¿Estás PREvenido?

La PREvención en Internet pasa por conocer cuáles son las amenazas a las que te puedes enfrentar. Sólo conociéndolas, serás capaz de reconocerlas cuando te lleguen y evitarlas. Para conocer en qué consiste cada una, pincha en cada palabra de la nube de tags (etiquetas) que te ofrecemos.

• phising
  cerrar Phising

  El phishing es una forma de estafa que trata de recoger datos de tus cuentas bancarias y robarte todo dinero posible. Lo más normal es que el ataque se produzca a través de emails que simulan provenir de entidades bancarias afirmando que necesitan que confirmes tus datos confidenciales por medidas de seguridad. Esos correos electrónicos contienen links que al ser pulsados llevan a páginas que simulan ser las del banco. Así que ya sabes, no hagas nunca caso de esos correos, y cuando accedas a tu banco teclea tu mismo la dirección en la barra del navegador de Internet. Te evitarás muchos problemas.
• troyanos
  cerrar Troyanos

  Los troyanos, aún siendo conocidos comúnmente como virus, en realidad son programas que pueden ser empleados para llevar a cabo un sinfín de actividades maliciosas. Entre ellas pueden citarse la creación de puertas traseras por donde los hackers pueden entrar al sistema o el robo de datos personales y confidenciales.
• gusanos
  cerrar Gusanos

  Existen dos tipos de gusanos informáticos: los gusanos de correo electrónico que se propagan rápidamente a través de este medio, y los gusanos de red, que son aquellos que se propagan en redes, tanto locales, como en Internet. Pero los gusanos también puede ser empleados para hacer modificaciones en el sistema, y de esta manera llevar a cabo, por ejemplo, ataques pharming y robar datos bancarios de los usuarios.
• cookies
  cerrar Cookies

  Las cookies son unos pequeños archivos de texto utilizados por servidores y navegadores Web para almacenar y recuperar información acerca de sus visitantes. Sin embargo, existe un tipo de cookie maliciosa denominado Tracking Cookie, y que suele ser empleada por programas spyware para robar información. En caso de que alguna de esa cookie almacene información confidencial, puede ser utilizada por hackers para llevar a cabo robos de identidad.
• vishing
  cerrar Vishing

  Es un nuevo tipo de estafa por Internet que utiliza números de teléfono IP, muy baratos y fáciles de conseguir, como si fuesen los números de atención al cliente de tarjetas de crédito o de servicios financieros. La estafa vishing sigue el mismo procedimiento que el phishing: el usuario recibe un falso e-mail en el que se le advierte de alguna circunstancia relacionada con su cuenta bancaria o tarjeta de crédito donde se incluye un teléfono -en lugar de una dirección web- al que puede llamar para aclarar dudas o resolver el problema. Este teléfono es en realidad un número asociado a una cuenta de voz sobre IP, que se puede obtener fácilmente en Internet a través de servicios como Skype.
• scam
  cerrar Scam

  El scam es un tipo de correo electrónico fraudulento que pretende estafar económicamente al usuario por medio del "engaño", generalmente presentado como donación a recibir, lotería o premio al que se accede previo envío de dinero. Este tipo de malware podría entrar en la categoría de los conocidos como hoax sino fuera porque además del engaño, también buscan el beneficio económico. Por lo tanto, podríamos decir que los scams son una mezcla de phishing, pirámides de valor y hoax.
• hoaxes
  cerrar Hoaxes

  Los hoaxes son falsos mensajes de alarma que tratan de provocar cadenas de e-mails entre el mayor número posible de usuarios. El objetivo de estos mensajes suele ser el de ir recopilando direcciones a las que luego enviar spam, phishing o incluso realizar ataques dirigidos.
• pharming
  cerrar Pharming

  El pharming es otra forma creciente de estafa online. Algunos delincuentes pueden hacer cambios en tu ordenador o en el router de manera que cuando accedas a tiendas online, o a servicios bancarios no veas la página original, sino otra que la imita a la perfección. Si introduces tus datos en esas páginas irán a parar directamente a manos de criminales que podrán usarlos de forma fraudulenta. Normalmente, los cambios necesarios para este ataque se hacen utilizando troyanos, por lo que la mejor defensa es tener siempre un antivirus actualizado.
• zombies
  cerrar Zombies

  En el argot de la seguridad informática un zombi es un ordenador que está infectado con algún tipo de malware que permite a un atacante controlar las acciones que lleva a cabo. El tipo de malware más utilizado para convertir los sistemas en zombis son los bots, es decir, troyanos diseñados para llevar a cabo acciones de forma automática obedeciendo las órdenes de su creador.
• botnets
  cerrar Botnets

  Un botnet es un grupo de ordenadores zombis (infectados por bots), y que están controlados por un hacker al que se denomina bot herder. Estas redes proporcionan grandes beneficios, bien alquilándolas a terceros para enviar spam, por ejemplo, o empleándolas directamente para instalar, por ejemplo, spyware en miles de ordenadores a la vez. Pero los botnets también pueden descargar otros malware, como keyloggers, y así la red pueden ser empleada para conseguir los datos confidenciales de miles de usuarios.
• ataques dirigidos
  cerrar Ataques dirigidos

  Un "ataque dirigido" es aquel que tiene como objetivo un usuario o grupo de usuarios concreto. No son ataques masivos, porque su objetivo no es alcanzar al mayor número posible de ordenadores. Su peligro estriba precisamente en que son ataques personalizados, diseñados especialmente para engañar a las potenciales víctimas. La mayor parte de estos ataques tienen como objetivo conseguir datos confidenciales de los usuarios.
• spyware
  cerrar Spyware

  El spyware es un tipo de código malicioso que tiene como objetivo recoger datos de navegación de los usuarios que, normalmente, son vendidos a empresas de marketing de ética bastante dudosa, que pueden utilizarlos para hacer publicidad personalizada, estudios de mercado o, lo que es peor, ataques dirigidos y personalizados en función de los gustos del usuario, de manera que sea más fácil poder robar sus datos personales.
• vulnerabilidades
  cerrar Vulnerabilidades

  Una vulnerabilidad de software es un fallo de diseño o programación que permite a un atacante usarlo para llevar a cabo acciones maliciosas. Para ello utilizan exploits, que son pequeñas aplicaciones diseñadas para aprovechar una vulnerabilidad concreta. Para solucionar estos problemas, los fabricantes de software ponen periódicamente a disposición de sus usuarios “parches” que solucionan las vulnerabilidades descubiertas.
• spim
  cerrar Spim

  El spim es la denominación para el spam (envío masivo de correo publicitario no deseado) que se envía a través de sistemas de mensajería instantánea, como MSN Messenger, ICQ, etc. Al igual que el spam, también puede ser empleado para realizar ataques phishing, e incluso, ataques dirigidos a través del envío de links que al ser pulsados descarguen en el ordenador otros malware.
• keyloggers
  cerrar Keyloggers

  Los keyloggers son aplicaciones maliciosas que tienen como objetivo capturar las pulsaciones que haces sobre el teclado. De este modo, pueden enviar a los hackers todo tipo de información: logins, passwords, números de cuentas y de tarjetas de crédito, etc.
• robo de identidad
  cerrar Robo de identidad

  El robo de identidad online consiste en realizar acciones utilizando los datos de otra persona. Como lo más normal es que esas acciones sean ilegales (compras online con tarjetas robadas, acceso a cuentas bancarias, etc.) este tipo de ataques suelen tener graves consecuencias para los usuarios que han sido víctima de ellos. Como norma general, se define que ha habido un robo de identidad cuando una persona utiliza la información personal de otra, como nombre, dirección, número de Seguro Social, para realizar actividades ilegales como abrir cuentas de crédito, sacar dinero del banco o hacer compras.
• muleros
  cerrar Muleros

  De cara a sacar el dinero de las víctimas la forma más extendida es el uso de muleros. Su captación se realiza mediante falsas ofertas de empleo. El mulero, por lo tanto, está siendo a su vez víctima de un engaño y colabora sin saberlo con los ciberdelincuentes. Las transacciones electrónicas siempre dejan un rastro, por lo que los delincuentes utilizan a los muleros para transferir el dinero de las cuentas cuyos datos han robado a la de los muleros. Una vez hechos esto, los muleros tienen que sacar el dinero y enviárselo al delincuente a través de Western Union (sistema utilizado sistemáticamente por todos los ciberdelincuentes).
  
  En cuanto la víctima se da cuenta de la desaparición del dinero de su cuenta contactará con la policía, que al estudiar los hechos darán con el mulero, pero no con los ciberdelincuentes.
• loterías falsas
  cerrar Loterías falsas

  Habitualmente, la víctima recibe un correo electrónico donde le notifican que le ha correspondido un premio de lotería. Si el usuario contesta a este e-mail, a continuación le solicita todos los datos bancarios para un falso ingreso del premio. En otras ocasiones, se le solicita que envíe una cantidad de dinero a otro país para poder cobrar todo el premio completo.
• pup
  cerrar Pup

  Es un programa que se instala sin el consentimiento consciente del usuario y realiza acciones o tiene características que pueden menoscabar el control del usuario sobre su privacidad, confidencialidad, uso de recursos del ordenador, etc.
• dos
  cerrar DoS

  Un ataque de denegación de servicio (DoS) consiste en llamar continuamente a un ordenador, de manera que éste se sature y no pueda responder. Esta es una técnica muy utilizada para hacer chantajes a empresas, en los que delincuentes piden dinero a cambio de no atacar un determinado servidor de la empresa, como pueden ser aquellos que alojan las páginas web de un tienda online. Una variante de este tipo de ataques es el denomindado DDoS (Distributed Denial of Service) son iguales que los ataques DoS, pero utilizando múltiples ordenadores para lanzar un ataque sobre el objetivo. Normalmente se utilizan botnets para lanzar los ataques DDoS.
• virus
  cerrar Virus

  Es un programa informático diseñado para infectar archivos. Además, algunos podrían ocasionar efectos molestos, destructivos e incluso irreparables en los sistemas sin el consentimiento y/o conocimiento del usuario.
  
  Cuando se introduce en un sistema normalmente se alojará dentro del código de otros programas. El virus no actúa hasta que no se ejecuta el programa infectado. Algunos de ellos, además están preparados para activarse cuando se cumple una determinada condición (una fecha concreta, una acción que realiza el usuario, etc.).
  
  El término virus informático se debe a su enorme parecido con los virus biológicos. Del mismo modo que los virus biológicos se introducen en el cuerpo humano e infectan una célula, que a su vez infectará nuevas células, los virus informáticos se introducen en los ordenadores e infectan ficheros insertando en ellos su "código". Cuando el programa infectado se ejecuta, el código entra en funcionamiento y el virus sigue extendiéndose.
• spam
  cerrar Spam

  El spam es correo electrónico no solicitado, generalmente con contenidos publicitarios, que se envía de forma masiva a miles de usuarios. Su nombre procede de un gag protagonizado por el grupo cómico Monty Phyton, en el que el comensal de un restaurante era literalmente bombardeado por "spam", una conocida marca de jamón cocido. Sin embargo, cada vez con más frecuencia el contenido de estos mensajes no es publicidad, sino intentos de "phishing" para robar datos confidenciales con lo que realizar robos de identidad o bien contienen links o enlaces a páginas maliciosas que descargan falsos antivirus u otro tipo de amenazas informáticas.

¿Quieres conocer a fondo las amenazas que circulan en Internet?