Usted está aquí: Inicio Dokumentazio Irekia Manuales Seguridad básica en internet Pishing, keyloggers, pc zombies
Acciones de Documento

Pishing, keyloggers, pc zombies

Nota: Ésta es la vista de impresión del Manual de referencia completo en una sola página. Si lo prefiere puede encontrar la versión original aquí.

La seguridad en internet es un punto a tener muy en cuenta. Aquí te daremos unas cuántas nociones básicas al respecto.

1. Phishing

Se trata de una técnica que seguramente todos habréis podido ver. Son mensajes de correo electrónico que parecen proceder de fuentes de confianza, y cuyo propósito es robar al destinatario los datos confidenciales.

El "phishing" es una modalidad de estafa diseñada con la finalidad de robarle la identidad. El delito consiste en obtener información tal como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños. Este tipo de fraude se recibe habitualmente a través de mensajes de correo electrónico o de ventanas emergentes.

De ejemplo hace poco ha llegado a miles de usuarios un mensaje en formato HTML, entre cuyos enlaces se presentaba uno dirigido a:

https://www.bancopopular.es

pero que en realidad apuntaba a una dirección que nada tenía que ver con este:

http://210.15.78.10/img/1,17266,logon,00.php

Tras proceder a autentificarse, lo que el usuario en realidad está haciendo es proporcionar sus datos y comprometer su cuenta, ya que esos datos quedan registrados en “algún servidor”, y la persona que tenga acceso a dicho servidor, tiene un usuario y una contraseña con la que poder acceder a tu cuenta bancaria.

Mucho cuidado con los correos que te llegan pidiéndote usuario y contraseña. Un banco JAMÁS te lo pediría así.

Si quieres ampliar la información sobre el phishing, lee Phishing en la Wikipedia

2. Keyloggers

Todo lo que tecleas en tu ordenador, puede estar siendo registrado y ser usado posteriormente por alguien...

objetivo de un keylogger

El objetivo de los keyloggers es registrar y guardar en un fichero todas las pulsaciones de teclado de un ordenador.

Con esto, todos tus nombres de usuario, contraseñas tando de programas, bancos... quedarían registrados en algún sitio y a la espera de que los analicen y puedan utilizar..

Es como si tuvieras a alguien continuamente mirando a la pantalla y esperando a que metas algún dato de su interés para luego poder aprovecharse...


¿Qué tipos de keyloggers existen?

Por hardware: dispositivos que están en el teclado físico o junto a él.

Por software: estos son en los que vamos a centrarnos un poco más.

Suponer que os conectáis desde vuestro ordenador o desde un cibercafé (cosa no recomendada porque es un ordenador que no controlas y no sabes cómo está de seguridad) a la página Web del banco y consultáis vuestro saldo de la cuenta, o incluso llegáis a pagar alguna factura.

Sin que lo sepáis, el keylogger estaría registrando todo lo que habías tecleado, usuarios y contraseñas incluido. Dichos datos en un tris tras pueden estar en manos de un estafador, que podría llegar a operar con vuestra cuenta.

"Meterse" en un PC es bastante fácil para los estafadores, aún no teniendo mucha idea de informática. Con un diskette, el estafador instala un keylogger en un ordenador, vuelve más tarde y sabe quiénes operaron cuentas desde allí.

Pero el programa también puede llegar a través de Internet, adjunto a un mensaje de e-mail, o escondido dentro de ciertos utilitarios (por ejemplo, un software de DVD) que se ofrecen gratuitamente en la Web. Se les llama troyanos, ya que al igual que el Caballo de Troya, esconden un enemigo.

Un software de este tipo es difícil de detectar por un usuario común, y va grabando todo lo que teclea. En cuanto se conecta a internet, envía un archivo con todos los datos por e-mail, o directamente a una dirección de internet preprogramada.

Para la justicia es posible rastrear las direcciones IP (que identifican a los servidores de internet) y seguir el recorrido del archivo con los datos. Pero generalmente los estafadores usan cuentas de correo de proveedores internacionales (Yahoo, Hotmail), con servidores fuera del país y lleva tiempo conseguir órdenes de jueces extranjeros para poder completar el rastreo.

