SPYWARE Y SPAM

Luis Gonzalo Pastrano Badillo

267

lpastasbad@gmail.com

Marllory Corina Cobos Maldonado

318

marllo922307@gmail.com

Mayra Estefana Ortiz Jimnez

317

mayritaortiz22@gmail.com

Marilu del Cisne Torres Romero

396

maritr_38@hotmail.com

48

diego_int@hotmail.com

Diego Intriago

Escuela Superior Politcnica de Chimborazo, Escuela de Ingeniera Electrnica en Telecomunicaciones y Redes

Riobamba, Ecuador

RESUMEN: En el siguiente artculo se describe la

informacin referente a Spyware y Spam, lo mismos que no
son ms que softwares que proporcionan inseguridad a los
usuarios, con un sin nmero de amenazas a la integridad de su

introduccin de nuevos mtodos de publicidad en la red

invitando a los consumidores de correos electrnicos no
autorizados y llamadas promocionales no solicitadas que
causan molestias a los usuarios, a este tipo de acciones antes
mencionadas se le conoce como SPAM o mensajes no
solicitados. [2]

informacin.

II. SPYWARE Y SPAM

I.

INTRODUCCIN

Respecto a la seguridad de redes podemos encontrar una gran

cantidad de software sea este en beneficio de la seguridad del
sistema o maliciosos, con el afn de acceder a la informacin
de forma fraudulenta sin el permiso del administrador del
sistema, pudindose usar la misma para acciones no ticas.
En esta ocasin ponemos a consideracin una breve
explicacin de lo que es el spyware o software espa y spam,
que habitualmente se encuentran presentes en las redes, que por
lo general interfieren en los resultados de la computadora tal
como Internet Explorer que empieza a funcionar mal,
colgndose el computador con ms frecuencia o reducir su
velocidad de ejecucin, lo difcil es eliminar con xito el
spyware lo que hace que la prevencin sea una prioridad
indiscutible , este software por lo general es instalado sin
permiso engaando al usuario a que haga clic en un enlace que
lo instala, que se encuentran en la Web a manera de avisos de
seguridad a la Pc. [3]
El spyware ha existido de manera temprana en 1980, cuando
fue descubierta en computadores de los campus en
universidades, de manera subsecuente se han producido los
ataques en lnea y criminales ejecutan crmenes individuales a
empresas y gobiernos.
Paralelamente al avance de la sociedad de la informacin que
ha transformado los mecanismos tradicionales para el
intercambio de la informacin, en especial en factores como el
tiempo y la distancia, puesto que el contenido viaja fcilmente
hacia las personas de manera rpida, sin embargo as mismo
con el transcurso del tiempo, se ha emparejado con la

SPYWARE
Se define como un software espa que recopila informacin
de un ordenador y despus transmite esta informacin a una
entidad externa sin el conocimiento o el consentimiento del
propietario del ordenador. Normalmente, este software enva
informacin a sus servidores, en funcin de los hbitos de
navegacin del usuario. Tambin, recogen datos acerca de las
webs que se visitan y la informacin que se solicita en esos
sitios, as como direcciones IP y URLs que se navegan.
Estos softwares realizan diferentes funciones como:

Mostrar anuncios no solicitados (pop-up).

Recopilar informacin privada.
Redirigir solicitudes de pginas e
marcadores de telfono.

instalar

Un spyware tpico se auto instala en el sistema afectado de

forma que se ejecuta cada vez que se pone en marcha el
ordenador (utilizando CPU y memoria RAM, reduciendo la
estabilidad del ordenador), y funciona todo el tiempo,
controlando el uso que se hace de Internet y mostrando
anuncios relacionados.
Consecuencias: Las consecuencias de una infeccin de
spyware moderada o severa ocasiona:

Peligro en la privacidad.

Generalmente incluyen una prdida considerable del

rendimiento del sistema (hasta un 50% en casos
extremos)

Problemas de estabilidad graves (el ordenador se

queda "colgado").

