SimbiowebGurú Antivirus: "SPAM" correo basura, que es? y como evitarlo?

Descripcion

SimbiowebGurú Antivirus, es una pagina que pertenece a la red de paginas simbiowebguru, esta pagina pretende exponer una serie de notas con relación a la seguridad informática, proporciona además testeos de antivirus hechos por el administrador de la pagina , así como soluciones útiles para usuarios inexpertos y consejos, rank's, y evaluaciones de software enfocados a usuarios de nivel medio y avanzado.

Importante:

El trabajo expuesto en esta pagina es protegido por creative comons, por tanto Simbioweb Gurú se reserva todas las clausulas expuestas las cuales pueden ser directamente revisadas en la pagina oficial de creative comons.

Para mayor información sobre politicas de seguridad y privacidad de SimbiowebGurú Antivirus Click en:
SimbiowebGurú Segurudad

Para cualquier Duda comentario o sugerencia comunicarse con el administrador del Blog

martes, 24 de junio de 2008

"SPAM" correo basura, que es? y como evitarlo?

Muchos de nosotros alguna vez escuchamos hablar de ello, del spam y lo problemático que es, otros tantos no, y aun existen bastantes personas que ignoran que es y cuales son los problemas que acarrea el correo electrónico basura, y es que en realidad son muchos, pero el que mas persiste son los “Hoaxes” tema que tratare en la siguiente entrada, continuando el correo basura provoca muchos problemas sobretodo lo molesto que es preguntarle a tu amigo si es que te envió un mensaje invitándote a cierta pagina, o que tu maquina se ponga lenta y nadie pueda determinar la causa.

El spam provoca grandes estragos en el sistema operativo, además de que llena tu bandeja de entrada con múltiples mensajes interminables, además de que si algún amigo tulló lo recibe y lo continua tal vez por ignorancia, provoca que se siga propagando de forma incontrolada; esa es la razón de aprender que es, como funciona y como evitarlo.

De wikipedia enciclopedia libre

Parrafos extraidos sin modificacion deacuerdo a Copyleft expuesto en Wikipedia derechos de Autor.

Comencemos:

Se llama spam, correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico. Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, wikis,foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web. El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.

Tecnicas de obtención y envio de correo Basura (SPAM)

Obtención de direcciones de correo

Los spammers (individuos o empresas que envían spam) utilizan diversas técnicas para conseguir las largas listas de direcciones de correo que necesitan para su actividad, generalmente a través de robots o programas automáticos que recorren internet en busca de direcciones. Algunas de las principales fuentes de direcciones para luego enviar el spam son:

Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.).
Los grupos de noticias de usenet, cuyos mensajes suelen incluir la dirección del remitente.
Listas de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios.
Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje,pudiendo ser capturadas por un troyano o, más raramente, por un usuario malicioso.
Páginas en las que se solicita tu dirección de correo (o la de "tus amigos" para enviarles la página en un correo) para acceder a un determinado servicio o descarga.
Compra de bases de datos de direcciones de correo a empresas o particulares (ilegal en la mayor parte de los países).
Entrada ilegal en servidores.
Por ensayo y error: se generan aleatoriamente direcciones, y se comprueba luego si han llegado los mensajes. Un método habitual es hacer una lista de dominios, y agregarles "prefijos" habituales. Por ejemplo, para el dominio wikipedia.org, probarinfo@wikipedia.org, webmaster@wikipedia.org, staff@wikipedia.org, etc.

Envío de los mensajes

Una vez que tienen una gran cantidad de direcciones de correo válidas (en el sentido de que existen), los spammers utilizan programas que recorren la lista enviando el mismo mensaje a todas las direcciones. Esto supone un costo mínimo para ellos, pero perjudica al receptor (pérdidas económicas y de tiempo) y en general a Internet, por consumirse gran parte del ancho de banda en mensajes basura.

Verificación de la recepción

Además, es frecuente que el spammer controle qué direcciones funcionan y cuáles no por medio de web bugs o pequeñas imágenes o similares contenidas en el código HTML del mensaje. De esta forma, cada vez que alguien lee el mensaje, su ordenador solicita la imagen al servidor del spammer, que registra automáticamente el hecho. Son una forma más de spyware. Otro sistema es el de prometer en los mensajes que enviando un mail a una dirección se dejará de recibirlos: cuando alguien contesta, significa no sólo que lo ha abierto, sino que lo ha leído.Si recibe un correo no solicitado debe borrarlo sin leerlo.

