18
Universidad Galileo CEI Mazatenango Comercio Electrónico Tutor: Lic. Carlos Fuentes INVESTIGACION 3 Edwin Misael Guatzin Elías IDE 10215009

Diapositiva investigacion 3

Embed Size (px)

Citation preview

Page 1: Diapositiva investigacion 3

Universidad GalileoCEI MazatenangoComercio ElectrónicoTutor: Lic. Carlos Fuentes    

INVESTIGACION 3    

  

 Edwin Misael Guatzin Elías

IDE 10215009

Page 2: Diapositiva investigacion 3

Medios de Pago para el Comercio Electrónico

El comercio electrónico por Internet se ofrece como un nuevo canal de distribución sencillo, económico y con alcance mundial las 24 horas del día todos los días del año, y esto sin los gastos y limitaciones de una tienda clásica: personal, local, horario, infraestructura, etc. Los principales retos que presentan los EPS (sistemas de pago electrónico) en Internet son los siguientes:Dentro de los posibles mercados de pago se distinguen tres modalidades de compras:

•Encontrar clientes y negocios que se arriesguen en un producto que está todavía en las primeras fases de introducción. Se trata del mayor reto y ha provocado un efecto de la “gallina y el huevo”: los Bancos / Compañías de software no pueden obtener clientes sin vendedores, y a la inversa.

•Garantizar la seguridad. Este es quizás el mayor problema para la gente interesada en realizar compras electrónicas.

•Garantizar el anonimato. Este es también un factor importante en algunos tipos de pago, en concreto el pago mediante dinero electrónico. Ç

Los sistemas de pago empleados en Internet pueden englobarse en cuatro categorías:

•Cajeros electrónicos: Se trata de sistemas en los cuales los clientes abren unas cuentas con todos sus datos en unas entidades de Internet. Estas entidades les proporciona algún código alfanumérico relacionado con su identidad que les permita comprar en los vendedores asociados a las entidades. Sistemas de encriptación.

•Dinero electrónico (Anónimo e identificado): El concepto de dinero electrónico es amplio, y difícil de definir en un medio tan extenso como el de los medios de pago electrónicos (EPS). A todos los efectos se definirá el dinero electrónico como aquel dinero creado, cambiado y gastado de forma electrónica. Este dinero tiene un equivalente directo en el mundo real: la moneda. El dinero electrónico se usará para pequeños pagos (a lo sumo pocos millones de pesos).

Page 3: Diapositiva investigacion 3

Proveedores de internet PayPal: Es una empresa estadounidense perteneciente al sector del comercio electrónico por Internet que permite la transferencia de dinero entre usuarios que tengan correo electrónico, una alternativa al tradicional método en papel como los cheques o giros postales. PayPal también procesa peticiones de pago en comercio electrónico y otros servicios webs, por los que cobra un porcentaje. La mayor parte de su clientela proviene del sitio de subastas en línea eBay.   

Clickbank : Es un servidor de pagos en Internet con muchos años de experiencia, mucho prestigio y un servicio excelente al cliente. manera que ClickBank le puede ser de utilidad es si usted desea comenzar un negocio. Muchos productos tienen programas de afiliados en los que usted puede ganar entre 1% y 75%, la mayoría están entre 50% y 75%.      

Clickandbuy: Desde hace más de 8 años ClickandBuy es una de las soluciones líderes europeo en pagos online.

Page 4: Diapositiva investigacion 3

PUBLICIDAD DE INTERNET La publicidad en Internet tiene como principal herramienta la página web y su contenido, para desarrollar este tipo de publicidad, que incluye los elementos de: texto, link o enlace, banner, web, weblog, blog, logo, anuncio, audio, vídeo y animación; teniendo como finalidad dar a conocer el producto al usuario que está en línea, por medio de estos formatos. Aunque estos son los formatos tradicionales y principales, se encuentran otros derivados de la web que surgen a medida que avanza la tecnología, como: videojuego, messenger, descarga (download), interacción con sms para celulares desde internet, etc.

Los blogs El fenómeno blog también ha formado parte de la publicidad en Internet donde aparecen a menudo anuncios Google, banners, botones y logos, que llevan a la página en promoción.

 Lector RSS El sistema actual del rss y atom; en el que el usuario puede descargar y guardar el formato de los titulares de temas o noticias de la web, como documento; o seleccionar el menú de edición, escribir en «buscar página» el título del tema de interés, luego presionar aceptar, y cuando aparezca el tema, copiar y pegar el enlace en la barra de dirección, y presionar la tecla enter, con lo cual aparecerá la noticia buscada.

