Este documento resume diferentes tipos de ataques cibernéticos como SPIM, SPAM, Phishing, Scam, PC Zombie y Ransomware. Describe sus características, cómo funcionan y los riesgos que plantean. El objetivo es crear conciencia sobre estos peligros para que los usuarios puedan protegerse y evitar caer víctimas de fraudes cibernéticos.
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam César Tzián
Con el internet y la globalización se hizo cada vez más necesario comprar por la web se ve desde la adquisición de accesorios de limpieza hasta la compra de comida, todo esto por internet. Es necesario reconocer cada uno de los componentes del comercio electrónico como también los riesgos que existen y las consecuencias de utilizar los recursos en internet, tal es el casos de los conocidos PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam, para lo cual se detallará la investigación.
PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam César Tzián
Con el internet y la globalización se hizo cada vez más necesario comprar por la web se ve desde la adquisición de accesorios de limpieza hasta la compra de comida, todo esto por internet. Es necesario reconocer cada uno de los componentes del comercio electrónico como también los riesgos que existen y las consecuencias de utilizar los recursos en internet, tal es el casos de los conocidos PC zombie, Spim, Spear, Phishing, Ransomware, Spam y Scam, para lo cual se detallará la investigación.
los motivos de estar estudiando esta carrera son sencillos,quiero ser una buena profesional,y me gusta trabajar el campo,y por que no hacerlo de manejar ecologica.
Une résidence de standing à Majorque, intégrée à notre collection de 11 resorts depuis 2002. Le Mediterranean Club constitue un choix idéal pour vos vacances à la mer, adapté pour toutes les familles, les couples et les voyages entre amis.
Préparez-vous pour un séjour en terre et mer, au bord d'une falaise plongeante dans la mer Méditerranée.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Es un diagrama para La asistencia técnica o apoyo técnico es brindada por las compañías para que sus clientes puedan hacer uso de sus productos o servicios de la manera en que fueron puestos a la venta.
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
(PROYECTO) Límites entre el Arte, los Medios de Comunicación y la Informáticavazquezgarciajesusma
En este proyecto de investigación nos adentraremos en el fascinante mundo de la intersección entre el arte y los medios de comunicación en el campo de la informática.
La rápida evolución de la tecnología ha llevado a una fusión cada vez más estrecha entre el arte y los medios digitales, generando nuevas formas de expresión y comunicación.
Continuando con el desarrollo de nuestro proyecto haremos uso del método inductivo porque organizamos nuestra investigación a la particular a lo general. El diseño metodológico del trabajo es no experimental y transversal ya que no existe manipulación deliberada de las variables ni de la situación, si no que se observa los fundamental y como se dan en su contestó natural para después analizarlos.
El diseño es transversal porque los datos se recolectan en un solo momento y su propósito es describir variables y analizar su interrelación, solo se desea saber la incidencia y el valor de uno o más variables, el diseño será descriptivo porque se requiere establecer relación entre dos o más de estás.
Mediante una encuesta recopilamos la información de este proyecto los alumnos tengan conocimiento de la evolución del arte y los medios de comunicación en la información y su importancia para la institución.
Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta in...espinozaernesto427
Las lámparas de alta intensidad de descarga o lámparas de descarga de alta intensidad son un tipo de lámpara eléctrica de descarga de gas que produce luz por medio de un arco eléctrico entre electrodos de tungsteno alojados dentro de un tubo de alúmina o cuarzo moldeado translúcido o transparente.
lámparas más eficientes del mercado, debido a su menor consumo y por la cantidad de luz que emiten. Adquieren una vida útil de hasta 50.000 horas y no generan calor alguna. Si quieres cambiar la iluminación de tu hogar para hacerla mucho más eficiente, ¡esta es tu mejor opción!
Las nuevas lámparas de descarga de alta intensidad producen más luz visible por unidad de energía eléctrica consumida que las lámparas fluorescentes e incandescentes, ya que una mayor proporción de su radiación es luz visible, en contraste con la infrarroja. Sin embargo, la salida de lúmenes de la iluminación HID puede deteriorarse hasta en un 70% durante 10,000 horas de funcionamiento.
