted lo sepa, el programa marca un número internacional de pago (tipo 906 en España) a través del cual se accede a la web, por lo que mientras usted se divierte viendo fotos y vídeos su factura telefónica se incrementa a velocidad de vértigo. 10. Fraudes en recomendaciones sanitarias Recetas milagrosas para curar cualquier enfermedad se encuentran frecuentemente en la Red, la mayoría de ellas sin ningún respaldo médico o control de autoridades sanitarias, por lo que aparte de ser una estafa, ya que no producen los resultados prometidos, pueden incluso suponer un riesgo adicional para la salud del enfermo. Como puede verse, no hay mucha diferencia entre lo que hacen los estafadores en Internet y lo que se ha estado haciendo en la vida real durante muchos años. La única diferencia es que en la Red las cosas pueden hacerse sin dar la cara, por lo que el riesgo es menor y desaparecer mucho más sencillo. La receta para no caer en las manos de estos siniestros personajes: comprar exclusivamente en sitios web de confianza, y huir como de la peste de aquellos que ni siquiera dan su dirección real o su número de teléfono. http://www.gerencie.com/las-10-estafas-mas-frecuentes-en-internet.html Amenazas en internet por programas maliciosos. TIPOS DE VIRUS Los distintos códigos maliciosos que existen pueden clasificarse en función de diferentes criterios, los más comunes son: • por su capacidad de propagación • por las acciones que realizan en el equipo infectado. Algunos de los programas maliciosos tienen alguna característica particular por la que se les suele asociar a un tipo concreto mientras que a otros se les suele incluir dentro de varios grupos a la vez. También cabe mencionar que muchas de las acciones que realizan los códigos maliciosos, en algunas circunstancias se pueden considerar legítimas, por lo tanto, como dijimos anteriormente, sólo se considera que un programa es malicioso cuando actúa sin el conocimiento ni consentimiento del usuario. Los posibles tipos de virus y sus clasificaciones son los siguientes: Según su capacidad de propagación Atendiendo a su capacidad de propagación, o mejor dicho de autopropagación, existen tres tipos de códigos maliciosos: • Virus: Su nombre es una analogía a los virus reales ya que infectan otros archivos, es decir, sólo pueden existir en un equipo dentro de otro fichero. Los ficheros infectados generalmente son ejecutables: .exe, .src, o en versiones antiguas .com, .bat; pero también pueden infectar otros archivos, por ejemplo, un virus de Macro infectará programas que utilicen macros, como los productos Office. Los virus se ejecutan cuando se ejecuta el fichero infectado, aunque algunos de ellos además están preparados para activarse sólo cuando se cumple una determinada condición, por ejemplo que sea una fecha concreta. Cuando están en ejecución, suelen infectar otros ficheros con las mismas características que el fichero anfitrión original. Si el fichero que infectan se encuentra dentro de un dispositivo extraíble o una unidad de red, cada vez que un nuevo usuario acceda al fichero infectado, su equipo también se verá comprometido. Los virus fueron el primer tipo de código malicioso que surgió, aunque actualmente casi no se encuentran nuevos virus pasando a hallarse en los equipos otros tipos de códigos maliciosos, como los gusanos y troyanos que se explican a continuación. Gusanos: Son programas cuya característica principal es realizar el máximo número de copias de sí mismos posible para facilitar su propagación. A diferencia de los virus no infectan otros ficheros. Los gusanos se suelen propagar por los siguientes métodos: • Correo electrónico • Redes de compartición de ficheros (P2P) • Explotando alguna vulnerabilidad • Mensajería instantánea • Canales de chat Generalmente los gusanos utilizan la ingeniería social para incitar al usuario receptor a que abra o utilice determinado fichero que contiene la copia del gusano. De este modo, si el gusano se propaga mediante redes P2P, las copias del gusano suelen tener un nombre sugerente de, por ejemplo, alguna película de actualidad; para los gusanos que se propagan por correo, el asunto y el adjunto del correo suelen ser llamativos para incitar al usuario a que ejecute la copia del gusano. Eliminar un gusano de un ordenador suele ser más fácil que eliminar un virus. Al no infectar ficheros la limpieza del código malicioso es más sencilla, no es necesario quitar sólo algunas partes del mismo basta con eliminar el archivo en cuestión. Por otro lado, como los gusanos no infectan ficheros, para garantizar su autoejecución