Unidad 3:

Filtro de Contenido

Introduccin

Peligros de la Web

Instalacin de adware y spyware

Ataques al sistema operativo o al explorador a
travs de sitios webs infectados.
Descarga de troyanos u otros tipos de malware.
Ventanas emergentes y de publicidad no deseada.
Vulnerabilidad a los navegadores que permiten
instalar troyanos y adware en los sistemas de los
usuarios.

Infecciones

Definicin
Phising

Ataque de Ingeniera Social.

Mtodo para obtener de forma
fraudulenta informacin personal
sensible, tal como datos personales,
contraseas y/o datos sobre tarjetas de
crdito:

Enva Mensaje.
Llevar a un Link falso que se parece al mismo
sitio WEB donde se pescaran los datos.

Estadsticas

Robo

El Navegador

Definicin:
Adware

Software que despliega publicidad de

distintos productos o servicios.
Publicidad en ventanas emergentes.

Definicin:
Spyware

Software espa que recopilan

informacin sin conocimiento, ni
consentimiento del usuario.
La informacin es para distribuirlo a
empresas publicitarias u otras
organizaciones interesadas.

Hotbar

Aplicacin que agrega

icono grficos en las
barras de herramientas de
Internet Explorer, Microsoft
Outlook y Outlook Express

Recolecciona hbitos de
navegacin de los usuarios.
Webs visitadas, informacin
solicitada en esos sitios.
Recolecta la IP y las URL que
visitadas.

INFECCION SILENCIOSA

Ataques sin sospechas

Atacar
vulnerabilidades
de
las
aplicaciones utilizadas por el usuario:

Cliente de correo.
Compresores.
Reproductores de video.
Cliente de mensajera instantnea.
El navegador web.

Al ingresar al sitio Web se

infectara.

Infeccin oculta
1. Vulnerar Hosting.
2. Modificar Pagina
incluyendo cdigo
malicioso
3. Los usuarios
visitan la pagina
Web.
4. Los usuarios
quedan
infectados.

1er caso

Agregar a la pgina web un cdigo (script) que

permite descargar y ejecutar el software daino.
A travs de objetos propios del sistema operativo
como ser ActiveX o Applets de Java.

2do Caso

Proteccin

Actualizar el Sistema Operativo y

las aplicaciones que normalmente
utiliza.
Utilizar un antivirus actualizado y
con capacidad de deteccin
proactiva, as como tambin un
firewall.
La educacin en seguridad y
conocer este tipo de ataques son
fundamentales.

MENSAJERIA PELIGROSA

Mensajeria

Uno de lo mejores medios para

propagarse Los malware son los Chat
(Windows Messenger/MSN
Messenger/Windows Live Messenger de
Microsoft).
El gusano/troyano bajo el nombre de
Win32/Spy.Banker.CHC se propaga
travs de los contactos.

Infectando

Aprovecha
navegador.

la

vulnerabilidad

del

Superponiendo

Activacin del malware al ingresar a una

determinada
pagina
WEB.
Superponiendo un banner.

Capturando informacin
Parte 1

Capturando informacin
Parte 2

RECOMENDACIONES

Prevencin de VIRUS

Evite el SPAM
No descargue adjuntos que no solicit
Nunca haga click en links que le llegan en
mensajes de correo electrnico o mensajera.
Sea cuidadoso al descargar archivos desde
redes P2P.
Cuidadoso de los sitios por los que navega.
Controle el trfico entrante y saliente de su red
mediante un Firewall personal o corporativo.
Verificar los privilegios de usuarios.
Instalar un antivirus y actualizarlo.

Prevencin Phising

Evite el SPAM, que intente engaarlo.

No haga click en enlaces que aparecen en los
correos, ya que suelen llevarnos a sitios
exactamente iguales al verdadero.
Sepa que su entidad, empresa, organizacin,
etc., sea cual sea, nunca le solicitar datos
confidenciales por ningn medio, ni
telefnicamente, ni por fax, ni por correo
electrnico, ni ningn otro medio existente.

Prevencin de ADWARE,
SPYWARE

Verificar cuidadosamente los sitios por los que navega

Si es posible, lea atentamente las polticas de privacidad
de estas aplicaciones.
Estas aplicaciones normalmente prometen ser barras con
funcionalidades extras que se instalan sobre el
explorador.
Aparicin de aplicaciones que simulan ser software antispyware
Cuando una aplicacin intente instalarse sin que Ud. lo
haya solicitado, desconfe.
Es comn que los sitios dedicados al underground o
pornogrficos, contengan un alto contenido de programas
dainos
Verificar los privilegios de usuarios.
Estas aplicaciones evolucionan continuamente contar con
un antivirus actualizado y con capacidades proactivas.

Recomendaciones de
Navegacin
Parte 1

Puede elegir otros navegadores que son Mozilla

Firefox y Opera
Otro problema subyacente son los ActiveX , Windows
Scripting Host (WSH) (propios de Microsoft) y los
Javascripts. Es importante remarcar que los ActiveX
funcionan slo con Internet Explorer .
Si utiliza Internet explorer puede bloquear o desactivar
el uso de ActiveX, WSH y Javascript y permitirlos slo
en sus sitios de confianza (por ejemplo
www.windowsupdate.com).
Evitar la instalacin de aplicaciones que dicen
protegerlo.
Evite descargar aplicaciones, que Ud. no lo solicit.

Recomendaciones de
navegacin
Considere
Parte
2 instalar un Firewall

Use un programa anti-virus actualizado y

monitoreando siempre.
No descargue aplicaciones de sitios web de los
que no tenga referencias de seriedad.
No navegue por sitios que requieren alto nivel
de seguridad (como bancos y financieras) desde
un lugar pblico (cybers, bibliotecas, cafs, etc).
No ingrese su correo y contraseas en sitios de
los cuales no tenga referencia.

Recomendaciones de
navegacin
Si navega
por sitios de dudosa reputacin, asuma que sus
Parte
3
datos pueden ser robados

Si navega en sitios pblicos tome la precaucin de eliminar

los archivos temporales, cach, cookies, direcciones URL,
contraseas y formularios donde haya ingresado sus datos
No deje su computadora y sus sistemas conectados
cuando no los use.
Tomar la precaucin de que las aplicaciones utilizadas para
navegar o para protegernos deben estar siempre
actualizadas.
Configure su antivirus de modo tal que el mdulo de
proteccin de navegacin por Internet se encuentre
activado.

http://www.vsantivirus.com/guia-de-supervivencia.htm

Sntesis de la Unidad

El Navegador es una entrada potencial

y obtencin de informacin valiosa para
perjudicar al usuario.
Los Spyware, Adware, Phising son
visitantes no gratos pero insisten en
quedarse.
Gran parte de estos daos es por el
descuido de los usuarios.