Amenazas en Internet

Correos maliciosos (Phishing / SPAM).

El uso de este ataque es muy común actualmente, dado los privilegios que se consiguen.

Se trata de un ataque a base de correos, suplantando la identidad del remitente con el fin de buscar una interacción/reacción con el usuario.

Normalmente, se suelen enviar desde cuentas de correo temporales o desde servidores programados para este fin.

El peligro se muestra o bien como un adjunto o bien como un enlace al que te desvía para alguna opción o información .

¿Que pasa si abro el archivo adjunto o pincho sobre el link?

Este tipo de correos, están preparados para ejecutar un exploit y así poderse hacer el atacante con el control de la maquina, teniendo acceso al escritorio, archivos, procesos, dispositivos (web-cams), con la posibilidad de borrado o copiado a una ubicación externa, o peor encriptándolo con otros fines económicos.

Por eso se recomienda, lo primero comprobar que la dirección de correo que envía el mensaje es legitima y de no ser así, borrar todos los mensajes que sean de remitentes desconocidos o clasificarlos como SPAM.

Todos los servicios de correo en web (web-mail service), disponen de carpetas preconfiguradas para almacenar este tipo de correos llamadas SPAM, Correo no deseado o «Junk e-mail».

RANSOMWARE

Este ataque consiste en infectar la maquina víctima, encriptado toda la información, y así haciendo imposible trabajar con el ordenador.

Normalmente el objetivo de este ataque es solicitar una compensación económica, a cambio de descodificar la información encriptada. Actualmente es muy común, pedir a cambio el pago en moneda virtual, dado el anonimato que esta facilita.

Sitios web infectados

A través de estas web, el visitante ejecuta un código malicioso que facilita el control de tu ordenador al atacante, dandole control absoluto sobre la maquina infectada.

En el primer punto hablábamos de la posibilidad de redirigir un correo a una web, que supuestamente ya esta preparada para infectar el equipo visitante.

Normalmente, con los antivirus, suele venir una opción de navegación segura para evitar este tipo de situaciones. En McAfee, es por ejemplo, se llama Site Advisor. Es tan solo un plug-in (programa adicional) que se instala y muestra a la hora de buscar algo en google, unos iconos para avisarnos que sitio es seguro y cual no.

Robo de identidades

El robo de credenciales, es algo que nos debería preocupar, el acceso al correo, a mis redes sociales, a mis bancos y a todos los servicios del los que hacemos uso. E incluso ya no mirando a la gestión que los usuarios hacen a través de los dispositivos, sino en el robo a gran escala, donde las compañías almacenan todas las credenciales de sus clientes, ese es el principal objetivo de los atacantes, para luego ser vendidas en el mercado negro o llamado digitalmente deepweb.

El uso de TFA (Two Factor Authentication), es muy recomendable; es una doble autenticación para hacer sesión en cualquier servicio. Se realiza mediante el envío de un sms o un correo con un código para introducirlo en alguna pagina y así poder acceder al sitio.

Virus y troyanos.

Un virus es un código en forma de programa o parte de otro, el cual tiene como misión alterar el funcionamiento de un sistema, se puede auto-replicar.

Un troyano es un programa que aparentemente es legitimo, pero tiene como funciona dar acceso al atacante a la maquina infectada, no se puede auto-replicar.

Ambos pueden realizar acciones en los equipos, como borrar información o encriptarla, dar acceso al sistema, denegar algún servicio especifico, robo de información,…

En el mercado existen numerosas herramientas para limpiar y evitar este tipo de amenazas, aunque no todas ellas son fiables. Estas herramientas intentan actuar como antivirus pero al final no protegen el sistema. De aquí la importancia del uso de un buen antivirus, el cual nos erradicará e informará cuando algún virus/troyano intente infectar el equipo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entrada siguiente

Actualización de equipos.

Mié Dic 9 , 2020
Aunque suene a tópico, el simple hecho de tener el equipo actualizado, evita muchos dolores de cabeza en cuanto a seguridad. Pensad que cuando las empresas que desarrollan los sistemas operativos o programas, se dan cuenta de los fallos que tienen, basándose en la experiencia del usuario y en su […]

Puede que te guste