miércoles, 31 de agosto de 2011
miércoles, 10 de agosto de 2011
Spyware.
Phishing: Consiste en el robo de información personal a través de un engaño con el fin de extorsionar o directamente estafar al usuario. Los phishing funcionan a través de la falcificación de correos y sitios web de entidades en las que el usuario confío (generalmente un banco), en estos correos se le pide al usuario que reingrese sus datos (por tareas de mantenimiento por ejemplo) y de esta forma obtienen esos datos.
Para evitar este tipo de fraude, tenemos que tener en cuenta que ninguna entidad pide confirmación de nombres de usuario y contraseñas, en tal caso se puede llamar al banco o acercarse hasta él.
Sniffer: Es un programa informático que registra la información que envían los periféricos, así como la actividad realizada en un determinado ordenador.
Keylogger: (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un click, que anulan la seguridad de esta medida.
Para evitar este tipo de fraude, tenemos que tener en cuenta que ninguna entidad pide confirmación de nombres de usuario y contraseñas, en tal caso se puede llamar al banco o acercarse hasta él.
Sniffer: Es un programa informático que registra la información que envían los periféricos, así como la actividad realizada en un determinado ordenador.
Keylogger: (derivado del inglés: key (tecla) y logger (registrador); registrador de teclas) es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.
Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.
El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software. Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado). Escribir aplicaciones para realizar keylogging es trivial y, como cualquier programa computacional, puede ser distribuido a través de un troyano o como parte de un virus informático o gusano informático. Se dice que se puede utilizar un teclado virtual para evitar esto, ya que sólo requiere clics del ratón. Sin embargo, las aplicaciones más nuevas también registran screenshots (capturas de pantalla) al realizarse un click, que anulan la seguridad de esta medida.
Virus.
Troyano: Este tipo de virus se camufla dentro de un programa que parece inofensivo e interesante, para que el usuario lo ejecute y así llevar a cabo el fin para el que fueron programados. En ocasiones lo que pretenden es sacar al exterior información de nuestra computadora, como podrían ser contraseñas y otros tipos de datos que pudieran ser valiosos. Por ejemplo, el troyano Crack2000 se distribuye junto con un programa que dice llevar los números de serie de aplicaciones comerciales, una vez instalado hace que se envie por FTP la información grabada en el disco rígido.
Gusanos: Son un tipo de malware particular, ya que pueden seguir vivos, aunque el usuario elimine el archivo infectado. Esto es así porque tienen como fin último su reproducción, y muchas veces ni siquiera suponen un daño al sistema más allá del consumo de ancho de banda. Para su reproducción utilizan el correo electrónico, la mensajería instantánea, la web y las redes P2P.
Bomba: Son programas ocultos en la memoria del sistema o en los discos, en los archivos ejecutables con extensión .COM o .EXE. Espera una fecha u hora determinada para realizar la infección. Se activan cundo se ejecuta el programa.
Hoax: Son mensajes de correo electrónico enviados como método para infectar equipos y, en algunos casos, difundir mensajes. A diferencia del adware o el scam, el hoax no tiene fines económicos, y algunos analistas sostienen que generalmente se utilizan sólo para generar miedo, inseguridad y duda entre los usuarios.
Además, este malware es recibido con un remitente conocido, porque utilizan la libreta de direcciones del equipo infectado para reproducirse.
Joke: Un virus joke es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o humorístico como una broma. Es el tipo de malware que menos daño produce sobre el ordenador
Malware: La categoría de malware ha agrupado en los últimos tiempos a muchas de las amenazas que antes nombrábamos como cosas distintas: gusanos y hoaxes, por ejemplo. La traducción de malware sería software malicioso. Entonces dentro del malware vamos a englobar todos los programas, bots y códigos que tengan como objetivo el ataque o robo de información en una computadora.
Gusanos: Son un tipo de malware particular, ya que pueden seguir vivos, aunque el usuario elimine el archivo infectado. Esto es así porque tienen como fin último su reproducción, y muchas veces ni siquiera suponen un daño al sistema más allá del consumo de ancho de banda. Para su reproducción utilizan el correo electrónico, la mensajería instantánea, la web y las redes P2P.
Bomba: Son programas ocultos en la memoria del sistema o en los discos, en los archivos ejecutables con extensión .COM o .EXE. Espera una fecha u hora determinada para realizar la infección. Se activan cundo se ejecuta el programa.
Hoax: Son mensajes de correo electrónico enviados como método para infectar equipos y, en algunos casos, difundir mensajes. A diferencia del adware o el scam, el hoax no tiene fines económicos, y algunos analistas sostienen que generalmente se utilizan sólo para generar miedo, inseguridad y duda entre los usuarios.
Además, este malware es recibido con un remitente conocido, porque utilizan la libreta de direcciones del equipo infectado para reproducirse.
Joke: Un virus joke es un tipo de virus informático, cuyo objetivo es crear algún efecto molesto o humorístico como una broma. Es el tipo de malware que menos daño produce sobre el ordenador
Malware: La categoría de malware ha agrupado en los últimos tiempos a muchas de las amenazas que antes nombrábamos como cosas distintas: gusanos y hoaxes, por ejemplo. La traducción de malware sería software malicioso. Entonces dentro del malware vamos a englobar todos los programas, bots y códigos que tengan como objetivo el ataque o robo de información en una computadora.
Suscribirse a:
Entradas (Atom)