Tambin causan dificultad a la hora de conectar a

Internet. Algunos ejemplos de programas espa
conocidos son Gator, o Bonzi Buddy

Recomendaciones: Para evitar la instalacin de este tipo de

software se recomienda lo siguiente:
1.
Verifique cuidadosamente los sitios por los que
navega, ya que es muy comn que estas
aplicaciones auto-ofrezcan su instalacin o que
la misma sea ofrecida por empresas de dudosa
reputacin.
2.
Si es posible, lea atentamente las polticas de
privacidad de estas aplicaciones. Generalmente
incluyen puntos como "recolectamos la
siguiente informacin del usuario" o "los daos
que causa la aplicacin no es nuestra
responsabilidad" o "al instalar esta aplicacin
ud. autoriza que entreguemos sus datos a...".
3.
Actualmente, se nota una importante aparicin
de aplicaciones que simulan ser software antispyware que en realidad contiene spyware.
4.
Cuando una aplicacin intente instalarse sin que
lo haya solicitado, desconfe y verifique la lista
anterior.
5.
Es comn que los sitios pornogrficos,
contengan un alto contenido de programas
dainos
que
explotando
diversas
vulnerabilidades del sistema operativo o del
explorador, le permiten instalarse.
6.
Verificar los privilegios de usuarios. Es comn
que todos los usuarios que hacen uso de la
computadora lo hagan con permisos
administrativos. Esto no necesariamente debe
ser as, es recomendable que cada usuario tenga
su propio perfil, slo con los permisos
necesarios para realizar sus tareas. Ya que esto
disminuye el campo de accin de un posible
intruso (virus, usuario no autorizado, etc.).
7.
Estas aplicaciones evolucionan continuamente
por lo que contar con un antivirus actualizado y
con capacidades proactivas es fundamental para
detectar estas aplicaciones y evitar su
instalacin.
8.
Entre las aplicaciones que nos ayudaran a
proteger nuestro computador son: Windows
Defender ya que es una aplicacin que se
integra mejor en el sistema operativo, y
SpywareBlaster que nos ayuda a prevenir
infecciones sin necesidad de tenerlo en
ejecucin.
SPAM se define como mensajes no solicitados que por lo
general son de tipo publicitario, enviados masivamente a
muchos usuarios al mismo tiempo, el canal de envo ms
utilizado es el correo electrnico pero puede presentarse por
programas de mensajera instantnea o por telfono. [2]

El primer caso de spam pudo comenzar en 1978, con una carta

enviada por la empresa Digital Equipment Corporation, que
remiti un anuncio sobre su ordenador DEC-20 a todos los
usuarios de ArpaNet que es la precursora de Internet en la costa
occidental de los Estados Unidos. [1]
SPAM
Es un fenmeno que va en aumento da a da y representa un
elevado porcentaje del total del trfico de correo electrnico,
spam es un fenmeno que va en aumento da a da,
representando un elevado porcentaje del total del trfico de
correo electrnico, a medida que surgen nuevas soluciones y
tecnologas para contrarrestar el spam, los espammers
(usuarios maliciosos que se dedican profesionalmente a enviar
spam) se vuelven a su vez ms sofisticados, y modifican sus
tcnicas con objeto de evitar las contra-medidas desplegadas
por los usuarios. [1]
CARACTERSTICAS SPAM.

Suelen tener contenido publicitario: como mtodos

para obtener dinero fcilmente, productos milagro,
supuestas ofertas inmobiliarias o catlogos de
producto en venta en promocin a un precio
especialmente bajo. [1]
Presentan un asunto llamativo para captar la atencin
de las personas a las que va dirigida.
En su mayora el spam tiene su origen en Estados
Unidos o Asia, siendo comn el spam en espaol, y
al ser traducido sin mucha calidad la redaccin
presenta imperfecciones semnticas y faltas
ortogrficas.
La direccin del remitente del correo no es conocida
por el usuario, en ocasiones sucede porque es
falseado.
El mensaje no cuenta con la posibilidad de ser
contestado.

TIPOS DE SPAM.

Spam estricto.- Se enva a travs de correo

electrnico.
Spam SMS.- Destinado a enviarse a dispositivos
mviles mediante SMS.
Spim.- Para aplicaciones de tipo mensajera
instantnea como (MSN Messenger, Yahoo
Messenger, etc).
Spit.- Spam que se transfiere sobre telefona IP que
utiliza Internet como medio de transmisin para la
ejecucin de llamadas telefnicas.

TCNICAS ESPECFICAS DE SPAM.

Spam por ventanas emergentes (Pop ups).- Efecto que se
produce al conectarse a Internet emerge un mensaje no
solicitado, por lo general es un mensaje publicitario. Se utiliza

una funcionalidad del sistema de explotacin Windows, en sus

versiones Windows NT4, 2000, XP o Windows 7 y permite al
administrador de redes enviar mensajes a otras ubicaciones de
red. La solucin es usar un cortafuegos para filtrar puertos TCP
y UDP (135, 137, 138, 139 y 445) del ordenador pero hay la
posibilidad que no funcione la red.

Hoax.- Mensaje de correo electrnico que se distribuye en

cadena con un contenido falso o engaoso, algunos informan
sobre la existencia de supuestos virus o contienen frmulas
para ganar millones, o crean cadenas de la suerte as como
mensajes de solidaridad.

Phishing.- Duplica una web para hacer creer al visitante que se

encuentra en la pgina original en lugar de la copiada, se utiliza
en fines delictivos, duplicando pginas web de bancos
conocidos, enviando correos en forma indiscriminada para
actualizar los datos bancarios del usuario en esta pgina.
Pharming.- Forma de estafa online ms sofisticada que el
phishing; consiste en la alteracin de las direcciones DNS que
utilizan los usuarios para poder navegar por Internet, en lugar
de ir a la direccin de su servicio de banca electrnica, se dirige
a una pgina web que imita la original a la perfeccin, pero que
en realidad se dise por un pirata informtico quien recibe los
datos del usuario.