suelen modificar ciertos parámetros del sistema, por ejemplo, pueden cambiar la carpeta de inicio con el listado de todos los programas que se tienen que ejecutar al arrancar el ordenador, para incluir en el listado la copia del gusano; o modificar alguna clave del registro que sirva para ejecutar programas en determinado momento, al arrancar el ordenador, cuando se llama a otro programa… Troyanos: Carecen de rutina propia de propagación, pueden llegar al sistema de diferentes formas, las más comunes son: • Descargado por otro programa malicioso. • Descargado sin el conocimiento del usuario al visitar una página Web maliciosa. • Dentro de otro programa que simula ser inofensivo. Hijackers Los hijackers son programas o scripts que "secuestran" navegadores de Internet, principalmente el Internet Explorer. Cuando eso pasa, el hijacker altera la página inicial del navegador e impide al usuario cambiarla, muestra publicidad en pop-ups o ventanas nuevas, instala barras de herramientas en el navegador y pueden impedir el acceso a determinadas webs (como webs de software antivírus, por ejemplo). Keylogger El KeyLogger es una de las especies de virus existentes, el significado de los términos en inglés que más se adapta al contexto sería: Capturador de teclas. Luego que son ejecutados, normalmente los keyloggers quedan escondidos en el sistema operativo, de manera que la víctima no tiene como saber que está siendo monitorizada. Actualmente los keyloggers son desarrollados para medios ilícitos, como por ejemplo robo de contraseñas bancarias. Son utilizados también por usuarios con un poco más de conocimiento para poder obtener contraseñas personales, como de cuentas de email, MSN, entre otros. Existen tipos de keyloggers que capturan la pantalla de la víctima, de manera de saber, quien implantó el keylogger, lo que la persona está haciendo en la computadora. Cómo los keylogger nos roban la información? Cómo cuidarse? Zombie El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus , keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall y/o sistema operativo desatualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales. Virus de Macro Los virus de macro (o macro virus) vinculan sus acciones a modelos de documentos y a otros archivos de modo que, cuando una aplicación carga el archivo y ejecuta las instrucciones contenidas en el archivo, las primeras instrucciones ejecutadas serán las del virus. Los virus de macro son parecidos a otros virus en varios aspectos: son códigos escritos para que, bajo ciertas condiciones, este código se "reproduzca", haciendo una copia de él mismo. Como otros virus, pueden ser desarrollados para causar daños, presentar un mensaje o hacer cualquier cosa que un programa pueda hacer. Virus de Boot Uno de los primeros tipos de virus conocido, el virus de boot infecta la partición de inicialización del sistema operativo. El virus se activa cuando la computadora es encendida y el sistema operativo se carga. Time Bomb o Bomba de Tiempo Los virus del tipo "bomba de tiempo" son programados para que se activen en determinados momentos, definido por su creador. Una vez infectado un determinado sistema, el virus solamente se activará y causará algún tipo de daño el día o el instante previamente definido. Algunos virus se hicieron famosos, como el "Viernes 13" y el"Michelangelo". http://www.informatica-hoy.com.ar/software-seguridad-virus-antivirus/Tipos-de-virus-de-computadoras.php http://www.inteco.es/Formacion/Amenazas/Virus/ Botnets (computadoras zombis) Una computadora zombie es aquélla que ha entrado a formar parte de una botnet, o lo que es lo mismo, una red de ordenadores infectados creada por ciberdelincuentes, con la finalidad de utilizarlos para distintas acciones fraudulentas: enviar spam o correo electrónico basura, llevar a cabo estafas de phishing o infectar con virus un buen número de equipos. El caso es que la empresa ESET, dedicada la investigación de amenazas informáticas, ha elaborado un informe con la lista de síntomas que un ordenador bot puede llegar a manifestar *. ¿Puede ser éste tu caso? Hasta siete claves pueden ayudarnos a saber si nuestra computadora a pertenecer una red de computadoras zombis. Aun así, no hay que olvidar que estos síntomas también pueden estar asociados a la existencia de algún malware o software malicioso que esté infectando nuestros archivos. Si sufres alguno de estos síntomas, más vale que revises bien la seguridad de tu equipo: 1) Internet y los programas van muy despacio. Comprueba si los recursos del sistema están siendo agotados por otros programas de índole sospechosa. Cuando un delincuente se apodera de un ordenador ajeno, puede aprovechar para realizar acciones como enviar correo basura o spam masivamente sin el conocimiento del dueño del ordenador. En esos casos, el acceso a Internet puede ralentizarse considerablemente. 