SlideShare una empresa de Scribd logo

Como identificar un dispositivo infectado de spam

R
RealNet S.A de C.V

El documento describe cómo identificar un dispositivo infectado con SPAM mediante el análisis de su comportamiento de red anormal, como un aumento en el uso de ancho de banda, el envío periódico de correos electrónicos sin el conocimiento del usuario, y la generación de paquetes IMF. Se recomienda utilizar herramientas de seguridad como un analizador de tráfico de red, firewalls e IPS para monitorear el tráfico sospechoso y detectar dispositivos comprometidos.

Internet
1 de 6
Descargar para leer sin conexión
Cómo identificar un dispositivo infectado de SPAM.
• El término SPAM hace referencia a correos no solicitados, comúnmente estos son de publicidad y son enviados en grandes cantidades que perjudican en distintas maneras al receptor. • No sólo el correo electrónico se ha visto afectado, también sitios de internet como grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs. Esto mediante popups, todo tipo de imágenes y textos en la web. introducción
La infección puede darse de distintas maneras y es común que el atacante logre que la víctima descargue un archivo mediante engaños, es decir, haciéndolo creer que está descargando un aplicación o actualización original. El motivo de infectar un equipo son variados, puede que el atacante lo haga con la intención de utilizar un equipo ajeno para que este envíe correos maliciosos y así ocultar su identidad, saturar la red de la víctima o iniciar otro ataque de mayor severidad.
¿Como identificar el comportamiento del equipo infectado? Un equipo infectado con el virus de spam podrá tener los siguientes comportamientos: 1. Aumento en el uso de ancho de banda (aumento de tráfico en la red) 2. Envío de diferentes tipos de correos electrónicos (usualmente sin conocimiento de la víctima) 3. Funcionamiento periódico (cada cierto tiempo hace este envío masivo de correo) 4. Generación de paquetes IMF • Este comportamiento se puede identificar con el uso de un analizador de tráfico, en este puede verse el comportamiento general de los dispositivos de la red e identificar un cambio en su comportamiento “normal” del día a día. Además, pueden aplicarse filtros para monitorear el tráfico de correo electrónico y paquetes IMF, entre otros.
Herramientas: • Herramientas de seguridad perimetral como IPS o Firewalls • Soluciones de end point (antivirus) • Concientización del usuario. • Es importante que el usuario este consiente el acceder a páginas o descargar archivos de dudosa procedencia. En cuanto a las herramientas siempre deben de estar actualizadas para hacerle frente a las nuevas amenazas.
Especialistas en tecnologías de la información. Tel: (55) 5219 – 8656 Correo : Info@realnet.com.mx www.realnet.com.mx Contáctanos:

Recomendados

Amenazas informáticas
Amenazas informáticasAmenazas informáticas
Amenazas informáticas
XIMO GOMIS
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
SofiaLemus3
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
NachTraceur
 
Malware
MalwareMalware
Malware
Sindy Dh Rivithas
 
Taller de bonilla
Taller de bonillaTaller de bonilla
Taller de bonilla
Juan Moreno
 
Guía de seguridad
Guía de seguridadGuía de seguridad
Guía de seguridad
ChristineFabrega
 
Virus informáticos 1
Virus informáticos 1Virus informáticos 1
Virus informáticos 1
Walter Junior Navarro Chicoma
 
Power ppint 2
Power ppint 2Power ppint 2
Power ppint 2
danielochoarodriguez
 

Recomendados

Amenazas informáticas
Amenazas informáticasAmenazas informáticas
Amenazas informáticas
XIMO GOMIS
 
Seguridad en la red
Seguridad en la redSeguridad en la red
Seguridad en la red
SofiaLemus3
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
NachTraceur
 
Malware
MalwareMalware
Malware
Sindy Dh Rivithas
 
Taller de bonilla
Taller de bonillaTaller de bonilla
Taller de bonilla
Juan Moreno
 
Guía de seguridad
Guía de seguridadGuía de seguridad
Guía de seguridad
ChristineFabrega
 
Virus informáticos 1
Virus informáticos 1Virus informáticos 1
Virus informáticos 1
Walter Junior Navarro Chicoma
 
