Algunos términos sobre
seguridad en internet y posibles riesgos y estafas:
Virus
Son programas con unas características muy peculiares que se introducen en los ordenadores de formas muy diversas: a través del correo electrónico, Internet, disquetes, etc. Tienen dos características diferenciales: se reproducen infectando otros ficheros o programas; y, al ejecutarse, realizan acciones molestas y/o dañinas para el usuario.
Gusano (Worm)
Es un programa similar a un virus que, a diferencia de éste, solamente realiza copias de sí mismo, o de partes de él. Hay dos tipos. Por una parte, los gusanos de correo electrónico, que se propagan rápidamente a través de este medio. Y por otra, los gusanos de red, que son aquellos que se propagan en redes, tanto locales, como en Internet. Pero los gusanos también puede ser empleados para hacer modificaciones en el sistema, y de esta manera llevar a cabo ataques pharming y robar datos bancarios de los usuarios.
Troyano
Un troyano o caballo de Troya es un programa que se diferencia de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de sí mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología: llegan al ordenador como un programa aparentemente inofensivo. Sin embargo, al ejecutarlo instalará en nuestro ordenador un segundo programa, el troyano. Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar intrusiones o ataques contra el ordenador afectado, realizando acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario.
Backdoors
Es un programa que se introduce en el ordenador de manera encubierta, aparentando ser inofensivo. Una vez es ejecutado, establece una "puerta trasera" a través de la cual es posible controlar el ordenador afectado. Esto permite realizar en el mismo acciones que pueden comprometer la confidencialidad del usuario o dificultar su trabajo. Las acciones permitidas por los backdoors pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle nuestro ordenador de forma remota.
Ataque dirigido
Es aquel que tiene como objetivo un usuario o grupo de usuarios concreto. No son ataques masivos, porque su objetivo no es alcanzar al mayor número posible de ordenadores. Su peligro estriba precisamente en que son ataques personalizados, diseñados especialmente para engañar a las potenciales víctimas. La mayor parte de estos ataques tienen como objetivo conseguir datos confidenciales de los usuarios.
Botnet
Es un grupo de ordenadores zombis (infectados por bots -ver abajo-), y que están controlados por un hacker al que se denomina bot header. Estas redes proporcionan grandes beneficios, bien alquilándolas a terceros para enviar spam, por ejemplo, o empleándolas directamente para instalar, por ejemplo, spyware en miles de ordenadores a la vez. Pero los botnets también pueden descargar otros malware, como keyloggers, y así la red pueden ser empleada para conseguir los datos confidenciales de miles de usuarios.
bot
La palabra bot viene de "robot". En el terreno de la segruidad, hace referencia a troyanos "automatizados". Es decir, en caso de que un hacker les dé una orden, como puede ser enviar spam, los bots la ejecutaran constantemente mientras no se les indique lo contrario. Pero una de las acciones más peligrosas de los bots es que pueden descargar otros programas maliciosos en los ordenadores, y de esta manera, robar todo tipo de datos confidenciales de los ordenadores infectados.
Zombi o zombie
Es un ordenador dominado por un bot malicioso, sin que su usario sea consciente de que está siendo utilizado para atacar o infectar otros ordenadores.
Ataque de denegación de servicio (DoS)
Consiste en llamar continuamente a un ordenador, de manera que éste se sature y no pueda responder. Esta es una técnica muy utilizada para hacer chantajes a empresas, en los que los delincuentes piden dinero a cambio de no atacar un determinado servidor de la empresa, como pueden ser aquellos que alojan las páginas web de un tienda online.
Spam
Es correo electrónico no solicitado, generalmente con contenidos publicitarios, que se envía de forma masiva a miles de usuarios. Su nombre procede de un gag protagonizado por el grupo cómico Monty Python, en el que el comensal de un restaurante era literalmente bombardeado por "spam", una conocida marca de jamón cocido. Sin embargo, cada vez con más frecuencia el contenido de estos mensajes no es publicidad, sino intentos de "phishing" para robar datos confidenciales con lo que realizar robos de identidad.
Hoax, hoaxes
Falsos mensajes de alarma que tratan de provocar cadenas de e-mails entre el mayor número posible de usuarios. El objetivo de estos mensajes suele ser el de ir recopilando direcciones a las que luego enviar phishing o incluso realizar ataques dirigidos.
