Los computadores que han sido convertidos en parte de una botnet sin saberlo se conocen comúnmente como “bots”. Esta colección organizada de computadoras zombi le permiten a los criminales cometer fraudes a gran escala y distribuir pornografía, spam, y otro tipo de contenido malicioso. Si bien la mayoría de los usuarios no saben que forman parte de una botnet, podemos entregar varios consejos para reducir el riesgo.
Las aplicaciones Internet de hoy, como los clientes de correo electrónico o navegadores Web, están configuradas con características de seguridad especiales para evitar que los usuarios descarguen código malicioso sin darse cuenta. Por ejemplo, Microsoft Internet Explorer 7.0 incluye un bloqueador de ventanas emergentes, un filtro de phishing y varios niveles de seguridad en Internet. También el software se niega a descargar automáticamente imágenes dentro de correos HTML a menos que lo acepte el usuario. Algunos clientes de correo electrónico evitan que los usuarios den clic en los enlaces incluidos en los mensajes. Esta característica no ocurre de forma predeterminada, por lo que debe ser habilitada.
Para los usuarios que se sienten cómodos con Mozilla Firefox, un add-on llamado “NoScript” protege el navegador al permitir que JavaScript, Java y otro contenido corra sólo desde dominios confiables al tiempo de proteger contra ataques de cross-site scripting (XSS). Esto ayuda a evitar la explotación de vulnerabilidades de seguridad sin sacrificar la navegación.
El mejor consejo para proteger contra los botnets, según Trend Micro, es evitar dar clic en correos de fuentes desconocidas. Muchos usuarios están acostumbrados a los peligros que acechan detrás de los archivos adjuntos pero no se dan cuenta de que el spam de los botnets a menudo integra enlaces dentro de los correos que iniciarían el código malicioso cuando se dé clic sobre ellos. En la mayoría de los casos, el usuario es llevado a una página Web donde reside el código malicioso. El navegador entonces trata de descargar un archivo ejecutable. En este punto, los usuarios pueden evitar el peligro rehusándose a permitir que se ejecute el archivo. Una vez que corre el ejecutable, el código malicioso entra automáticamente al sistema y convierte la computadora en un robot para el envío de spam. Las primeras versiones del bot Storm también infectó a los usuarios al explotar las vulnerabilidades del navegador. Esto significa que visitar la página infecciosa con un navegador viejo sería suficiente para infectarse.
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Revelan detalles de una vulnerabilidad no solucionada
- Ataque combinado, no solo Safari es culpable
- Blogs de Yahoo utilizados para spam
- Servidor y cliente “colaboran” para infectar al usuario
- Archivos GIF malformados bloquean a Mozilla Firefox
- Falsas actualizaciones de Windows XP y Vista
- Como envía spam Angelina
- Falsos mensajes de Orkut con malware
- Muchas famosas y mucho malware
- Propagación de malware que simula provenir de la BBC News
- Supuesto correo de UPS con malware
- Propagación de malware vía correos legítimos
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- ¡Cuidado con los correos que se devuelven!
- Storm Worm anuncia el inicio de la Tercera Guerra Mundial
- Múltiples ataques, una sola defensa
- ¿Quienes utilizan el navegador más seguro?
- Yahoo! corrige grave vulnerabilidad en su correo
- Internet Explorer no restringe el acceso a marcos
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Microsoft admite que parche crítico para Bluetooth en XP no funciona
- Vulnerabilidad crítica en Firefox 3.0
- Opera 9.5 Final disponible para descarga, llega la revolución
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Creando una Bot en dos clics
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Spam utilizando Google como señuelo
- El 75% de los sitios de spam pasa por 10 registradores
- Una red zombi ataca a los visitantes de sitios legítimos
- Falsas postales de Gusanito
- Redirecciones de Google a sitios de Viagra
- Vulnerabilidad en PayPal, desacredita certificados EV
- Rastreo de correos con imágenes
- Nueva versión de Internet Explorer 7 disponible para Windows XP SP3 RTM
- Sitios conocidos para promocionar Viagra
- Thunderbird 2.0.0.14 corrige dos vulnerabilidades
- El spam y la Ingeniería Social
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Microsoft anuncia escalada de privilegios en Windows
- Más del 50% de los usuarios examina su carpeta de spam
- Flash Player 9.0.124.0 corrige grave vulnerabilidad
- Los “spammers” asaltan el correo gratuito
- Exploit activo para vulnerabilidad MS08-021 (GDI)
- El fin de la inocencia de la inseguridad informática
- Vishing y SMiShing: Mutaciones fraudulentas
- Circula exploit para vulnerabilidad en Office
- Spam a través de enlances legítimos
- Se detecta una nueva vulnerabilidad en Word
- Instalación obligatoria de Safari. ¡Mala idea!
- Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft
- Error en RealPlayer utilizado para descargar malware
- Los Blogs alojados en WordPress.com Vulnerables
- Phishing en Latinoamérica
- Múltiples vulnerabilidades en Sun Java
- PandaLabs descubre una nueva vulnerabilidad en Access que está siendo utilizada para infectar ordenadores
- Vulnerabilidad en el proceso de mensajes de ICQ
- Otra cajita de herramientas maliciosas
- Routers domésticos se convierten en objetivo criminal
- Vulnerabilidad en VMware afecta a equipos bajo Windows
- Se buscan traductores de malware
- Google detiene el uso de “Goolag Scanner”
- Spammers rusos vulneran protección de Gmail
- Firefox y Opera, vulnerables a fuga de información
- Phishing en San Valentín
- Primer exploit activo para últimos parches de Microsoft
- Windows Vista SP1 Crack
- Vulnerabilidad en Adobe Reader descarga troyano
- Vulnerabilidad crítica en Firefox 2.0.0.12… parece que dentro de poco tendremos el Firefox 2.0.0.13
- Spam + Malware: una combinación explosiva
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Mejoran exploit que afecta al kernel de Windows
- Mozilla eleva nivel de alerta para fallo en Firefox
- Dos nuevos gusanos utilizan San Valentín como cebo para propagarse
- Ejecución remota de código en BitTorrent y uTorrent
- Vulnerabilidad en protocolo Chrome de Firefox
- El 80 de los sitios maliciosos son legítimos
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Los juegos online, una puerta al malware
- Rootkit del sector de arranque, más ruido que peligro
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Microsoft informa de un agujero de seguridad en Excel
- Dispositivos UPnP en riesgo de ataques
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Banda ancha es autopista de piratas
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- VideoMensagem recebida com sucesso!
- Múltiples vulnerabilidades en Clam AntiVirus
- Parche para Zero-Day de RealPlayer (ActiveX)
- Exploit 0-Day ataca a usuarios de RealPlayer
- Microsoft reconoce que la vulnerabilidad de las URIs “en parte” es cual suya… por fin
- Vulnerabilidad en IE al enviar archivos a Internet
- Mozilla Firefox: Vulnerabilidad en filtrado de URIs
- El aumento de spam con adjuntos PDF y su peligro.
- Vulnerabilidad relacionada con complementos de Firefox
- Nueva vulnerabilidad 0day en Firefox
- EEUU sanciona ley antispam, pero no parece suficiente
- Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
- Encuentran vulnerabilidades de carácter crítico en Google Desktop
