El phishing es un virus que se da sobre todo en los bancos. Por ello hemos decidido poneros unos ejemplos:
Caso 1:
En España durante todo Mayo de 2003, se intentó (y nadie sabe cuántos picarían) cometer un fraude entre los clientes del banco BBVA. Consistía en enviar indiscriminadamente correos que simulaban proceder de BBVA en el que se les pedía introducir sus contraseñas en el formulario de un servidor, para poder acceder a ciertos servicios. La web donde introducían las claves resultaba ser asombrosamente parecida a la original. La página, en realidad, estaba alojada en uno de los miles de sitios web que ofrecen espacio gratuito o de pago, y permite la posesión de un subdominio, que en este caso, habían aprovechado los estafadores para denominarlo "grupobbvanet", en un intento de despiste y aparentar pertenecer a uno de los servidores oficiales de BBVA que, por supuesto, nada tiene que ver con ellos.
Sacado de: http://www.lcu.com.ar/phishing/
Caso 2:
(28 de Marzo de 2010) Hace unos días apareció en la prensa el intento de fraude que sufrió Caja Madrid en el cual se enviaron correos electrónicos fraudulentos que parecían reales. Hoy le ha tocado a Cajamar y la estafa iba dirigida a sus clientes de banca por Internet, a los que, por medio de un correo electrónico enviado de manera indiscriminada a usuarios y no usuarios de la caja, se les reclaman las claves privadas de acceso a sus cuentas con la excusa de protegerlas contra el fraude. La brigada de delitos telemáticos de la Guardia Civil advirtió que los bancos jamás mandan este tipo de emails.
La caja rural se ve afectada así por un intento de 'phishing' del que han sido objetivo numerosas entidades financieras con anterioridad, como Banco Popular, Banesto, BBVA o Caja Madrid. La estafa consiste en el envío masivo de 'e-mails' que simulan proceder de la entidad para obtener el DNI, clave y/o firma de los clientes y poder disponer posteriormente de su dinero.
Cajamar ha puesto ya en conocimiento de la brigada de delitos informáticos de las fuerzas de seguridad el intento de estafa y, por el momento, no tiene constancia de que haya clientes afectados, indicaron a Europa Press fuentes de la caja.
Como medida preventiva, la caja instaló hace dos meses un aviso sobre este tipo de fraudes en el portal de su banca por Internet, que recuerda desde enero a sus clientes que nunca deben facilitar a nadie sus datos personales, contraseña o clave de acceso, puesto que los estafadores podrían acceder a sus cuentas.
La advertencia, instalada por la caja al comenzar a conocerse intentos de 'pishing' en entidades españolas, aparece de manera permanente en su web antes de que sus clientes puedan realizar cualquier operación electrónica.
Sacado de:http://www.adslzone.net/article172-otro-caso-de-phishing-cajamar-sufre-un-intento-masivo-de-fraude-online.html
jueves, 18 de noviembre de 2010
martes, 16 de noviembre de 2010
Virus famosos de internet
Virus famosos
W95/CIH (1998)
Es conocido como CIH 1003 y como Chernobyl, su fecha de activación y esta denominación hacen referencia al accidente nuclear en esta central.
Origen: Taiwan.
Daños: Más de 80 millones de dólares, pérdida incalculable de información.
Melissa (1999)
Atacó a miles de usuarios y empresas el 26 de Marzo de 1999, después de haber sido esparcido como un documento de MS-Word infectado en un grupo de noticias de Usenet, que conformaban una lista de interés sobre páginas web porno.
Origen: EEUU.
Daños: Entre 300 y 600 millones de dólares en pérdidas sólo en su país de origen.
I Love you o Loveletter (2000)
Fue detectado el Jueves 4 de mayo de 2000 cuando infecto a miles de ordenadores en todo el mundo. Este código ha sido considerado como uno de los más rápidos de todos los tiempos en propagarse e infectar ordenadores.
Origen: Hong Kong.
Daños: De 10 a 15 billones de dólares.
Code Red (2001)
Un gusano que aprovecha una vulnerabilidad en un componente del Index Server de Microsoft, ha llegado a comprometer la seguridad de cerca de 30000 servidores Windows en todo el mundo, según reportes de consultoras de seguridad informática.
