Curso de Seguridad en Internet

Los gusanos son programas muy similares a los virus, ya que también hacen copias de sí mismos y tienen efectos dañinos para los ordenadores, pero se diferencian en que no necesitan infectar otros ficheros para reproducirse.

Básicamente, los gusanos se limitan a realizar copias de sí mismos sin tocar ni dañar ningún otro fichero, pero se reproducen a tal velocidad que pueden colapsar por saturación las redes en las que se infiltran.

Principalmente se extienden a través del correo electrónico, como el conocido MyDoom.

Un troyano o caballo de Troya es un programa que se diferencia de los virus en que no se reproduce infectando otros ficheros. Tampoco se propaga haciendo copias de sí mismo como hacen los gusanos. Su nombre deriva del parecido en su forma de actuar con los astutos griegos de la mitología. Llegan al ordenador como un programa aparentemente inofensivo, pero al ejecutarlo instala en el sistema un segundo programa: el troyano.

Los efectos de los troyanos pueden ser muy peligrosos. Permiten realizar intrusiones o ataques contra el ordenador afectado, realizando acciones tales como capturar todos los textos introducidos mediante el teclado o registrar las contraseñas introducidas por el usuario. Incluso tomar el control remoto del ordenador.

¿Cómo protegernos del spam en Twitter?

La empresa de seguridad informática BitDefender nos comparte una serie de consejos de seguridad para conocer y evitar ser victimas de las amenazas informáticas como Spam, Phishing y Malwares que invaden a Twitter.

Aprovechando la gran popularidad que están teniendo plataformas de redes sociales como Twitter, los ciber delincuentes han encontrado un blanco fácil en aquellos usuarios desprevenidos que las utilizan.

Uno de los grandes problemas de seguridad en Twitter en cuanto a Spam y malware, son los vínculos abreviados que se utilizan para los anuncios. Como bien sabemos estamos limitados a 140 caracteres por twees. Dichos servicios de acortamientos permiten a los tweeters publicar un enlace largo bajo limitaciones de caracteres. Los hacker lo utilizan así disfrazar enlaces maliciosos.

El problema expuesto anteriormente no es el único, otro es que los motores de búsquedas, sobre todo Google, idexan los perfiles de Twitter. Esto permite que páginas maliciosas fabricadas y comercializadas mediante tácticas de ingeniería social puedan acabar en lo alto de la clasificación. Además, debido a que los mensajes de Twitter son de corta duración, los usuarios, sin saberlo, pueden estar enviando mensajes de Spam sin tener la oportunidad de darse cuenta de que alguien está usando su cuenta.

Algunos de los tipos más comunes de spam en Twitter son:

• Tweet spam: proviene del seguimiento de un usuario a otro, por lo que todos los seguidores adjuntos podrán ver el tweet.
• Direct Message: el mensaje directo proviene de un seguidor y sólo el destinatario podrá verlo.
• ReTweet Spam: ReTweet Spam busca tweets legítimos para volver a subirlos en el sistema con una URL maliciosa.
• Trending Subjects Spam: este tipo de spam busca temas de gran interés para los usuarios (ej. Muerte de Michael Jackson) para colgar tweets similares con URLs maliciosas.
• Following Spam: cuando el perfil de un usuario recibe una gran cantidad de seguidores que desconoce. Si el usuario no inicia el seguimiento después de una semana, ellos dejan de seguir al usuario. Las estadísticas muestran que uno de cada dos usuarios termina haciéndose seguidor. Por lo general, estos perfiles son robots que están programados para obtener tantos seguidores como sea posible antes de comenzar a difundir spam.

Algunos Consejos para protegernos del Spam en twitter:

• Instale una completa solución de seguridad en el equipo, preferiblemente una que contenga módulos antivirus, cortafuegos y filtro de phishing.
• Siga el perfil de spam en Twitter: http://twitter.com/spam. Los usuarios pueden encontrar aquí buenos consejos. Por ejemplo, un reciente post dice: "Si usted dio su nombre de usuario y contraseña para información de TwitViewer, le recomendamos encarecidamente que cambie su contraseña. ¡Gracias!"
• No acceda a todos los enlaces que reciba.
• Deshabilite la opción "followback auto". Esto le permitirá escoger y decidir a quién desea seguir.
• Asegúrese de conocer a quién está siguiendo.
• A estos podríamos sumarle la utilización de alguno de los tantos programas externos como TweetDeck, TwitterFox o similar los cuales permiten poder ver el nombre completo de las urls que fueron recortadas para así poder saber a donde apuntan realmente estas.

Aplicando estos consejos, los usuarios de redes sociales como Twitter pueden protegerse de los spammers y otros ciber criminales.

Y por último también recomiendo seguir el Twitter de BitDefender y el de InfoSpyware.

Un backdoor es un programa que se introduce en el ordenador de manera encubierta, aparentando ser inofensivo. Una vez ejecutado, establece una "puerta trasera" a través de la cual es posible controlar el ordenador afectado. Esto permite realizar en éste acciones que comprometan la confidencialidad del usuario o dificultar su trabajo.

Las acciones permitidas por los backdoors pueden resultar muy perjudiciales. Entre ellas se encuentran la eliminación de ficheros o la destrucción de la información del disco duro. Además, pueden capturar y reenviar datos confidenciales a una dirección externa o abrir puertos de comunicaciones, permitiendo que un posible intruso controle tu ordenador de forma remota.

Infectan archivos que posean algún lenguaje intérprete, como Word o Excel.

Todos los programas de Microsoft Office son susceptibles de ser atacados por virus de macro. Los virus se llaman así porque estos ficheros utilizan una serie de órdenes prefabricadas llamadas macros para hacer operaciones habituales, como grabar, abrir ficheros, etc.

El virus de macro añadirá macros malignas o en algunos casos las sustituirá por otras del mismo nombre que alguna del sistema pero con instrucciones malignas.

Son uno de los tipos de virus más antiguos y, como su nombre indica, este tipo de virus se ubica en el sector de arranque del disco, que es lo primero que lee el ordenador al intentar buscar datos.

Casi no hay ninguno de este tipo ya, superados sobre todo por lo que explotan debilidades del sistema (como el Sasser).

Twitter Meneame Delicious Technorati Digg Facebook