Muchos vehículos modernos usan bombillas HID para los principales sistemas de iluminación, aunque algunas aplicaciones ahora están pasando de bombillas HID a tecnología LED y láser.1 Modelos de lámparas van desde las típicas lámparas de 35 a 100 W de los autos, a las de más de 15 kW que se utilizan en los proyectores de cines IMAX.
Esta tecnología HID no es nueva y fue demostrada por primera vez por Francis Hauksbee en 1705. Lámpara de Nernst.
Lámpara incandescente.
Lámpara de descarga. Lámpara fluorescente. Lámpara fluorescente compacta. Lámpara de haluro metálico. Lámpara de vapor de sodio. Lámpara de vapor de mercurio. Lámpara de neón. Lámpara de deuterio. Lámpara xenón.
Lámpara LED.
Lámpara de plasma.
Flash (fotografía) Las lámparas de descarga de alta intensidad (HID) son un tipo de lámparas de descarga de gas muy utilizadas en la industria de la iluminación. Estas lámparas producen luz creando un arco eléctrico entre dos electrodos a través de un gas ionizado. Las lámparas HID son conocidas por su gran eficacia a la hora de convertir la electricidad en luz y por su larga vida útil.
A diferencia de las luces fluorescentes, que necesitan un recubrimiento de fósforo para emitir luz visible, las lámparas HID no necesitan ningún recubrimiento en el interior de sus tubos. El propio arco eléctrico emite luz visible. Sin embargo, algunas lámparas de halogenuros metálicos y muchas lámparas de vapor de mercurio tienen un recubrimiento de fósforo en el interior de la bombilla para mejorar el espectro luminoso y reproducción cromática. Las lámparas HID están disponibles en varias potencias, que van desde los 25 vatios de las lámparas de halogenuros metálicos autobalastradas y los 35 vatios de las lámparas de vapor de sodio de alta intensidad hasta los 1.000 vatios de las lámparas de vapor de mercurio y vapor de sodio de alta intensidad, e incluso hasta los 1.500 vatios de las lámparas de halogenuros metálicos.
Las lámparas HID requieren un equipo de control especial llamado balasto para funcionar
2. TABLA DE CONTENIDO
• INTRODUCCIÓN
• OBJETIVOS
• SPIM
• SPAM
• PHISHING
• SCAM
• PC ZOMBIE
• RAMSOMWARE
• CONCLUSIONES
• RECOMENDACIONES
• BIBLIOGRAFÍA
3. INTRODUCCIÓN
Esta presentación contiene información relevante sobre las distintas formas en las
que se puede ver dañado un equipo. Es decir, como estos saturan el servicio de
internet. Puesto que son ataques cibernéticos, pueden atacar de distinta manera según
las características que posea, entre estos se menciona el PC Zombie, Ramsomware,
Spam, Spim, etc.
Con esta información en mente, un usuario tendrá mucho más cuidado al momento
de aceptar información que le envían a través de correo electrónico o bien al aceptar
algún anuncio que aparece en su pantalla mientras trabaja y así evitar todo tipo de
fraude.
4. OBJETIVOS
• Saber que es Spim y quienes lo utilizan
• Saber que es Spam y quienes lo utilizan
• Saber que es Phishig y quienes lo utilizan
• Saber que es Scam y quienes lo utilizan
• Conocer las características de los Spim, Spam, Phishing y Scam
5. SPIM
Una nueva forma de "spam", que cada día se hace más popular, y que amenaza con
saturar un nuevo servicio de Internet. Con la intención de evitar los filtros, y a la
búsqueda de un terreno virgen que conquistar, los generadores de correo basura están
comenzando a migrar a las redes de mensajería interpersonal.
Además del spam, ha surgido una nueva vertiente de este tipo de ataque cibernético
denominado SPIM, que es un tipo de spam pero que en vez de atacar a través de
correos electrónicos, lo hace a través de la mensajería instantánea.
Los "Spims", que es como se denomina a este tipo de mensajes no deseados basura,
son mensajes publicitarios procedentes de un usuario que no aparece en nuestra lista de
contactos y que pretenden "vendernos" algo.