Troyanos y ordenadores zombis

Recientemente, han empezado a utilizar una técnica mucho más perniciosa: la creación de virus troyanos que se expanden masivamente por ordenadores no protegidos (sin cortafuegos). Así, los ordenadores infectados son utilizados por el spammer como "ordenadores zombis", que envían spam a sus órdenes, pudiendo incluso rastrear los discos duros o correos nuevos (sobre todo cadenas) en busca de más direcciones. Esto puede causar perjuicios al usuario que ignora haber sido infectado (que no tiene por qué notar nada extraño), al ser identificado comospammer por los servidores a los que envía spam sin saberlo, lo que puede conducir a que no se le deje acceder a determinadas páginas o servicios.

Actualmente, el 40% de los mensajes de spam se envían de esta forma.

El programa de Intercambio P2P eMule tiene un bot-spam de esta característica llamado Zambor

Servidores de correo mal configurados

Los servidores de correo mal configurados son aprovechados también por los spammer. En concreto los que están configurados como Open Relay. Estos no necesitan un usuario y contraseña para que sean utilizados para el envío de correos electrónicos. Existen diferentes bases de datos públicas que almacenan los ordenadores que conectados directamente a Internet permiten su utilización por los spammers. El más conocido es la Open Relay DataBase.

Precauciones para evitar el correo basura

Si tienes que poner tu dirección en tu web para que contacten contigo:

En vez de poner la dirección como texto, muéstrala en una imagen con la dirección de correo. Actualmente no se pueden rastrear automáticamente.
En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal o por un número de usos), y bórrala cuando recibas excesivo spam.
Modificar la dirección para evitar el rastreo automático. Por ejemplo, cambiar "nombre@dominio.com" por "nombre (ARROBA) dominio (PUNTO) com", "nombre@dominioNOSPAM.com, quita NOSPAM" o "n0mbre@d0mini0.c0m (sustituir las oes por ceros)". Ayuda pero no es 100% efectivo.
Una combinación de las anteriores.
Algunos servicios de correo gratuito ofrecen cuentas temporales sin tener que usar contraseñas. Los mensajes se borran automáticamente al cabo de unas horas. Puede ser útil si sólo quieres que contacten contigo una vez, por ejemplo para confirmar un pedido.

En los grupos de noticias y listas de correo:

No poner el remitente verdadero en los post enviados.
Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.
Para evitar spam en una lista:

El foro puede estar moderado, para evitar mensajes inadecuados.
Rechazar correos de usuarios no suscritos a la lista.

Otros:

Procurar no abrir tu correo (tipo hotmail) desde otro computador que te obligue a escribir tu dirección completa, con @ incluído, para abrirlo.
No reenviar mensajes parte de una cadena de correo electrónico.
No hacer envíos a amigos o colaboradores en los que aparezcan muchas direcciones y, si se hace, usar CCO (Bcc) para que no sean visibles las demás direcciones. Conviene que hagamos saber esto a nuestros contactos en cuanto nos reenvían mensajes sin utilizar la casilla CCO.
Igualmente, si reenvías un correo electrónico que ya contiene alguna dirección en el mensaje, asegúrate de borrarla.
Al rellenar una inscripción no dar el correo. Si es necesario dar una dirección correcta (envío de contraseñas, confirmación de la suscripción, etc.) utiliza una redirección temporal, o una cuenta gratuita "extra" prescindible de las que se ofrecen en la mayoría de los portales de internet. No se debe hacer caso de las recomendaciones del tipo "preferiblemente cuenta no hotmail".
Leer los correos de remitentes sospechosos como texto, y no como HTML.
No enviar nunca mensajes al spammer, aunque prometan dejar de enviar spam si se les pide. A menudo ofrecen una forma de anular la suscripción a su boletín de mensajes (lo que en inglés llaman "opt-out", u optar por salir) que suele consistir en mandar un mensaje a una dirección de tipo unsubscribe@dominio.com. Si mandas un mensaje a dicha dirección con la esperanza de dejar de recibir correo no solicitado, sólo estás confirmando que tu cuenta existe y está activa, por lo que acabarás recibiendo más spam que antes.
Tener siempre al día las actualizaciones de seguridad del sistema operativo.
Instalar un buen cortafuegos (firewall) y un buen antivirus, y tenerlos siempre activados.
Hay formas de bloquear mensajes que tengan ciertas características, por ejemplo, si en el asunto aparece la palabra "porno". Sin embargo, muchos spammers escriben algunas palabras con faltas intencionadas de ortografía o introducen algún espacio o signo de puntuación en la palabra más propensa a ser bloqueada (por ejemplo, escribirían "p0rn0" o "p o r n o"). Por lo que bloquear mensajes no suele ser muy útil.

Al final estas personas dedicadas ha propagar correo basura, virus, espías y demás, buscaran un nuevo método para poder seguir propagando basura informática y otras cosas, pero algo que jamás va ha pasar de moda son los spams, por eso recalco es necesario aprender y difundir lo que es y como evitarlo.