Power ppint 2
Power ppint 2Power ppint 2
Power ppint 2
danielochoarodriguez
 
Malware
MalwareMalware
Malware
labebexithadekienpueda1800
 
Amenazas informáticas
Amenazas informáticasAmenazas informáticas
Amenazas informáticas
Sarai Cárdenas Bazán
 
Pc Zombie
Pc ZombiePc Zombie
Pc Zombie
gyg
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
gabyhuala
 
Qué es un virus informático
Qué es un virus informáticoQué es un virus informático
Qué es un virus informático
pilar2612
 
jhon ffredy
jhon ffredyjhon ffredy
jhon ffredy
Fredy Palacio
 
Actualizaciones automáticas
Actualizaciones automáticasActualizaciones automáticas
Actualizaciones automáticas
mireyamacias
 
Virus, malware y antivirus
Virus, malware y antivirusVirus, malware y antivirus
Virus, malware y antivirus
school
 
Malware
MalwareMalware
Malware
Clarita Herrera Torres
 
Presentación ciberseguridad miguel 2ºtic
Presentación ciberseguridad miguel 2ºticPresentación ciberseguridad miguel 2ºtic
Presentación ciberseguridad miguel 2ºtic
Miguegc
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
AlexiiTha Rodax
 
Proyecto
ProyectoProyecto
Proyecto
Slom Rap Idioma
 
Seguridad informática pp
Seguridad informática ppSeguridad informática pp
Seguridad informática pp
blacknigga69
 
Botnets
BotnetsBotnets
Botnets
Gedal
 
Pc zomibie, spim, spear, phishing
Pc zomibie, spim, spear, phishingPc zomibie, spim, spear, phishing
Pc zomibie, spim, spear, phishing
sandrabrichaux
 
Trabajo de informatica
Trabajo de informaticaTrabajo de informatica
Trabajo de informatica
castellanosmarcela17
 
Honeypots y Honeynets
Honeypots y HoneynetsHoneypots y Honeynets
Honeypots y Honeynets
Luis Sío Pérez
 
Virus
VirusVirus
Virus
Cristina Oviedo Lopez
 
Vacunas y virus informaticos
Vacunas y virus informaticosVacunas y virus informaticos
Vacunas y virus informaticos
Robinson Parra Moreno
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1ajavierruiz
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1arobertodelosrios
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1aalvarosanchez
 

Más contenido relacionado

La actualidad más candente

Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
gabyhuala
 
Qué es un virus informático
Qué es un virus informáticoQué es un virus informático
Qué es un virus informático
pilar2612
 
Actualizaciones automáticas
Actualizaciones automáticasActualizaciones automáticas
Actualizaciones automáticas
mireyamacias
 
Seguridad informática pp
Seguridad informática ppSeguridad informática pp
Seguridad informática pp
blacknigga69
 

La actualidad más candente (18)

Malware
MalwareMalware
Malware
 
Amenazas informáticas
Amenazas informáticasAmenazas informáticas
Amenazas informáticas
 
Pc Zombie
Pc ZombiePc Zombie
Pc Zombie
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Qué es un virus informático
Qué es un virus informáticoQué es un virus informático
Qué es un virus informático
 
jhon ffredy
jhon ffredyjhon ffredy
jhon ffredy
 
Actualizaciones automáticas
Actualizaciones automáticasActualizaciones automáticas
Actualizaciones automáticas
 
Virus, malware y antivirus
Virus, malware y antivirusVirus, malware y antivirus
Virus, malware y antivirus
 
Malware
MalwareMalware
Malware
 
Presentación ciberseguridad miguel 2ºtic
Presentación ciberseguridad miguel 2ºticPresentación ciberseguridad miguel 2ºtic
Presentación ciberseguridad miguel 2ºtic
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Proyecto
ProyectoProyecto
Proyecto
 
Seguridad informática pp
Seguridad informática ppSeguridad informática pp
Seguridad informática pp
 
Botnets
BotnetsBotnets
Botnets
 
Pc zomibie, spim, spear, phishing
Pc zomibie, spim, spear, phishingPc zomibie, spim, spear, phishing
Pc zomibie, spim, spear, phishing
 
Trabajo de informatica
Trabajo de informaticaTrabajo de informatica
Trabajo de informatica
 
Honeypots y Honeynets
Honeypots y HoneynetsHoneypots y Honeynets
Honeypots y Honeynets
 