Están comenzando a popularizarse entre los principales clientes de mensajería
instantánea: AOL IM, YahooMessenger, ICQ y MSN Messenger.
6. Software:
• Spim Description: MIPS assembly simulator spim is a self-contained software
simulator for running R2000/R3000 assembly language programs. It reads and can
immediately executes files containing assembly language code. spim also provides a
debugger and simple set of operating system services. It also comes with a nifty X
interface. La dirección no es conocida por el usuario y habitualmente esta falseada.
• No se puede responder el correo debido a que no tiene dirección de respuesta.
Presentan asuntos llamativos. La mayoría de los SPIM están en ingles, aunque
empieza a ser común en español.
7. SPAM
• Es el correo comercial no solicitado, generalmente enviado a las direcciones
electrónicas de los consumidores sin la autorización y consentimiento del
consumidor. Comúnmente es enviado por empresas de mercadeo o de
telemercadeo, compañías legítimas o por individuos comisionados exclusivamente
para dicho fin.
Características:
• La dirección que aparece como remitente del mensaje no resulta conocida para el
usuario, y es habitual que esté falseada.
• El mensaje no suele tener dirección Reply.
• Presentan un asunto llamativo.
• El contenido es publicitario: anuncios de sitios web, fórmulas para ganar dinero
fácilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de
productos en venta en promoción.
• La mayor parte del spam está escrito en inglés y se origina en Estados Unidos o
Asia, pero empieza a ser común el spam en español.
8. Software:
• Los mejores sistemas anti- spam deben estar basados en más de una tecnología.
Deben utilizarse técnicas diversas (reglas, heurístico, filtros bayesianos, listas negras
y blancas, firmas digitales, autenticación de remitente, etc), entre las que se consiga
el objetivo fundamental de reducir al máximo los falsos positivos y se elimine por
tanto la posibilidad de que un usuario pierda un mensaje por un error del sistema,
manteniendo además un alto grado de eficiencia y eficiencia en la detección de
spam.
• Panda Security cuenta con un completo conjunto de soluciones tecnológicas. Estas
soluciones son variadas y están adaptadas a las necesidades de cada cliente, desde
el usuario doméstico hasta el entorno empresarial, ofreciendo protección integral de
forma centralizada para todas las capas de la red: estaciones, servidores de correo,
de navegación y cortafuegos corporativos. Si desea consultar nuestra gama
completa de productos y sus capacidades de detección.
9. Tecnología:
• Técnicas de DHA (Directory Harvest Attack): el spammer genera direcciones de
correo electrónico pertenecientes a un dominio específico, y envía mensajes a las
mismas. El servidor de correo del dominio responderá con un error a las direcciones
que no existan realmente, de modo que el spammer puede averiguar cuáles de las
direcciones que ha generado son válidas. Las direcciones pueden componerse
mediante un diccionario o mediante fuerza bruta, es decir, probando todas las
combinaciones posibles de caracteres.
10. PHISHING
• El "Pishing" es una forma de estafa bancaria, basada en el envío de mensajes
electrónicos fraudulentos.
Básicamente el "Pishing" es una forma de correo electrónico no solicitado, que
pretende obtener información confidencial mediante la suplantación de las páginas
de acceso a un servicio de banca electrónica.
Phishing es la capacidad de duplicar una página web para hacer creer al visitante
que se encuentra en la página original en lugar de la copiada. Normalmente se utiliza
con fines delictivos duplicando páginas web de bancos conocidos y enviando
indiscriminadamente correos para que se acceda a esta página a actualizar los datos
de acceso al banco.
En ocasiones, el término “phishing” se dice que es la contracción de “password
harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente
es un acrónimo retroactivo.
De forma más general, el nombre phishing también se aplica al acto de adquirir, de
forma fraudulenta y a través de engaño, información personal como contraseñas o
detalles de una tarjeta de crédito, haciendose pasar por alguien digno de confianza
con una necesidad verdadera de tal información en un e-mail parecido al oficial, un
mensaje instantáneo o cualquier otra forma de comunicación. Es una forma de
ataque de la ingeniería social
11. Características:
• La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el
diseño para mostrar que un enlace en un correo electrónico parezca una copia de la
organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de
subdominios son trucos comúnmente usados por phishers.