Salu2

Luis Haw

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Consejos de Seguridad Informática

Actualice regularmente su sistema operativo y el software instalado en su equipo, poniendo especial atención a las actualizaciones de su navegador web. A veces, los sistemas operativos presentan fallos, que pueden ser aprovechados por delincuentes informáticos. Frecuentemente aparecen actualizaciones que solucionan dichos fallos. Estar al día con las actualizaciones, así como aplicar los parches de seguridad recomendados por los fabricantes, le ayudará a prevenir la posible intrusión de hackers y la aparición de nuevos virus.
Instale un Antivirus y actualícelo con frecuencia. Analice con su antivirus todos los dispositivos de almacenamiento de datos que utilice y todos los archivos nuevos, especialmente aquellos archivos descargados de internet.
Instale un Firewall o Cortafuegos con el fin de restringir accesos no autorizados de Internet.
Es recomendable tener instalado en su equipo algún tipo de software anti-spyware, para evitar que se introduzcan en su equipo programas espías destinados a recopilar información confidencial sobre el usuario.

Relacionados con la navegación en internet y la utilización del correo electronico:

Utilice contraseñas seguras, es decir, aquellas compuestas por ocho caracteres, como mínimo, y que combinen letras, números y símbolos. Es conveniente además, que modifique sus contraseñas con frecuencia. En especial, le recomendamos que cambie la clave de su cuenta de correo si accede con frecuencia desde equipos públicos.
Navegue por páginas web seguras y de confianza. Para diferenciarlas identifique si dichas páginas tienen algún sello o certificado que garanticen su calidad y fiabilidad. Extreme la precaución si va a realizar compras online o va a facilitar información confidencial a través de internet. En estos casos reconocerá como páginas seguras aquellas que cumplan dos requisitos:
- Deben empezar por https:// en lugar de http.
- En la barra del navegador debe aparecer el icono del candado cerrado. A través de este icono se puede acceder a un certificado digital que confirma la autenticidad de la página.
Sea cuidadoso al utilizar programas de acceso remoto. A través de internet y mediante estos programas, es posible acceder a un ordenador, desde otro situado a kilómetros de distancia. Aunque esto supone una gran ventaja, puede poner en peligro la seguridad de su sistema.
Ponga especial atención en el tratamiento de su correo electrónico, ya que es una de las herramientas más utilizadas para llevar a cabo estafas, introducir virus, etc. Por ello le recomendamos que:
- No abra mensajes de correo de remitentes desconocidos.
- Desconfíe de aquellos e-mails en los que entidades bancarias, compañías de subastas o sitios de venta online, le solicitan contraseñas, información confidencial, etc.
- No propague aquellos mensajes de correo con contenido dudoso y que le piden ser reenviados a todos sus contactos. Este tipo de mensajes, conocidos como hoaxes, pretenden avisar de la aparición de nuevos virus, transmitir leyendas urbanas o mensajes solidarios, difundir noticias impactantes, etc. Estas cadenas de e-mails se suelen crear con el objetivo de captar las direcciones de correo de usuarios a los que posteriormente se les enviarán mensajes con virus, phishing o todo tipo de spam.
- Utilice algún tipo de software Anti-Spam para proteger su cuenta de correo de mensajes no deseados.

En general, es fundamental estar al día de la aparición de nuevas técnicas que amenazan la seguridad de su equipo informático, para tratar de evitarlas o de aplicar la solución más efectiva posible.

Fuente:

Division Computer Forensic

Consejos seguridad correo electronico

Correo electrónico

El correo electrónico puede ser el medio para enviar virus y otros programas malignos. Los correos electrónicos no solicitados pueden bajar la productividad. Más aún, los correos electrónicos no encriptados pueden conducir a fugas de información que pueden develear información confidencial o conducir a problemas legales o publicidad negativa. Para bajar los riesgos inherentes al correo electrónico la lista de consejos es la siguiente:

a. No abra los archivos adjuntos a menos que sea absolutamente necesario, en especial si no conoce al remitente

b. Nunca abra archivos adjuntos con las extensiones EXE, BAT, VBS y SCR, ya que ellos son vectores de infección muy comunes. Considere instalar versiones actualizadas del Microsoft Office 2000 para bloquear dichos archivos adjuntos

c. Si debe abrir un archivo adjunto, reviselo con un programa antivirus antes de hacerlo

d. Cuando abra archivos adjuntos ya revisados, como los archivos tipo DOC, hágalo a través del programa en vez de simplemente oprimir un doble click sobre el archivo adjunto. Si duda de un documento tipo DOC, puede abrirlo con un programa como WordPad para ver el contenido sin correr el riesgo de una infección de macrovirus

e. Si utiliza los programas de correo electrónico Outlook u Outlook Express, configure los mensajes de correo como "Zona Restringida" (Vaya a "Herramientas/Opciones/Seguridad y luego elija "Zona" en la ventana inferior)

f. Considere utilizar un programa de correo con un lector de texto limpio (no-HTML) como Eudora o The Bat!

