High Quality
Open the downloaded document, and select print from the file menu (PDF reader required).
ANEXOSUnidad 1TRUCOS DE ACTUALIDAD
Uno de los trucos más utilizados por la ingeniería social es el de incluir nombres ofrases de temas que, en el momento de su creación, se encuentran de máximaactualidad, para así conseguir un mayor interés por el mensaje enviado. Sin ir máslejos, uno de los últimos virus aparecidos en escena ha sido el Prestige, un nuevogusano de correo electrónico que hace alusión a la catástrofe del petrolero delmismo nombre. En este caso, el mensaje de correo electrónico que recibe elusuario y que lleva por asunto: “fotos INEDITAS del PRESTIGE en el fondo delAtlántico”, lleva un archivo adjunto que, supuestamente, permite acceder amaterial fotográfico de gran valor. Sin embargo, lo que realmente incluye dichofichero es un virus informático.Uno de los hechos que más conmoción ha causado en las últimas décadas ha sidoel ataque terrorista que sufrió la ciudad de Nueva York el 11 de septiembre de2001. Cuando se cumplía su primer aniversario, algunos hackers tambiénaprovecharon para desarrollar varios virus informáticos relacionados con estosatentados. Así por ejemplo, apareció un nuevo gusano denominado Nedal, Ladenleído al revés, que se propagaba por correo electrónico y por algunos programas dechat como el mIRC. Además, como todo gusano de correo, tenía la capacidad deauto enviarse a todos los contactos de la libreta de direcciones del programaOutlook.Otros acontecimientos de actualidad, como el primer centenario de laindependencia de Filipinas, el 12 de junio de 1898; o el Mundial de Francia de 1998también han servido de gancho para que miles y miles de internautas infecten susordenadores a través de la Red.
2. PERSONAJES FAMOSOS
Otra de las formas empleadas por los creadores de virus para llamar la atención delos internautas es utilizar el nombre de un personaje famoso, ya sea del mundo deldeporte, de la vida política o del espectáculo, para atraer a un mayor número devíctimas. Uno de los ejemplos más famosos de este tipo es el virus Ana Kournikova,un gusano de Internet, descubierto el 11 de febrero de 2001, que se aprovecha deesta circunstancia para hacer creer a los usuarios que se trata de un fichero gráficocon extensión JPG, cuando en realidad se trata de un código malicioso.Asimismo, cantantes como Jennifer López, Shakira o Thalía, también han tenido eldudoso honor de servir de inspiración para virus informáticos. Así por ejemplo, elcódigo malicioso de la cantante y actriz Jennifer López, descubierto el 31 de mayode 2001, era una nueva variante del famoso gusano del amor o LoveLetter y, comonovedad, hacía alusión a la artista portorriqueña, de gran popularidad en todo elmundo.Sin embargo, el mundo de la política tampoco se ha escapado de estos ataques ypersonajes como George Bush o Hugo Chavez también han sido víctimas de estascreaciones. Chavez, un gusano descubierto el 3 de junio de 2002, tiene laparticularidad de que se puede propagar por cualquier medio, ya sean disquetesinfectados, envío de correo de forma directa haciendo uso de servidores propiosSMTP o a través del puerto 25, vía FTP.
3. “HAPPY CHRISTMAS”
Al llegar la Navidad es habitual que proliferen e-mails que adjuntan pequeñasaplicaciones gráficas, en forma de felicitaciones de Pascua o del nuevo año.Conscientes de ello, los creadores de virus aprovechan para generar códigos que,bajo un inocente aspecto, aluden a la Navidad para engañar al usuario y conseguirque ejecute el archivo que contiene al código malicioso, contribuyendo así a sudifusión.Entre los gusanos que aprovechan el mencionado recurso destaca Klez.l, debido asu capacidad para variar los asuntos de los mensajes en los que se envía. Estacaracterística, que dificulta su identificación por parte de los usuarios, le permitegenerar los asuntos de los e-mails en los que se propaga a partir de las palabrasque aparecen en alguno de los archivos que se encuentran en el ordenador al queha afectado. Debido a las fechas en las que nos hallamos, muchos archivos de losusuarios aluden, de forma expresa, a la Navidad. Esto explica que, en los últimosdías, se hayan notificado incidencias de e-mails que incluyen la variante “I” de Klez,que ha utilizado como asunto de dichos mensajes textos como: “Happy Christmas”, “Happy excite Christmas”, “Happy funny Christmas”, etc.