Una vez el estafador tiene el fichero en sus manos, busca en dicho archivo direcciones Web de bancos, tiendas virtuales, etc, y a continuación, números de DNI, nombres de usuario y claves que el propio usuario tecleo.

Amplía tus conocimiento sobre Keyloggers: Keyloggers en la Wikipedia

3. PC Zombies

Reclutarán tu ordenador sin que te des cuenta, y lo programarán para hacer lo que ellos quieran.

Los ‘zombies’ son PC invadidos por software maligno (malware) que permite a los delincuentes manejarlos a su antojo desde un sitio remoto, y usarlos para distribuir virus, enviar spam o atacar sitios web.

El ejercito de PC's zombies está creciendo día a día, y tu ordenador puede ser uno de ellos.

Hay redes de delincuentes que venden el acceso no autorizado a miles de ordenadores a los spammers (empresas dedicadas al envío de correo no deseado de modo masivo) y a quienes organizan ataques contra sitios web.

El hecho de que existan estas redes de zombies es la razón por la cual ahora mucho del correo basura proviene de direcciones de personas naturales. Todo ese spam está siendo bombeado desde los PC de usuarios de Internet que no se han dado cuenta de que su equipo está siendo manipulado de forma remota.

COMO LOS RECLUTAN

Por medio de la distribución por Internet de malware (software con código malicioso).

Cuando uno de estos programas consiguen entrar en los Pcs vulnerables (por ejemplo, sin actualizaciones de seguridad....) , toman control del equipo y se quedan a la espera de recibir ordenes por parte del intruso. Cuando la orden llega por internet, el PC zombie despierta y lanza un ataque o empieza a mandar spam.

Así se usan -gratis y sin que el usuario lo sepa – el poder de cómputo de los equipos y su capacidad para conectarse a internet.

Cuando un PC tiene fallos no corregidos en Windows o Internet Explorer, el malware penetra automáticamente. Basta con que el usuario esté conectado a Internet unos cuantos segundos, ya que ese software recorre constantemente la Red en busca de ordenadores vulnerables (algunos virus entran igual).

Además otros modos de entrar en el ordenador pueden ser cuando se da clic en una ventana emergente, cuando se abre un archivo anexo recibido por correo electrónico o al bajar programas de sitios poco confiables.

CÓMO PROTEGERSE

Aquí tienes unos puntos a seguir para intentar proteger tu pc:

  • Mantener actualizado el sistema operativo, el navegador y otros programas de Microsoft (mediante la herramienta Windows Update de ese sistema).
  • Crear diferentes cuentas de usuario en el sistema Windows XP, y asignar a ciertos usuarios privilegios limitados para navegar. Con ello se evita que los niños abran la puerta, mediante sus hábitos de navegación, al software maligno.
  • No abrir mensajes de origen dudoso o desconocido.
  • No visitar sitios para adultos, sobre todo aquellos con contenido gratuito.
  • No participar en cadenas de correo
  • Instalar o activar un firewall: Windows XP incluye uno básico y hay bastantes gratuitos en la Red (es recomendable tener solo uno activo a la vez).
  • Mantener un programa antivirus actualizado.

Recomienda al IMH

Anuncios Google
Zerikasi
Zerikasi: Aprendizaje a lo largo de la vida
Gobierno Vasco - Departamento de Educación, Universidades e Investigación. Ir a su web
Ciclos Formativos - Heziketa Zikloak
Ciclos Formativos - Heziketa Zikloak
Contacto

IMH en las Redes Sociales
Siguenos en Twitter Siguenos en Facebook Siguenos en Tuenti Siguenos en Linkedin Siguenos en nuestro canal de Youtube Siguenos en Flickr Siguenos en SlideShare
Ingenieria en Alternancia en las Redes Sociales
Siguenos en Twitter Siguenos en Facebook Siguenos en nuestro canal de Youtube Siguenos en Tuenti Follow us on Flickr Follow us on Picasa