Código HTML El código HTML es otra herramienta que contribuye a aumentar la cantidad de usuarios en una web, ya que con el programa adecuado de diseño y publicación, pueden subirse los formatos para publicidad, que son: banner, blog y web; así como editar simples anuncios de textos para promoción.

Page 5: Diapositiva investigacion 3

PUBLICIDAD DE INTERNETTexto

Es una redacción del producto en promoción, donde se informa de la forma más breve y consistente posible, acerca de los datos principales de que trata la empresa, o puede motivar el interés del usuario, así como llevarlo hasta el contacto directo.Son anuncios publicitarios realizados con texto, y tienen un título y un eslogan o idea de venta (siendo esto la breve descripción del producto), la dirección o URL de la web, y un enlace; puede ser sin imagen o con imagen (fotografía o ilustración). Es el que se escribe con la finalidad de convencer al lector a interesarse en el producto, y es utilizado tanto en los medios impresos como en los medios audio-visuales (televisión y pantallas). A diferencia de en estos medios, los textos publicitarios en Internet tienen un enlace a la web y una URL. Enlace Los enlaces o links son la dirección de otra página web que promociona una empresa, y que llevan a dicha página. Pueden tener sólo el nombre de la empresa, reduciendo el texto de la dirección web, gracias al innovador sistema de hiperenlace.  Banner Los banners pueden ser estáticos o animados, son de formatos rectangulares, cuadrados e irregulares (con fondo blanco o transparente), se realizan en flash, pueden ser de sólo texto, o con imagen, y al hacer clic sobre ellos se llegará a la web del producto en promoción.  Banner estático No tienen ningún tipo de animación, tienen un breve texto de información con enlace a la web, y pueden tener un logo.  Banner animado Los banners animados tienen algún tipo de animación, ya sea corta o larga, efectos de texto e imagen que lo hacen más interesantes, enlace a la web, y estos pueden tener: logo, texto simple, eslogan, idea de venta, texto publicitario e imagen. Banner rotativo Los banners rotativos son un tipo de banners que aparecen de forma inesperada, en el momento de abrir una nueva página o ventana emergente, ya sea por un enlace, al entrar o salir de una web. Estos banners necesariamente son de gran formato por su características de lograr el impacto visual al usuario, y poseen una animación en flash con los más avanzados e interesantes efectos. Pueden abarcar tanto 1/4 o 1/2 de la pantalla, como la pantalla completa, y son de alto costo, tanto por el diseño, como por su colocación en la web.

Page 6: Diapositiva investigacion 3

PUBLICIDAD DE INTERNET web. 

La web es el formato interactivo donde se presenta la publicidad, esta puede ser: simple, compleja, con animación flash, de sólo texto, con imágenes o fotografías (álbum), con vídeo, directorio, buscadores, con audio, de radio y de televisión; pueden contener: anuncios de textos, banners, botones, audio, vídeo y animaciones.

Blog Son web de formato simple, pueden ser personales o comerciales, de uno o varios autores, se puede publicar un tema, información o noticia de forma periódica; la mayoría son de inscripción gratuita, en otros hay que pagar para su suscripción.

Portal web Son web que poseen el más alto número de usuarios por visita, por clic y por impresión; estas web son propicias para las principales campañas de publicidad en internet, por lo que se cotizan en alto costo. Los weblogs también son un tipo de web portal. Cada país tiene una o varias web portales, en su mayoría suelen ser periódicos online, que tienen varias publicaciones de noticias al día, siendo la noticia y la información un elemento principal en estos tipos de web, y de ahí el gran número de usuarios por visitas que posee. Existen webs portales (y buscadores) que suelen llamarse comunidad, por la gran cantidad de usuarios que poseen (por estadística millones de usuarios), alojados en distintas secciones, con una cuenta gratuita que incluye: grupo, correo electrónico (email), blog, versión beta, versión plus, página web. La web portal es de tipo internacional, porque se proyecta en

internet a nivel mundial.  Paid to Click Pagan para hacer clic es un modelo de negocio en línea que dibuja el tráfico de personas en línea con el objetivo de ganar dinero desde casa. Paid-To-Click, o simplemente sitios PTC, actúan como intermediarios entre los anunciantes y los consumidores, el anunciante paga por la publicación de anuncios en la página web del PTC, y una parte de este pago va para el espectador cuando ve el anuncio. Además, la mayoría de los sitios de PTC ofrece una comisión a sus miembros para la firma de nuevos miembros (similar a la comercialización de muchos programas de afiliación en línea), o pueden pagar a los miembros un porcentaje de los clics que hacen sus referidos como una comisión permanente. A pesar de que los anuncios son el método más conocido para los sitios de PTC para seguir con vida, gran parte de la ganancia puede provenir de la venta directa de referencias o actualizar los paquetes que son creados por el propietario de cada sitio de PTC. Esto ha llevado a la proliferación de las estafas en línea( PTC Scam)o los esquemas de Ponzi , como los miembros son animados a comprar referencias que no son realmente humanos o actualizar los paquetes que no ofrecen ningún valor real. Además, algunos sitios pueden solicitar que sus usuarios pagan una tarifa "actualización" antes de poder cobrar sus ganancias, y luego no pagar a las ganancias después de que estas tasas se paguen. 