2) Apagado lento o incorrecto. El ordenador tarda muchísimo en apagarse y si lo hace, genera errores. 3) Hasta el ventilador está saturado. Si el ventilador del equipo funciona a pesar de que éste se encuentra en reposo, es posible que un programa se esté ejecutando sin que el usuario tenga conocimiento de ello. 4) En el administrador de tareas de Windows se visualizan programas con nombres extraños. Aun así, hay que tener cuidado con tomarse este consejo al pie de la letra, puesto que muchos programas correctos también tienen descripciones con nombres extraños. Para estar más seguros, conviene realizar una búsqueda en Internet de los programas sospechosos o consultar a algún especialista. 5) No es posible descargar actualizaciones de antivirus ni de sistema operativo. Ambos son un síntoma claro de que algo extraño puede estar pasando. Los códigos maliciosos huyen de la instalación de actualizaciones y más si son de programas antivirus. 6) Se abren ventanas publicitarias o pop-ups de Windows, incluso cuando no estás navegando por Internet o utilizando el navegador. Los bots pueden llegar a instalar software publicitario o adware en el equipo. 7) Amigos y familiares reciben correo electrónico desde tu propia dirección, aunque no lo hayas enviado. Lo mismo pasa cuando tus contactos de Facebook o Twitter visualizan mensajes que no has enviado. Lo mejor, en todos los casos, es instalar un buen antivirus y cambiar todas las claves que abran la puerta a nuestro correo electrónico, cuentas bancarias, redes sociales… http://www.taringa.net/posts/info/5544566/Compu-Zombie-como-saber-si-tu-equipo-pertenece-a-una-botnet.html Rogueware (Falsos antivirus). Se le denomina Rogue Software (o también Rogue Rogueware, FakeAVs, Badware, Scareware) a los “Falsos programas de seguridad”que no son realmente lo que dicen ser, sino que todo lo contrario. Bajo la promesa de solucionar falsas infecciones, cuando el usuario instala estos programas, su sistema es infectado. Estos falsos Antivirus y Antispyware están diseñados para mostrar un resultado predeterminado (siempre de infección) y no hacen ningún tipo de escaneo real en el sistema al igual que no eliminaran ninguna infección que podamos tener. Simplemente nos van a mostrar una pantalla con varias infecciones a la vez que nos recomienda comprar su “versión completa” para poder eliminar esas supuestas infecciones. Cuál es su objetivo? El objetivo es claro y sencillo, vender la mayor cantidad de copias de sus falsos productos que sea posibles hasta que los descubran y tengan que volver a rediseñar sus sitios con otros nombres para estos y para sus programas. Como es que llegan a nuestros equipos ? • Al descargar algún falsos codecs o falso plugin que se nos ofrece como necesario al intentar ver un video en Internet (por lo general videos del tipo erótico/pornográfico) • Al visitar algunos sitios directamente fraudulentos o que su código web ha sido comprometido para descargarnos uno de estos Rogue Antivirus sin nuestro consentimiento. • A través de alguno de los miles de Virus del tipo Troyano que están afiliados a estos y al infectarnos con uno de estos nos empezara a generar algunos de los síntomas que listamos más abajo. Cuáles son los síntomas visibles de infección? • Secuestro del navegador web. • Enlentecimiento general del PC. • Ventanas emergentes (pop-ups) • Secuestro el fondo de escritorio. • Secuestro de las búsquedas de Google. • Secuestro de la pantalla de inicio de Windows. • Secuestro de la página de Google que vemos en nuestro PC. • Falsos mensajes de Alertas en barra de tareas al lado del reloj. • Imposibilidad de actualizar y/o ejecutar su Antivirus o Antispywares tradicional • Imposibilidad de acceder a sitios webs dedicados a la seguridad comoInfoSpyware.com Quienes están detrás de los Rogue ? Organizaciones de Cibercriminales que cuentan con muy buenos recursos y afiliaciones en su mismo mercado undergorund, lo que les dan la capacidad de conseguir varios nombres de dominios, servidores webs, así también como diseñar tanto las páginas webs como las interfaces de sus programas visualmente muy profesionales. Como evitar ser víctimas de estos estafadores? • Mantenga su sistema Windows actualizado. • Cuente con una solución Antivirus y Firewall actualizado • Nunca compre