• Utiliza direcciones que contengan el carácter arroba: @ , para posteriormente
preguntar el nombre de usuario y contraseña. En otro método popular de phishing, el
atacante utiliza contra la víctima el propio código de programa del banco o servicio
por el cual se hace pasar. Este tipo de ataque resulta particularmente problemático,
ya que dirige al usuario a iniciar sesión en la propia página del banco o servicio,
donde la URL y los certificados de seguridad parecen correctos. En este método de
ataque (conocido como Cross Site Scripting ) los usuarios reciben un mensaje
diciendo que tienen que "verificar" sus cuentas, seguido por un enlace
que parece la página web auténtica; en realidad, el enlace está modificado para
realizar este ataque, además es muy difícil de detectar si no se tienen los
conocimientos necesarios.
• Otro problema con las URL es el relacionado con el manejo de Nombre de dominio
internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones
que resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo
dominio.com se ve similar a dοminiο.com , aunque en el segundo las letras
"o" hayan sido reemplazadas por la correspondiente letra griega ómicron ,
"ο"). Al usar esta técnica es posible dirigir a los usuarios a páginas web
con malas intenciones
12. Software:
• Hay varios programas informáticos anti-phishing disponibles. La mayoría de estos
programas trabajan identificando contenidos phishing en sitios web y correos
electrónicos ; algunos software anti-phishing pueden por ejemplo, integrarse con los
navegadores web y clientes de correo electrónico como una barra de herramientas
que muestra el dominio real del sitio visitado. Los filtros de spam también ayudan a
proteger a los usuarios de los phishers, ya que reducen el número de correos
electrónicos relacionados con el phishing recibidos por el usuario.
• Muchas organizaciones han introducido la característica denominada pregunta
secreta, en la que se pregunta información que sólo debe ser conocida por el usuario
y la organización. Las páginas de Internet también han añadido herramientas de
verificación que permite a los usuarios ver imágenes secretas que los usuarios
seleccionan por adelantado; sí estas imágenes no aparecen, entonces el sitio no es
legítimo. 26 Estas y otras formas de autentificación mutua continúan siendo
susceptibles de ataques, como el sufrido por el banco escandinavo Nordea a finales
de 2005. 27
• Muchas compañías ofrecen a bancos y otras entidades que sufren de ataques de
phishing, servicios de monitoreo continuos, analizando y utilizando medios legales
para cerrar páginas con contenido phishing.
• El Anti-Phishing Working Group , industria y asociación que aplica la ley contra las
prácticas de phishing, ha sugerido que las técnicas convencionales de phishing
podrían ser obsoletas en un futuro a medida que la gente se oriente sobre los
métodos de ingeniería social utilizadas por los phishers. 28 Ellos suponen que en un
futuro cercano, el pharming y otros usos de malware se van a convertir en
herramientas más comunes para el robo de información.
13. SCAM
• Similar al spam, encontramos el término “ junk mail” o Scam (correo chatarra) que es
• utilizado para referirse a correos relacionados con publicidad engañosa
(enriquecimiento al instante, pornografía, premios, etc.) y cadenas (correos que
• incluyen textos en donde solicitan ser reenviados a otras personas con la promesa
de cumplir deseos, traer buena suerte o ganar dinero).
Características:
El contacto se origina a través de una página de contactos como Meetic o Match, o
algún otro sitio gratuito (tambien en y menos comun en tu ciudad).
La única vía de contacto es el correo electrónico. Evitan a toda costa usar
Messenger, Skype o el teléfono convencional.
• No pregunta por tu economía, pero indirectamente se interesa por tu vida laboral y tu
entorno.
• Todo se mueve muy rápido, y la “scammer” comienza a enamorarse de ti en unos
tres o cuatro mensajes(o tres o cuatro citas).
• Se habla de la confianza, la honestidad y la sinceridad.