Aplicación potencialmente peligrosa
Programa que, aunque no ha sido creado con fines maliciosos, en determinadas ocasiones puede ser empleado para causar daños en los ordenadores. A veces, algunos de esos programas pueden permitir el robo de datos que el usuario introduce en el ordenador.
Spyware
Tipo de código malicioso que tiene como objetivo recoger datos de navegación de los usuarios que, normalmente, son vendidos a empresas de marketing de ética bastante dudosa, que pueden utilizarlos para hacer publicidad personalizada, estudios de mercado o, lo que es peor, ataques dirigidos y personalizados en función de los gustos del usuario, de manera que sea más fácil poder robar sus datos personales.
Adware
Adware es una palabra inglesa que nace de la contracción de las palabras Advertising Software, es decir, programas que muestran anuncios. Se denomina adware al software que muestra publicidad, empleando cualquier tipo de medio: ventanas emergentes, banners, cambios en la página de inicio o de búsqueda del navegador, etc. La publicidad está asociada a productos y/o servicios ofrecidos por los propios creadores o por terceros. El adware puede ser instalado con el consentimiento del usuario y su plena conciencia, pero en ocasiones no es así. Lo mismo ocurre con el conocimiento o falta del mismo acerca de sus funciones.
Dialers
Es un programa que, sin el consentimiento del usuario, cuelga la conexión telefónica que se está utilizando en ese momento (la que permite el acceso a Internet, mediante el marcado de un determinado número de teléfono) y establece otra, marcando un número de teléfono de tarificación especial. Esto supondrá un notable aumento del importe en la factura telefónica.
Cookies maliciosas
Las cookies son unos pequeños archivos de texto utilizados por servidores y navegadores Web para almacenar y recuperar información acerca de sus visitantes. Sin embargo, existe un tipo de cookie maliciosa denominado Tracking Cookie, y que suelen ser empleadas por programas spyware para robar información. En caso de que alguna de esa cookies almacene información confidencial, puede ser utilizada por hackers para llevar a cabo robos de identidad.
Vulnerabilidad
Una vulnerabilidad de software es un fallo de diseño o programación que permite a un atacante usarlo para llevar a cabo acciones maliciosas. Para ello utilizan
exploits, que son pequeñas aplicaciones diseñadas para aprovechar una vulnerabilidad concreta. Por ejemplo, existe una vulnerabilidad en el navegador Internet Explorer a través de la cual, se consigue que una falsa página web diseñada para robar datos personales, parezca tener una dirección confiable, aunque la realidad es que se encuentra alojada en otro sitio muy distinto.
Spim
Es la denominación para el spam que se envía a través de sistemas de mensajería instantánea, como MSN Messenger, ICQ, etc. Al igual que el spam, también puede ser empleado para realizar ataques phishing, e incluso, ataques dirigidos a través del envío de links que al ser pulsados descarguen en el ordenador otros malware.
Phishing
Es una forma de estafa que trata de recoger datos de tus cuentas bancarias y robarte todo dinero posible. Lo más normal es que el ataque se produzca a través de emails que simulan provenir de entidades bancarias afirmando que necesitan que confirmes tus datos confidenciales por medidas de seguridad. Esos correos electrónicos contienen links que al ser pulsados llevan a páginas que simulan ser las del banco. Así que ya sabes, no hagas nunca caso de esos correos, y cuando accedas a tu banco teclea tu mismo la dirección en la barra del navegador de Internet. Te evitarás muchos problemas.
Keyloggers
Aplicaciones maliciosas que tienen como objetivo capturar las pulsaciones que haces sobre el teclado. De este modo, pueden enviar a los hackers todo tipo de información: logins, passwords, números de cuentas y de tarjetas de crédito, etc. Asociados a ellos, puede haber
rootkits . Son un tipo de programa que, aunque no son maliciosos por sí mismos, pueden ocultar acciones ilegales. Esto se debe a una propiedad de los rootkits llamada "ocultación", que les permite estar en el sistema sin que ni siquiera el sistema operativo pueda detectar su existencia. De esta manera, pueden ocultarse, por ejemplo, keyloggers que están robando continuamente todo tipo de datos.
Robo de identidad
El robo de identidad online consiste en realizar acciones utilizando los datos de otra persona. Como lo más normal es que esas acciones sean ilegales (compras online con tarjetas robadas, apertura de cuentas bancarias, etc.) este tipo de ataques suelen tener graves consecuencias para los usuarios que han sido víctima de ellos. Como norma general, se define que ha habido un robo de identidad cuando una persona utiliza la información personal de otra, como nombre, dirección, número de Seguro Social, para realizar actividades ilegales como abrir cuentas de crédito, sacar dinero del banco o hacer compras.
Pharming
Es otra forma creciente de estafa online. Algunos delincuentes pueden hacer cambios en tu ordenador de manera que cuando accedas a tiendas online, o a servicios bancarios no veas la página original, sino otra que la imita a la perfección. Si introduces tus datos en esas páginas irán a parar directamente a manos de criminales que podrán usarlos de forma fraudulenta. Normalmente, los cambios necesarios para este ataque se hacen utilizando troyanos, por lo que la mejor defensa es tener siempre un antivirus actualizado.
Mulero
"Mulero" es el nombre utilizado por los delincuentes de Internet para las personas que se dedican a blanquear el dinero obtenido a través del cibercrimen. Habitualmente, la función del "mulero" es la de abrir cuentas bancarias en las que recibir dinero que luego es transferido a otras cuentas a cambio de un porcentaje. Mucho cuidado con esas ofertas de trabajo, porque más que "mulero" la expresión que habría que utilizar es la de "cabeza de turco". Y es que en caso de una investigación las autoridades se dirigirían a por el "mulero" y no a por el verdadero criminal.
Scam
Es la captación de personas por medio de correos electrónicos, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima está blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).
Phishing-car
Es la captación de compradores de coches a un coste muy bajo. La venta nunca se llega a efectuar y la víctima realiza un pago como señal, que siempre pierde y se queda sin dinero y sin coche.Se producen por medio de llamativas ofertas que ofrecen vehículos lujosos que incluso tienen web trampa con nombre de dominios muy similares a empresas con mucho prestigio, que se dedican a la venta de vehículos de ocasión. Todos los fraudes tienen algo en común:
- El pago se realiza por medio de empresas de envío de dinero a otros países (Tipo Western Union, Money Gram).
- El vendedor le oferta la entrega a domicilio a la víctima
- En un 90% de las ocasiones, el vehículo que venden está fuera de su país, de manera que la víctima sólo puede verlo en fotos.
- Piden primero a la víctima el 30% o el 40% del precio ofertado como primera señal.
- Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano. - Muchas veces el vendedor dice que es un español que vive en Gran Bretaña y que por motivos laborales de estancia en el país inglés, tiene que cambiar de forma urgente de coche porque se conduce por la izquierda. Dice que su coche, al estar matriculado en España, el volante está al lado contrario y no se adapta, y que por este motivo vende el coche de forma muy económica.
Loterías falsas
Habitualmente, la víctima recibe un correo electrónico donde le notifican que le ha correspondido un premio de lotería. Si el usuario contesta a este e-mail, a continuación le solicitan todos los datos bancarios para un falso ingreso del premio. En otras ocasiones, se le solicita que envíe una cantidad de dinero a otro país para poder cobrar todo el premio completo. Por supuesto, el premio es falso.
Vishing
Es un nuevo tipo de estafa por Internet que utiliza números de teléfono IP, muy baratos y fáciles de conseguir, como si fuesen los números de atención al cliente de tarjetas de crédito o de servicios financieros. La estafa vishing sigue el mismo procedimiento que el phishing: el usuario recibe un falso e-mail en el que se le advierte de alguna circunstancia relacionada con su cuenta bancaria o tarjeta de crédito donde se incluye un teléfono -en lugar de una dirección web- al que puede llamar para aclarar dudas o resolver el problema. Este teléfono es en realidad un número asociado a una cuenta de voz sobre IP, que se puede obtener fácilmente en Internet a través de servicios como Skype.
- - - - - - - - - - -
Fuentes y ampliar información: Campaña
No más fraude, Información de
Panda, y elaboración propia.
_________________________________
En este mundo hay gente cuya vida o cuya dignidad
depende de un correo tuyo, de un clic de tu ratón.
Entra en la gran Red ciberactivista.
Web:
www.pazyjusticia.com Foro:
www.pazyjusticia.org/foro 
Foro 
(muy currado el post por cierto).
