Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
I.
INTRODUCCIN
Industrias Atacadas
Principalmente se observan en la venta al por
menor, industrias de hospitalidad, sistemas de
puntos de venta y tambin es usado para hackear
cajas registradoras de almacenes, acceder a los
datos de tarjetas de crdito, entre otros.
rendimiento
inusual
del
Acceso
no
autorizado
credenciales de terceros.
involucrando
Caso De Ejemplo
Activos Asociados
Casi siempre se instala en los servidores,
especialmente en los puntos de venta en los cuales
se procesan, almacenan y transmiten datos de
tarjetas de pago.
2) SPAM
Los spam son mensajes no solicitados, habitualmente
de tipo publicitario, enviados en cantidades masivas.
Aunque se puede hacer por distintas vas, la ms
utilizada entre el pblico general es la basada en el
correo electrnico para lo cual tambin recibe el
nombre de correo basura.
Los spam son enviados por individuos u organizaciones
los cuales reciben el nombre de spammers.
Vas De Difusin
Los mensajes de spam se pueden enviar atreves de los
siguientes medios:
Correos electrnicos.
Sistema de mensajera instantnea.
Telefona mvil.
Telefonica IP (VoIP)
Sistema de fax.
Chat en juegos de lnea.
Foros.
Grupos de noticias.
Blogs o similares.
Categoras De Spam
Los spam se pueden clasificar en las siguientes
categoras segn su contenido:
Pornografa
Salud
Tecnologas informticas
Finanzas personales
Educacin/entrenamiento
Poltica
Soluciones antispam
Como
Los
Spammers
Obtienen
Direcciones De Correo Electrnico
Las
Verificacin De La Recepcin
El spammer se encarga de verificar que las direcciones
de correo electrnico de sus vctimas son vlidas, es
decir verificar que las direcciones existen para as
incluirlas en una base de datos y venderlas a terceros o
seguir ellos mismos envindoles spam sin consumir
recursos de su red ocasionados por los mensajes de
error.
El spammer usa bsicamente dos mtodos para
corroborar que el correo de su vctima es vlido:
Por medio de web bugs o pequeas imgenes o
similares contenidas en el cdigo HTML del
mensaje, cada vez que una vctima lee el mensaje,
su ordenador solicita la imagen al servidor del
spammer, que registra automticamente el hecho.
Son una forma ms de spyware. Si recibe un correo
no solicitado debe borrarlo sin leerlo.
Otro sistema es el de prometer en los mensajes que
enviando un mail a una direccin se dejar de
recibir dichos mensajes, pero cuando la vctima
contesta le estar indicando al spammer que la
direccin es correcta.
Ordenadores Zombis
Los ordenadores infectados son utilizados por el
spammer como "ordenadores zombis", que envan
spam a sus rdenes, pudiendo incluso rastrear los
discos duros o correos nuevos (sobre todo
cadenas) en busca de ms direcciones. Esto puede
causar perjuicios al usuario que ignora haber sido
infectado, al ser identificado como spammer por
los servidores a los que enva spam sin saberlo, lo
que puede conducir a que le restrinjan el acceso a
determinadas pginas o servicios web.
III. CONCLUSIONES
El ataque de un RAM scraper representan una amenaza
real para las empresas, pero slo para los datos de alto
valor.
La elaboracin de un malware RAM scraper requiere
de un mayor nivel de sofisticacin, debido a que este se
debe ajustar al software o entorno especifico.
Los RAM scrapers realizan ataques potencialmente
eficaz elaborando tcnicas como cherry-pick para evitar
la lectura completa de la memoria y as evitar no solo la
toma de datos innecesarios sino tambin evitar ser
descubiertos por el enorme trfico de datos a travs de
la red o por la cantidad de espacio en el disco duro
usado para el almacenamiento de los datos robados.
Se debe tener mucho cuidado con las personas que
hacen mantenimiento a los equipos de las terminales de
venta, solo un tcnico de la misma empresa o enviado
por la misma debera manipular los equipos para evitar
que sea instalado un Ram Scraper.
Los mensajes spam se han expandido gracias a que son
una forma econmica de hacer publicidad ya sea a
productos ilegales o productos de baja calidad, y
aunque son pocas las personas que responden a estas
RECOMENDACIONES
El solo hecho de tener una conexin a Internet
hace que la persona sea vulnerable a cualquier tipo
de ataque, lo mejor es seguir las recomendaciones
indicadas en este artculo para evitar los Ram
scrapers y correos basura, tambin se debe tener
en cuenta no dar crdito a publicidad que no sea
confiable ni navegar en sitios no confiables, ya
que estos podran instalar algn tipo de malware
sin siquiera darse cuenta.
Denuncie a las autoridades competentes el envo
de spam y participe en la creacin de listas negras.
REFERENCIAS
[1]http://www.darkreading.com/security/news/222
002720/attack-of-the-ram-scrapers.html
[2] 2009 Data Breach Investigations Supplemental
Report
A study conducted by the Verizon Business RISK
team.
http://www.verizonenterprise.com/resources/secur
ity/reports/rp_2009-data-breach-investigationssupplemental-report_en_xg.pdf
[3] http://kohi10.wordpress.com/2010/01/07/ramscrapers/
[4]http://www.publispain.com/antivirus/tipos_de_
spam.html