g. Si es posible, ponga la opción a su programa de correo electrónico para que envíe los mensajes en texto limpio (para Outlook vaya a "Herramientas/Opciones/Formato del correo" y luego eliga Texto Simple de las ventanas inferiores). El correo escrito en HTML es un riesgo potencial y permite el fisgoneo y la infección con código malicioso

Fuente UPN

Mas consejos:

Cory Doctorow, uno de los autores de Boing Boing, dice vivir y morir dentro de su correo electrónico y que tiene almacenados más de un millón de correos electrónicos desde 1991… a pesar de lo cual asegura que su bandeja de entrada está casi siempre vacía. Ya me gustaría poder decir lo mismo.

Atribuye esto a una serie de trucos y estrategias que ha ido desarrollando con los años y que cuenta en How to stop your inbox exploding:

Ordena el buzón de entrada por asunto. Esto ayuda a descubrir enseguida cosas que están pasando y que la gente considera importantes, pues muchas de las personas que te escriban utilizarán frases similares para el asunto de sus mensajes. También ayuda si se cuelan correos basura, ya que quedarán agrupados.
Pon color a los mensajes de gente conocida. Para esto probablemente bastará con que añadas su dirección a la libreta de direcciones de tu cliente de correo electrónico y que crees una sencilla regla o filtro que le ponga un color de tu elección a los mensajes de cualquier persona que esté en la susodicha libreta de direcciones.
«Mata» a las personas que te sean molestas. No te fíes de tu sangre fría y disciplina para evitar responder a los mensajes de un troll o de alguien que te molesta continuamente. Crea un filtro que borre o esconda en alguna carpeta los mensajes de esas personas.
Filtra tu nombre en las listas de correo. A veces no te queda más remedio que estar en una lista de correo aunque muchos de los mensajes que circulen por ella no sean de tu incumbencia o requieran tu atención. Para ayudarte a gestionar esto, aparte de crear un filtro que coloque los mensajes de esa lista en una carpeta determinada, haz que aquellos que contengan tu nombre aparezcan en otro color o en otra carpeta para verlos inmediatamente y actuar en consecuencia.

Aparte de esto Cory comenta que tiene un archivo de texto en el escritorio en el que va apuntando cada llamada, paquete, correo electrónico o pago que está esperando y que lo revisa un par de veces al día para asegurarse de que no le falta nada y de enviar los recordatorios pertinentes de ser necesario.

Actualidad Antivirus

Por Luis Haw

En la actualidad se ha incrementado el hasta hace algunos años reducido margen de seguridad informática, si bien en estos tiempos ya no solo se habla de virus, sino también de adware, malware, pishing, y demás, con toda la naturalidad del mundo, también se ha incrementado el numero de compañías que se han dedicado ha desarrollar softawers capaces de detectar y eliminar estas nuevas amenazas.

Concreta mente si hablamos de antivirus podemos decir con toda seguridad que en la actualidad es necesario elegir un software antivirus desacuerdo a tus necesidades y posibilidades, siempre que buscamos un software antivirus buscamos que este sea el mas poderoso e incapaz de dejar pasar algún software malintencionado, pero eso hasta hace algunos años no era tan fácil de elegir ya que había poco de donde poder hacerlo, tan solo hace 2 años norton acaparaba todos los escaparates, todos querían tener norton y la mayoría lo tenia incluyéndome, y es que si bien existía competencia no llegaban a la altura ya que hasta el momento norton no tenia un rival que lo superara tan ampliamente como en la actualidad lo es karpeski.

Sin embargo ahora tenemos muchos software antivirus que incluso siendo gratuitos, todos con sus respectivos paquetes pro (esperando por si algún día te decidirás a comprarlos), que tienen un gran nivel muy superior al de muchos antivirus de paga incluyendo a los de systematec; y es que la competencia siempre favorece a los usuarios, mientras sigan surgiendo compañías antivirus de gran calidad de software de distribución libre o de paga nos beneficiara a todos y el monopolio de algunos se vendrá abajo si no se deciden ha hacer mejor las cosas y no conformarse con lo hasta ahora hecho.

Colage

Descripcion

martes, 24 de junio de 2008

"SPAM" correo basura, que es? y como evitarlo?

No hay comentarios: