UNIVERSIDAD GALILEOFISICC-IDEACEI: CENTRALCURSO: COMERCIO ELECTRONICOTUTOR: MERCEDES MORALESHORARIO: SABADO DE 9:00 A 11:00

PC zombie, Spim, Rasomware, Spam,

Phishing y ScanIntegrantes.

Gustavo Adolfo de León Kuckling

Carné: 0810264

Jesica Patricia Ramírez Hernández

Carné: 0820012

• PC zombie • Spim• Ramsomware• Spam• Phishing• Scam

Pc zombie • Los ‘zombies’ son PC invadidos por software

maligno (malware) que permite a los delincuentes manejarlos a su antojo desde un sitio remoto, y usarlos para distribuir virus, enviar spam o atacar sitios web.

• Hay redes de delincuentes que venden el acceso no autorizado a miles de ordenadores a los spammers (empresas dedicadas al envío de correo no deseado de modo masivo) y a quienes organizan ataques contra sitios web.

COMO LOS RECLUTAN

• Por medio de la distribución por Internet de malware (software con código malicioso).

• Cuando un PC tiene fallos no corregidos en Windows o Internet Explorer, el malware penetra automáticamente. Basta con que el usuario esté conectado a Internet unos cuantos segundos, ya que ese software recorre constantemente la Red en busca de ordenadores vulnerables (algunos virus entran igual).

COMO PROTEGERSE • Mantener actualizado el sistema operativo, el navegador y

otros programas de Microsoft (mediante la herramienta Windows Update de ese sistema).

• Crear diferentes cuentas de usuario en el sistema Windows XP, y asignar a ciertos usuarios privilegios limitados para navegar. Con ello se evita que los niños abran la puerta, mediante sus hábitos de navegación, al software maligno.

• No abrir mensajes de origen dudoso o desconocido.• No visitar sitios para adultos, sobre todo aquellos con

contenido gratuito. • No participar en cadenas de correo • Instalar o activar un firewall: Windows XP incluye uno básico

y hay bastantes gratuitos en la Red (es recomendable tener solo uno activo a la vez).

• Mantener un programa antivirus actualizado.

Ramsomware

• es un malware generalmente distribuido mediante spam y que mediante distintas técnicas imposibilita al dueño de un documento acceder al mismo. El modo más comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al usuario para obtenerla, posterior al pago de "rescate".

SPIM• Es una forma de correo basura q llega

atravez de los servicios de mensajeriaCaracteristicas• La direccion no es conocida por el usuario

y: habitualmente esta falseada.• No se puede responder el correo debido a

que no tiene direccion de respuesta• Presenta un asunto llamativo • La mayoria de los SPIM esta en ingles,

aunque empiezan a ser comun en español.

Tecnologia de proteccion• Filtrado de mensajes de correo electronico,

por asunto, direcciones IP, dominios, etc…• Antivirus como Panda Security.ALGUNOS CONSEJOS:• No publicar direcciones de correo

electronico como paginas WEB• No renviar cartas en cadena, peticiones o

alertas, antivirus dudoso• Tener un antivirus• Disponer de varias direcciones de correo

(darles usos separados)

SPAM• Se llama SPAM, correo basura o SMS

basura a los mensajes no solicitados (publicidad, masiva). La mas comun se basa en el correo electronico, aunque puede tener como objetivo los telefonos celulares.

ALGUNOS CONSEJOS:• Porporcionar direcciones de correo a

personas conocidas.• No publicar direcciones de correo en

paginas WEB.• No llenar formularios en sitios

desconocidos.

Tecnologias • Se puede mensionar el ShareWare o freeware.• La mayoria sirve para evitar el SPAM• CYBERSitter Anti-Spam 1.0

http://www.solidoak.com/antispampg.htm• Permite seleccionar el email que queremos

recibir por palabras clave, dominio, dominios inexistentes y otros filtros

• Email Remover 2.4 http://home.pacific.net.sg/~thantom/eremove/htm permite ver las cabeceras de los mensajes en el servidor antes de descargarlos, permitiendo su elminacion.

PHISHING

• Se trata de una modalidad de estafa, el objetivo, obtener de un usuario sus datos personales, claves, cuentas bancarias, numeros de tarjetas de credito.

Caracteristicas• Suplementa la imagen de una

empresa o entidad publica

Como protegernos• Nunca responder a solicitudes de informacion

personal • Las entidades u organismos nunca solicitan

contrasenas numeros de targetas de credito, etc

• Para visitar sitios WEB, teclear la direccion URL en la barra de direcciones, no hacerlo en los enlaces de cualquier sitio.

TECNOLOGIA:• Mcafee Virus Scan Plus• Panda Antivirus 2008

SCAM

• Intentos de apoderarse de su informacion personal o de sus cuentas privadas a traves de mensajes electronicos fraudulentos –conocidos como “phishing”- y que se han convertido en la amenaza para la cibernatura.

Caracteristicas• El ususario recibe un mensaje de su

proveedor de servicios (perviamente pagado con T.C. por ejemplo).