 

Page 7: Diapositiva investigacion 3

PUBLICIDAD DE INTERNETScams aunque expuestos en diversos foros PTC, siguen siendo muy utilizados por los recién llegados que se sienten atraídos a los sitios web en los motores de búsqueda. Sitios de PTC Scam (Estafa o fraude en inglés) son conocidos por atraer a nuevos usuarios con ofertas baratas para las actualizaciones y referencias y desaparecen sin dejar rastro después de un corto tiempo. Como muchos sitios PTC Scam que hay en línea, hay varios sitios legítimos que utilizan el modelo de negocio "Paid to clic" en la publicidad como una alternativa viable. Animación Es una sucesión de imágenes repetitivas y de forma secuencial, donde cada imagen sucesiva tiene una leve diferencia en fracciones de segundos, para dar impresión de movimiento, se realizan en: flash y after effects, formatos multimedia, cámaras digitales y de vídeo. Vídeo Son animaciones grabadas en formatos multimedia o de película, que pueden ser: de texto, con o sin audio, de imagen digital, gráfica y fotográfica, y se realizan tanto en flash, como grabadas con cámaras digitales o de vídeo. Los vídeos se pueden propagar por Internet de forma viral, si son elegidos y apreciados por el usuario, lo que provoca la realización de una promoción conocida como campaña viral. Anuncios de vídeo Son equivalentes a los anuncios para televisión, con la diferencia de que tienen más variedad de formatos para su realización y publicación en la web, y pueden ser: grabados con cámaras de televisión, digitales y de vídeo, luego bajados a la computadora y editados con el software adecuado; y hechos en flash, de imágenes fijas, estáticas, o de movimiento, con o sin audio, y con música de fondo. Su duración puede ser de 30 s a 2 min. Costo Las webs portales de vídeo como YouTube, son las determinadas para crear las campañas virales, ya que los usuarios que tienen blogs, copian y pegan el códec del vídeo viral.

Page 8: Diapositiva investigacion 3

Consejos para una mejor publicidad en línea. Al momento de tomar la decisión de invertir en publicidad tienes que tomar en cuenta ciertos detalles que pueden ayudarte a sacar el mejor provecho a esta inversión. Actualmente existen algunas agencias digitales que hacen todo el trabajo por ti, pero si consideras que aun

no tienes el capital para una inversión de este tipo, puedes tomar en cuenta los siguientes consejos para sacar el mejor provecho:

1.- identifica tus palabras clave negativas: Al momento de insertar un anuncio en alguna página, puedes elegir las palabras que tengan que ver con tu anuncio, pero también es importante que identifiques las palabras que pudieran alejar a tus clientes. Por ejemplo, si eres un vendedor de autos nuevos, evita usar palabras como usado. 2.- Lugar: Es importante que selecciones páginas que pudieran atraer a personas que vivan cerca de tu negocio. De nada te sirve que personas en otro estado vean tu negocio si no podrás ayudarlos. 3.- Captar la atención de los clientes: Actualmente existe mucha competencia en este tipo de anuncios, por lo tanto es importante que el anuncio contenga algo que sea diferente de los demás. 4.- Pensar como el cliente: Es importante que te pongas en los zapatos de tu cliente para que puedas pensar mejor en el tipo de frases y palabras clave que tus clientes potenciales pudieran buscar en internet. 5.- Analizar: Al momento de lanzar una campaña de publicidad, existen muchas herramientas que te permiten conocer el porcentaje de impacto que está teniendo. Esto te servirá para mejorar poco a poco en campañas futuras. 6.- Tiempo : Otro de los beneficios que las herramientas de análisis te dan es la información que te permite conocer cuál es la hora en la que tienes mayor y menor número de ventas, restringe el número de impresiones en las horas de menor número y ahorra un poco de dinero.

Page 9: Diapositiva investigacion 3

Costos:Bajos costos y mayores beneficios. El costo de conseguir nuevos clientes gracias a este tipo de publicidad es una fracción de lo que costaría a través de los medios tradicionales.

Mayor Audiencia

Se puede tener acceso a más clientes. Un gran número de clientes puede ser alcanzado alrededor del mundo lo que no es normalmente disponible a través de las herramientas publicitarias tradicionales.