• Nunca contesta a las preguntas directas. Eso es porque no tienen tiempo material de
responder a tantos correos electrónicos que le están llegando. En líneas generales,
cada víctima suele ocupar su tiempo una vez al día, y en días pares o impares, para
distribuir su agenda.
• Evitar acceder a información cuya fuente no sea confiable. Una buena práctica es la
eliminación de todo tipo de correo no solicitado para así evitar el Scam.
14. PC ZOMBIE
Ordenador Zombie, es la denominación que se asigna a ordenadores personales que
tras haber sido infectados por algún tipo de malware, pueden ser usadas por una tercera
persona para ejecutar actividades hostiles. Este uso se produce sin la autorización o el
conocimiento del usuario del equipo. El nombre procede de los zombis o muertos
vivientes esclavizados, figuras legendarias surgidas de los cultos vudú.
Características:
• Se infiltra secretamente en el ordenador de su víctima y lo usa para actividades
ilegales.
• El usuario normalmente no sabe que su ordenador está comprometido y lo puede
seguir usando.
• El Rendimiento del ordenador baja considerablemente.
• Se alquila a otros delincuentes o empresas poco escrupulosas.
• Pueden esconder virus de tipo troyano en archivos atractivos en redes P2P o
portales de descarga directa gratuitos, por ejemplo.
• Otro uso frecuente es el envío de spam. Lo coordinado del envío que puede
observarse, en el que una máquina sucede a la otra en los intentos de entrega con
pocos segundos de diferencia, sugiere la existencia de sofisticadas estructuras de
comando y control informáticos gobernando la operación de estos equipos.
• Se compra el programa en el mercado negro y se administra desde casa.
• El ordenador zombie comienza a enviar una gran cantidad de mensajes spam o
ataques a páginas Web y se convierte en punto central de investigaciones de estar
cometiendo actividades ilegales.
• Grupos organizados pueden llegar a controlar grupos de decenas de miles de
computadores infectados, que pueden usar para generar grandes cantidades de
tráfico proveniente de multitud de fuentes en Internet, dirigido a una sola red o
servidor. Esto genera un Distributed Denial of Service o DDoS por sus siglas.
15. RAMSOMWARE
• Es un malware generalmente distribuido mediante spam y que mediante distintas
• técnicas imposibilita al dueño de un documento acceder al mismo. El modo más
• comúnmente utilizado es cifrar con clave dicho documento y dejar instrucciones al
• usuario para obtenerla, posterior al pago de "rescate".
Características y Software:
• La modalidad de trabajo es la siguiente: el código malicioso infecta la computadora
del usuario por los medios normalmente utilizados por cualquier malware y procede a
cifrar los documentos que encuentre (generalmente de ofimática ), eliminando la
información original y dejando un archivo de texto con las instrucciones para
recuperarlos.
• En los casos mencionados el rescate ha sido el depósito de dinero en una cuenta
determinada por el creador del código malicioso. Luego que el dinero es depositado,
se le entrega al usuario la clave para descifrar los archivos. Hasta ahora, y por ser
los primeros especímenes "menos desarrollados", los métodos de cifrado
han sido sencillos y fácilmente reversibles, lo que permite a los especialistas conocer
la clave y evitar que los usuarios pierdan dinero.
• Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo
que permite rastrearlas en forma relativamente sencilla. Esta nueva modalidad de
virus ha visto la luz en mayo de 2005 con [GpCoder]], y regresado con el
recientemente descubierto CryZip . Es fácil imaginarse que cuando estos métodos se
perfeccionen ocurrirá lo inevitable: las técnicas de cifrado utilizadas se aproximarán
al modelo de Young -Yung, utilizando criptografía simétrica fuerte, o incluso
criptografía asimétrica, lo que imposibilitará el descifrado de los archivos.
17. RECOMENDACIONES
• Es importante contar con un buen antivirus, para que al momento de enfrentar un
ataque a través de estos medios perjudiciales.
• Es importante no permitir que la bandeja de entrada de correos se sature puesto que
esto podría dar lugar a que exista un ataque fácilmente.
• Es vital conocer cuales son las características que poseen para así estar preparados
al momento de sufrir un ataque.