un producto sin investigar un poco de su reputación. • Nunca compre un producto que se le recomiende por emails no solicitados. • Si su sistema esta actualizado no tendría que tener problemas en ver algún video, por lo que tenga mucho cuidado al descargar algún codecs o plugin para ver estos. • Descargue sus programas de seguridad únicamente desde la web del fabricante o desde sitios realmente confiables. • Manténgase informado sobre las nuevas amenazas que circulan por la red de redes, visitando regularmente nuestro Blog o suscribiéndose a nuestro Feed de noticias. Si fui víctima del Rogue lo puedo denunciar? Por lo general los principales operarios de estas empresas fantasmas operan desde países sin legislación donde una denuncia legal directamente no se les puede realizar. Si bien en estos últimos años dada la gran proliferación de estos ciberdelincuentes algunas grandes empresas como Microsoft, Google y otros están haciendo algo al respecto para poder pararlos cuanto antes, es tanto el dinero y los recursos que se mueven detrás de estos son tan grandes que se les hace prácticamente imposible poder pararlos. Lo que si puede hacer es denunciarlo en nuestro Foro de Spywares donde llevamos desde el año 2004 un listado que ya asciende a más de 900 falsos antivirus y falsos Antispywares (sin contar con las variantes de cada uno) http://www.infospyware.com/articulos/rogue-software-fakeav/ ROOTKITS ¿Qué son los Rootkits? Rootkit es un conjunto de herramientas usadas frecuentemente por los intrusos informáticos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows. Por ejemplo, el rootkit puede esconder una aplicación que lance una consola cada vez que el atacante se conecte al sistema a través de un determinado puerto. Los rootkits del kernel o núcleo pueden contener funcionalidades similares. Un backdoor puede permitir también que los procesos lanzados por un usuario sin privilegios de administrador ejecuten algunas funcionalidades reservadas únicamente al superusuario. Todo tipo de herramientas útiles para obtener información de forma ilícita pueden ser ocultadas mediante rootkits ¿Cuáles son sus objetivos? Tratan de encubrir a otros procesos que están llevando a cabo acciones maliciosas en el sistema. Por ejemplo, si en el sistema hay una puerta trasera para llevar a cabo tareas de espionaje, el rootkit ocultará los puertos abiertos que delaten la comunicación; o si hay un sistema para enviar spam, ocultará la actividad del sistema de correo. Los rootkits, al estar diseñados para pasar desapercibidos, no pueden ser detectados. Si un usuario intenta analizar el sistema para ver qué procesos están ejecutándose, el rootkit mostrará información falsa, mostrando todos los procesos excepto él mismo y los que está ocultando. O si se intenta ver un listado de los ficheros de un sistema, el rootkit hará que se muestre esa información pero ocultando la existencia del propio fichero del rootkit y de los procesos que esconde. Cuando el antivirus hagan una llamada al sistema operativo para comprobar qué ficheros hay, o cuando intente averiguar qué procesos están en ejecución, el rootkit falseará los datos y el antivirus no podrá recibir la información correcta para llevar a cabo la desinfección del sistema. ¿Cómo prevenirnos? Es necesario un sistema que vigile no únicamente la actividad de los archivos en el disco, sino que vaya más allá. En lugar de analizar los archivos byte a byte, debe vigilarse lo que hacen al ejecutarse. Un rootkit necesita llevar a cabo algunas tareas que se podrían considerar “típicas”, como adquirir derechos de root, modificar llamadas básicas al sistema operativo, falsear sistemas de reporte de datos del sistema… Todas estas tareas, una a una, entrañan poco peligro. Pero todas ellas, juntas y en el mismo momento, llevadas a cabo por el mismo programa, proporcionan información clara de que algo extraño está pasando en la computadora. Si las soluciones antivirus fracasan definitivamente a la hora de detectar un rootkit, las nuevas tecnologías de detección de amenazas por comportamiento tienen su mejor prueba de eficacia en la detección y bloqueo de rootkits. Estas tecnologías no basan su funcionamiento en condicionantes previamente aprendidos sobre patrones cerrados de identificación de amenazas. Su éxito se basa en la investigación inteligente y automática de la situación de un proceso en una computadora. Cuando una serie de acciones se llevan a cabo sobre el sistema y todas ellas (o, al menos, alguna) pueden suponer un riesgo para la integridad de la información o el correcto funcionamiento