III. CONCLUSIONES

PHISHING.
A menudo se dice que el trmino phishing es una contraccin
de password harvesting fishing o lo que es una cosecha de
contraseas; hace referencia al acto de adquirir de manera
fraudulenta y con engao de informacin como contraseas o
detalles de una tarjeta de crdito al hacerse pasar como una
persona de confianza. Para evitar el phishing se puede toar en
cuenta los siguientes consejos: [1]

No atender correos electrnicos escritos en idiomas

no conocidos, solo en entidades bancarias donde con
anticipacin hayamos aceptado el idioma.
No atender correos enviados por entidades en la que
el usuario no es cliente que soliciten datos personales
que afecten la seguridad.
No atender sorteos u ofertas econmicas de forma
inmediata e impulsiva.
No atender correos que avisen cese de actividades
financieras que se reciba por primera vez y de
sorpresa.
No atender correos de los que haya sospecha si no se
ha confirmado va telefnica o personal con cierta
entidad.

PHARMING.

Consiste en la manipulacin de la resolucin de

nombres de internet, llevada a cabo por algn cdigo
malicioso que se ha introducido en el equipo, pues si

el usuario teclea una direccin en su navegador, esta

debe ser convertida a una direccin IP numrica. [1]
Consiste en modificar este sistema de resolucin de
nombres, de manera que cuando el usuario crea que
est accediendo a su banco en Internet, realmente
est accediendo a la IP de una pgina web falsa.
No se da en un momento concreto como lo hace el
phishing mediante sus envos, puesto que las
modificaciones DNS queda en un ordenador
esperando que el usuario acceda a su servicio
bancario, asi de esta forma el atacante no debe estar
pendiente de un ataque puntual.[1]
La solucin de estos ataques son las tcnicas de
seguridad.

Todo spyware instalado en un equipo sin la

autorizacin de su dueo implica la violacin de su
intimidad.
La seguridad informtica es importante, la gente
debera educarse en todo lo que se refiere a
tecnologa y estar al tanto de estas vulnerabilidades
para que a medida que se van dando todos los
avances tecnolgicos, poder sobrellevar bien cada
uno de estos cambios y as no vernos afectados con
este tipo de problemas.
Debemos tener mucho cuidado, y utilizar el internet
de una manera madura y consiente, para de sta
manera no ocasionar problemas de prdidas de
informacin y velar mucho nuestra integridad.
SPAM son mensajes no solicitados que llegan a
nuestros correos electrnicos que poseen contenido
publicitario, que en su fondo muchos de ellos tiene
el fin de acceder a nuestra informacin de manera
abrupta y fraudulenta, y as violando la seguridad del
sistema de la red.
En spam tenemos dos formas de la misma como es
el phishing y el pharming que actan en Internet
clonando o duplicando pginas web reales
especialmente de entidades bancarias asid e esta
manera accediendo a la informacin del usuaria
generando un pirateo de red, de esta forma se corre
un gran riesgo de actos delictivos en lnea.

IV. RECOMENDACIONES
Es importante conocer tcnicas necesarias
para mantener seguro nuestro equipo y
nuestra red para evitar accesos fraudulentos
a la informacin, as se puede evitar el mal
uso de la misam que puede afectar
directamente al usuario.

Debemos estar conscientes de que tipo de

mensajes llegan a nuestro correo
electrnico, puesto que no toda la
publicidad en la red es real, y pueda ser que
seamos posibles vctimas a un ataque a
nuestra seguridad en lnea donde nuestra
informacin es la que ms peligro corre.

V. BIBLIOGRAFA
[1] Informacin, Adware / Spyware, 2009. [En lnea].
Available: http://www.seguinfo.com.ar/malware/spyware.htm.
[2] Seguridad Informatica, Virus Informticos- Seguridad
Informtica, [En lnea]. Dispnible:
http://seguridadinformatica-virus.blogspot.com/p/spam-yspyware.html.
[3] Consumidores en Accin, facua, EL SPAM qu es y
cmo enfrentarse a el, Bcquer, 28 41002 Sevilla,
disponible en: www.facua.org
[4] Industry Canada, Industrie Canada, SPAM, HOW TO
RECOGNIZE IT AND BETTER PROTECT YOURSELF.
[5] Administracin y gestin de una red de area local, redes
de area local, Jose Manuel Huidrobo Moya, Antonio Blanco
Slsona and Jordan Calero 2nd ed , Administracion de
Sistemas Informaticos, Madrid: paraninfo,2006. p 199-217