Por su parte, el código Bride.B también aprovecha la Navidad para atraer laatención del usuario incluyendo la siguiente frase: “I wish you a merry Christmasand a happy new year” (“Te deseo unas felices navidades y un feliz año nuevo”).Para impedir que estos virus camuflados en felicitaciones navideñas infecten losequipos, el Centro de Alerta Antivirus aconseja no bajar la guardia y extremar lasprecauciones con los mensajes de correo electrónico que se reciban. Asimismo,recomiendan actualizar regularmente sus soluciones de seguridad y evitar ejecutarficheros adjuntos a mensajes de correo sin haberlos analizado previamente con unantivirus.
Unidad 3
3.2.2.2. Detección mediante un escaneado on-line
Este tipo de escaneo se realiza de forma instantánea a través de páginas web quecontienen herramientas capaces de chequear nuestro ordenador.
La siguiente tabla muestra la dirección de algunas páginas desde las cuales esposible realizar un escaneo de este tipo.
PÁGINAS EN CASTELLANO
Permite seleccionar entre el escaneo depuertos y un test de la velocidad deconexión. Seleccionando la opciónScanner de puertos se realizadirectamente un escaneo remoto de los'
puertos bien conocidos
' de la máquinaanalizada. Detecta el proxy.Muestra el resultado en el propionavegador, indicando en que estado seencuentra cada uno de los puertosestudiados.
Permite realizar cuatro tipos de chequeo:de puertos, de seguridad, de falencias ydel navegador. Seleccionando únicamentela primera opción, el servidor realiza unescaneo remoto de los puertos másconocidos, comprobando cuáles estáncerrados. El resultado se presenta en elnavegador y se puede imprimir o guardaren un archivo. Exige la desactivación delcortafuegos.
PÁGINAS EN INGLÉS
Presenta varias opciones. La primera deellas se activa seleccionando
Quickscan
yhaciendo clic sobre el botón
Scan
. Realizaun escaneo desde un sistema remoto delos puertos más comunes, los utilizadospor algunos troyanos y los protocolos,sólo del sistema local, clasificándoloscomo abiertos, cerrados o bloqueados. Elestado ideal de los puertos debe ser debloqueo, equivalente al estado de sigilo,en el cual, los puertos no sólo estáncerrados sino que además permanecenocultos a cualquier escaneo. Si el sistemasale a Internet a través de un proxy,chequea los puertos de este y no los de lamáquina correcta.
Hay que activar la casilla que da permisopara escanear nuestra máquina y hacerclic sobre el botón
START SCAN
. Elescaneo se realiza en dos pasos: enprimer lugar se escanean los puertos máscomunes y después los que suelen serutilizados por determinados troyanos.Devuelve el resultado en el navegadordesde el que se activó el escaneo.La operación tarda unos minutos.
Tras hacer clic sobre el segundo botón
Proceed
se visualiza la herramienta
Shields Up Services
que, mediante laopción
Common Ports
realiza un análisisen remoto del estado de los primeros1056 puertos. El resultado se muestra através del navegador en forma de tabladonde no deben aparecer cuadros decolor rojo (puertos abiertos).
TextSummary
es un archivo de texto querecoge el resultado.
Permite la realización de varios test, entreellos, uno sencillo (Simple probe) y otrode los puertos más utilizados (Port Scan).El resultado se muestra en lapantalla del
Add a Comment