Virus
VirusVirus
Virus
 

Similar a Como identificar un dispositivo infectado de spam

Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1ajavierruiz
 
Seguridad en Internet
Seguridad en InternetSeguridad en Internet
Seguridad en Internet
Pameluski
 
Plan de seguridad informatica
Plan de seguridad informaticaPlan de seguridad informatica
Plan de seguridad informatica
Marcos Gómez
 
Seguridadinformatica
SeguridadinformaticaSeguridadinformatica
Seguridadinformatica
Jose Viera
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshare
b1cceliagonzalez
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
emilychimbo
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshare
b1csofiamozos
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1cpedrodiana
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1cpedrodiana
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1cpedrodiana
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
avilablanco
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1cpedrodiana
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
b1cpedrodiana
 

Similar a Como identificar un dispositivo infectado de spam (20)

Vacunas y virus informaticos
Vacunas y virus informaticosVacunas y virus informaticos
Vacunas y virus informaticos
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad en Internet
Seguridad en InternetSeguridad en Internet
Seguridad en Internet
 
Plan de seguridad informatica
Plan de seguridad informaticaPlan de seguridad informatica
Plan de seguridad informatica
 
Módulo 02 - Uso Seguro de Medios Informáticos - ESET
Módulo 02 - Uso Seguro de Medios Informáticos - ESETMódulo 02 - Uso Seguro de Medios Informáticos - ESET
Módulo 02 - Uso Seguro de Medios Informáticos - ESET
 
Virus y Antivirus Informaticos
Virus y Antivirus InformaticosVirus y Antivirus Informaticos
Virus y Antivirus Informaticos
 
Seguridad isabel macias
Seguridad isabel maciasSeguridad isabel macias
Seguridad isabel macias
 
Malware
MalwareMalware
Malware
 
Seguridadinformatica
SeguridadinformaticaSeguridadinformatica
Seguridadinformatica
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshare
 
Virus informáticos
Virus informáticosVirus informáticos
Virus informáticos
 
Seguridad informatica slideshare
Seguridad informatica slideshareSeguridad informatica slideshare
Seguridad informatica slideshare
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 

Como identificar un dispositivo infectado de spam

  • 1. Cómo identificar un dispositivo infectado de SPAM.
  • 2. • El término SPAM hace referencia a correos no solicitados, comúnmente estos son de publicidad y son enviados en grandes cantidades que perjudican en distintas maneras al receptor. • No sólo el correo electrónico se ha visto afectado, también sitios de internet como grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs. Esto mediante popups, todo tipo de imágenes y textos en la web. introducción
  • 3. La infección puede darse de distintas maneras y es común que el atacante logre que la víctima descargue un archivo mediante engaños, es decir, haciéndolo creer que está descargando un aplicación o actualización original. El motivo de infectar un equipo son variados, puede que el atacante lo haga con la intención de utilizar un equipo ajeno para que este envíe correos maliciosos y así ocultar su identidad, saturar la red de la víctima o iniciar otro ataque de mayor severidad.
  • 4. ¿Como identificar el comportamiento del equipo infectado? Un equipo infectado con el virus de spam podrá tener los siguientes comportamientos: 1. Aumento en el uso de ancho de banda (aumento de tráfico en la red) 2. Envío de diferentes tipos de correos electrónicos (usualmente sin conocimiento de la víctima) 3. Funcionamiento periódico (cada cierto tiempo hace este envío masivo de correo) 4. Generación de paquetes IMF • Este comportamiento se puede identificar con el uso de un analizador de tráfico, en este puede verse el comportamiento general de los dispositivos de la red e identificar un cambio en su comportamiento “normal” del día a día. Además, pueden aplicarse filtros para monitorear el tráfico de correo electrónico y paquetes IMF, entre otros.
  • 5. Herramientas: • Herramientas de seguridad perimetral como IPS o Firewalls • Soluciones de end point (antivirus) • Concientización del usuario. • Es importante que el usuario este consiente el acceder a páginas o descargar archivos de dudosa procedencia. En cuanto a las herramientas siempre deben de estar actualizadas para hacerle frente a las nuevas amenazas.
  • 6. Especialistas en tecnologías de la información. Tel: (55) 5219 – 8656 Correo : Info@realnet.com.mx www.realnet.com.mx Contáctanos: