Técnicas y Amenazas Informáticas
Ransomware: Secuestro de información
El ransomware es un malware que utiliza la Ingeniería Social para infectar equipos, con el cometido de cifrar la información allí contenida para luego extorsionar a los dueños de los ordenadores a cambio de devolver el sistema a su estado original. Se trata de, ni más ni menos, un secuestro de información.
Crimeware-as-a-Service en la industria delictiva
Actualmente existen tecnologías que permiten el empleo de Internet como infraestructura de servicios informáticos. Los beneficios que presentan estas tecnologías también son aprovechados por los delincuentes informáticos, dando lugar a un nuevo servicio, aunque de índole fraudulento: CaaS (Crimeware-as-a-Service, en español, Crimeware como un Servicio).
Privilegios de usuarios y el malware
Los permisos administrativos de los equipos de los usuarios son una característica que potencialmente puede ser explotada por el malware. En el siguiente artículo se explican los diferentes vectores de ataque utilizados para aprovechar esta propiedad.
Malware para sistemas operativos GNU/Linux y Mac OS
Los códigos maliciosos destinados a sistemas operativos como GNU/Linux y Mac OS X continúa en constante crecimiento debido al cambiante escenario del ciber crimen: los atacantes buscan constantemente nuevos vectores de infección para potenciar sus ganancias económicas a través del malware.
La utilización de Internet como plataforma de ataque es una de las técnicas más observadas para la propagación de códigos maliciosos y ataques informáticos actualmente. La aparición de nuevas metodologías para llevar a cabo este tipo de ataques es parte de la constante evolución de las amenazas informáticas. Tal es el caso de las amenazas multi-stage.
Control centralizado y propagación de malware
Los códigos maliciosos y las técnicas o metodologías utilizadas durante los procesos de propagación e infección han evolucionado considerablemente en los últimos años. Ya a mediados del año 2008 las tendencias se perfilaban claramente hacia un aprovechamiento de Internet como plataforma de ataque.
Keyloggers: registro silencioso de la información
La captura de información a través de distintos sistemas parecería ser, como en las películas, un asunto ligado y limitado únicamente a los servicios secretos que buscan obtener información a través de diferentes métodos. Sin embargo, en la vida real existen aplicaciones y dispositivos físicos que, al ser instalados en un sistema, poseen la capacidad de monitorear y guardar archivos de registro con la información que ingresa por los dispositivos de entrada, típicamente teclado y/o mouse, para luego enviar los datos obtenidos a un atacante.
El mismo Scam de ayer y de hoy
La aparición de novedosas técnicas de engaño y la profesionalización de los atacantes es moneda corriente en todo tipo de amenazas. La detección de nuevos ataques de Scam, y su posterior análisis, arrojan algunas preguntas: ¿qué hay de nuevo en esta materia?
Los casinos online y los códigos maliciosos
En algunos casos, este tipo de plataformas instalan adware y spyware con el objetivo de robar información personal del usuario, así como también espiarlo y recopilar sus hábitos de navegación.
El pharming local hoy en día es un método muy utilizado para redirigir al usuario a sitios maliciosos y que generalmente están vinculados con el phishing.
Grayware: programas potencialmente indeseados
Desde la década del 90 la producción de amenazas informáticas ha vivido un fuerte cambio: el avance tecnológico trajo aparejada la evolución de nuevos códigos maliciosos y nuevas técnicas de infección. A medida que estas amenazas surgen, van recibiendo una nomenclatura acorde a las acciones que provocan en el sistema comprometido.
Las redes de punto a punto (peer to peer), más conocidas como P2P, se han transformado en una de las vías de intercambio de archivos más difundidas, utilizadas y peligrosas por ser, actualmente, uno de los canales comúnmente abusados para la diseminación de códigos maliciosos.
Propagación de malware a través de dispositivos removibles
Los dispositivos removibles y transportables (como los antiguos disquetes) siempre han sido una buena herramienta para que los creadores de malware difundan sus programas dañinos y si bien con el advenimiento de Internet parecían haber caído en el olvido, aquellos móviles, como memorias flash y llaves USB, revitalizaron el problema.
Drive-by-Download: infección a través de sitios web
Las técnicas invasivas que en la actualidad son utilizadas por códigos maliciosos para llegar hasta la computadora de los usuarios, son cada vez más sofisticadas y ya no se limitan al envío de malware a través de spam o clientes de mensajería instantánea.
Un dolor de cabeza llamado spyware
Hoy en día el spyware es uno de los tipos de malware de mayor difusión, y tiene una elevada incidencia en la actividad de los profesionales y usuarios hogareños.
Vishing y SMiShing: Mutaciones fraudulentas
Este artículo es una explicación sobre las técnicas Vishing y Smishing, mutaciones del Phishing utilizando Voz sobre IP y SMS, respectivamente.
Splog: comentarios no deseados en tu Blog
Los Blogs, también más conocidos como weblogs o bitácoras, se han convertido en espacios populares que cualquier usuario puede crear sin la necesidad de poseer conocimientos informáticos.
Propagación de malware a través de dispositivos USB
Los códigos maliciosos que se propagan a través de dispositivos USB son cada vez más comunes y todos tienen un funcionamiento similar.
Desmitificando la creación de malware
Hay muchas técnicas en el desarrollo de malware y muchas de ellas se pueden conseguir buscando por Internet. El objetivo del presente es desmistificar la creacion de los códigos maliciosos y de sus programadores.
El spam y la confirmación de correos
Las técnicas que utilizan los spammers para confirmar los correos electrónicos de los usuarios.
¿La raíz de todos los males? - Rootkits revelados
¿Son los rootkits la raíz de todos los males, o sólo otra rama del árbol de amenazas? Todo lo que necesita saber acerca de la amenaza de los rootkits lo encontrará en este documento.
El phishing y sus métodos de engaño a través de la Ingeniería Social son analizados en este artículo.