de la máquina, se evalúan una serie de factores que sirven para calificar la peligrosidad de esa tarea. Por ejemplo, que un proceso quiera tomar derechos de administración en un sistema puede ser más o menos habitual. Y tiene un cierto riesgo, sin duda, pero no hay que alertar por ello. Un simple instalador para un juego puede necesitar tener derechos de administrador para poder llevar a cabo las modificaciones necesarias y poder ejecutarse correctamente. O por ejemplo, es posible que un determinado proceso deba permanecer oculto, ya que no existe posibilidad de interacción, o que un determinado proceso abra un puerto en concreto para comunicarse, o que registre pulsaciones de teclas. Pero todas esas características juntas hacen que el proceso se pueda considerar como una amenaza y sea necesario un análisis en profundidad para poder autorizar la ejecución de manera segura. Una vez infectado, ¿qué hacer? A pesar de lo que viene diciéndose, los rootkits pueden eliminarse (aunque no tan fácilmente). Estos programas se autoprotegen escondiéndose y evitando que ningún otro proceso (como un antivirus) pueda detectarlos. Pero para que ese proceso pueda ocultarse, debe estar en funcionamiento y activado en memoria. La mejor manera de evitar que el proceso entre en acción, es evitar el arranque del sistema operativo en el disco en el que se encuentra el rootkit, utilizando un disco diferente al del sistema infectado; como puede ser un CD. Así, si el rootkit es conocido, podrá eliminarse. Sin embargo, si el rootkit no es conocido (es decir, que ha sido desarrollado específicamente para un sistema en concreto), cualquier antivirus fracasará. En este caso, el problema informático es casi el menos importante: hay una persona que, intencionadamente, quiere hacer daño a su empresa y se ha molestado en entrar en el sistema para perjudicarle. Existen varias herramientas Anti-Rootkits totalmente gratuitas que puede descargar directamente desde Infospyware para comprobar su sistema en busca de estos. Navegación segura en internet ¿Cómo tener una navegación segura por Internet? El día de hoy se celebra el Día del Internet Seguro, que tiene como finalidad hacer de la red una herramienta más amigable, especialmente para los niños. Para conmemorarlo, diversas compañías sugieren tips para tener Internet más seguro. Empresas como Norton, Microsoft o Kaspersky dieron algunas cifras relacionadas con fraudes y otras operaciones ilegales que perjudican a muchos usuarios del mundo; también se proporcionaron algunas medidas para evitar ser afectado por los ataques cibernéticos. Kaspersky Labs dice que al día se detectan 200 mil muestras de malware, junto con 500 páginas web comprometidas por ataques cibernéticos, incluyendo sitios bancarios y tiendas en línea; también dice que existen 1,000 programas maliciosos para móviles detectados por día. Norton reporta que de cada cinco cibernautas adultos en México, uno ha sido afectado por un delito informático, ya sea por medio de redes sociales o telefonía móvil. A nivel mundial, Microsoft afirma que 55% de encuestados experimentan riesgos en Internet (sobre una base de 10 mil encuestados), y que sólo 16% toma precauciones para evitar problemas. Las principales medidas de seguridad que estas empresas mencionan son:  No realizar pagos bancarios, compras o similares en computadoras, dispositivos móviles o redes públicas  Estar al tanto de los snoops, que son las personas que observan los dígitos o letras presionados al escribir una contraseña  Verificar la autenticidad de una página web por medio del verificador de identidad, que suele aparecer como un candado o llave a un lado de la barra de direcciones  Tener cuidado con los archivos compartidos, pues al recibirlos se puede dar paso a un virus que esté oculto en ellos. Nunca abrir archivos de direcciones o personas desconocidas  Dar a los menores de edad información del uso de Internet, prevención de ciberbullying y siempre dejar la figura de los padres como alguien a quien se les puede contar cualquier problema  Descargar cualquier tipo de archivo multimedia desde sitios de confianza  Tener instalada alguna solución de seguridad en todos los dispositivos conectados a una red Desde 2004, la organización Insafe lleva a cabo el Día del Internet Seguro. A partir de 2009, se han invertido más de 74 millones de dólares en el combate del contenido ilegal y comportamiento dañino en la web, como es el bullying. Referencia: Safe Internet, Microsoft, Norton, Kaspersky Labs http://www.unocero.com/2013/02/05/como-tener-una-navegacion-segura-por-internet/