Daños: De 10 a 15 billones de dólares.
SQL Slammer (2002)
Infecta principalmente a equipos con Microsoft SQL Server, actualmente es uno de los programas o sistemas más utilizados para realizar tareas
relacionadas con registros y bases de datos.
Blaster (2003)
Atacaba básicamente el sitio de Microsoft. Este gusano se propagó rápidamente a través de computadoras con Windows 2000 y XP.
Origen: EEUU.
Daños: Más de 10 billones de dólares.
Sobig (2003)
Es un gusano que se extiende a través de email y de unidades compartidas de red.
Daños: De 5 a 10 billones de dólares.
Bagle (2004)
Es un virus que se propaga de forma masiva a través del correo electrónico. Origen: Aún no determinado.
Daños: Decenas de billones de dólares y aún sumando.
MyDoom (2004)
Gusano que se propaga a través del correo electrónico en un mensaje con características variables y a través del programa de ficheros compartidos (P2P) KaZaA.
Origen: Aún no determinado.
Daños: LLego a reducir el desempeño de Internet en 10% y el tiempo de carga de de la WWW en 50% por varias horas.
Sasser (2004)
Gusano que para propagarse a otros equipos. Sólo afecta a equipos Windows 2000/XP y Windows Server 2003 sin actualizar.
Origen: Alemania
Daños: Decenas de millones de dólares.
Back Oriffice
Es un troyano, programa de control remoto de ordenadores que funciona bajo un servidor y un cliente.
Origen: Estados Unidos
Daños: abrir y cerrar programas, controlar el CD-ROM, leer y modificar ficheros o borrar parte del disco duro.
Sub7, o Subseven
Es un troyano usado para acceder y controlar una computadora sin el consentimiento del usuario
Origen: Rumanía
Friday 13 o Jerusalem
Fue creado en el 88 y borraba todos los archivos del ordenador infectado.
Barrotes
El primer virus español conocido. Cuando lograba ingresar al ordenador se mantenía inactivo hasta el 5 de enero y ese día mostraba una serie de barras en la pantalla.
Cascade or Falling Letters
Fue desarrollado en Alemania en el 80 y hacía que todas las letras de la pantalla cayeran como si estuvieran en una cascada.
Klez
Infectaba sólo a computadoras los días número 13 de meses impares y nació en Alemania en el año 2001.
Nimda
Su nombre es admin si se lo lee de atrás hacia adelante y podía generar permisos de administrador en los ordenadores infectados. Se lo vio por primera vez el 18 de septiembre del 2001 en China.
Netsky
Otro de los más peligrosos de la historia. Fue desarrollado en Alemania y usaba una vulnerabilidad del Internet Explorer.
Conficker
Uno de los más recientes. Nació en noviembre del 2008 y lo raro era que si tenías el teclado configurado en ucraniano no afectaba al infectado.
Italian Job (2007)
En lugar de una sola pieza de código malicioso, Italian Job fue un ataque coordinado que utilizaba un kit de herramientas pre-empaquetado conocido como MPACK. Corrompió a más de 10.000 sitios web, haciéndolos que implantaran el moderno Data Stealing Malware.
Este es un video gracioso sobre virus.
jueves, 11 de noviembre de 2010
Virus de internet TROYANOS
Troyanos: Programa (virus). Da el control del ordenador a una persona ajena a este. No es exactamente un virus informático ya que no propaga la infección a otros sistemas por sí mismo. Los troyanos se concibieron como una herramienta para causar el mayor daño posible en el equipo infectado. En los últimos años, gracias al mayor uso de internet esta tendencia a cambiado hacia el robo de datos bancarios e información personal. La CIA los usa como arma de sabotaje. Algunas de las operaciones que se pueden llevar a cabo en el ordenador remoto son:
- Monitoriza las pulsaciones del teclado.
- Borrado, modificación o transferencia de archivos.
- Ocupar espacio del disco duro.
- Robo de información personal: información bancaria, personal, confidencial.
- Un cliente.
- La persona que envía las órdenes al ordenador infectado
- Un servidor, situado en el ordenador infectado.
- Descargar programas de páginas web que no son de confianza.
- Abrir archivos adjuntos de correos electrónicos enviados por mensagería instantánea.
Suscribirse a:
Entradas (Atom)