Determinación de Necesidades.A través de Internet, es fácil encontrar cuáles son las necesidades de nuestros clientes al rastrear sus pasatiempos y preferencias a través de una página Web. Esto nos permitirá tener más éxito al ajustar nuestros negocios con base en lo que los clientes realmente quieren y desean pagar en lugar de hacerlo con base en lo que creemos que quieren.

  Costos y formas usando facebookConectar con la audiencia, compartir una historia y participar en conversaciones en tiempo real de forma rápida y sencilla, es el objetivo principal de las Paginas de Facebook. Esto es uno de los mayores beneficios que Facebook ofrece a las empresas, tener la oportunidad de crear paginas dentro de esta red social para generar comunidad e interactuar con ésta.Una de las frases más comunes cuando te presentas por primera vez con una persona o una audiencia es: “La primera impresión nunca se olvida“. Esta frase quiere decir que siempre debemos cuidar que nuestra primera impresión frente a nuestro mercado sea la más adecuada de acuerdo a nuestros servicios o productos, ya que de esto depende la percepción con la que la audiencia nos recuerde y sobre todo nos quiera contactar posteriormente.Una de las formas más adecuadas de generar una buena impresión para tu audiencia dentro de tu página de Facebook, es crear una página personalizada, esto es una pagina diseñada con imágenes, texto, vídeo e incluso aplicaciones que sean atractivas para tu mercado cuando te visiten por primera vez, mostrando de una forma creativa quien eres, cuales son tus productos o servicios, consiguiendo asi no solo que den clic al botón de “Me Gusta” sino que también lograras que regresen a interactuar.

Page 10: Diapositiva investigacion 3

Las 5 consideraciones que debes conocer:1.- PagemodoPuedes registrar con tu cuenta de Facebook o creando una cuenta en su sistema. La interfase para la construcción de paginas es muy amigable, tiene diseños muy atractivos, maneja imágenes y vídeos. Tiene planes tipo Personal, Basic , Pro y Agency con un costo mensual. Dependiendo de tus necesidades es el costo del plan, siendo únicamente el Personal sin costo, pero incluyendo solo la creación de una página y la publicidad de la herramienta.

2.- TabsiteTe registras con tu cuenta de Facebook, tiene una interfase amigable para la creación de paginas, además te ofrece crear sub-paginas dentro de la página y asi poder crear secciones, también te da total libertad en el diseño (no maneja diseños predeterminados). Ofrece 4 planes de servicio que son Free (Gratis), Basic, Standard y Pro con costo mensual.

3.- SplashtabTe da la oportunidad de registrarte con tu cuenta de Facebook y publicar tus diseños de paginas por 14 días. Maneja tanto diseños predeterminados como la opción de hacer tus propios diseños. La interfase de diseños es bastante intuitiva y ordenada por categorías, por ejemplo si ofreces varios productos puedes crear un diseño tipo tienda. Maneja planes Standard, Pro y Premium con un costo mensual.

Page 11: Diapositiva investigacion 3

4.- PageleverEs quizás la herramienta más fácil de utilizar, simplemente te conectas con tu cuenta de Facebook y te permite únicamente subir una imagen en tu pagina y publicarla en la versión gratuita. En su versión comercial ofrece la opción de desplegar un mensaje diferente, dependiendo de la visita si es fan o no. Cuando un visitante no es fan y le da clic al botón de Me Gusta puede automáticamente desplegar un mensaje de agradecimiento y ofrecerle un cupón de descuento de alguno de tus productos, invitando a que el visitante comparta tu página a varios de sus amigos.

5.- NorthsocialEs un conjunto de aplicaciones de Facebook, dentro de las que se encuentra First Impression, con la que puedes crear tu pagina personalizada muy similar a Pagelever, te ofrece la opción de subir una imágen, pero además puedes agregar un botón de Compartir con el que tus visitantes puedes promocionar tu contenido a sus contactos. El costo es de acuerdo a los planes Starter, Basic, Premium, Pro y se relaciona con la cuenta de facebook que registres únicamente.

Benéficios:Sin duda logras una mejor impresión frente a tu audiencia y sobre todo generas promoción y lealtad. Ya que es una forma de presentar de forma creativa tus servicios o productos.Hay un secretito sobre Twitter que quizá nuestros lectores no conozcan: hay quienes cobran por twitear. No nos referimos tampoco a que su trabajo sea escribir en Twitter como imagen de relaciones públicas para una gran corporación. Realmente les pagan por poner anuncios en su flujo de Twitter. Cuando sus followers hacen clic en ellos, el resultado es dinero contante y sonante.

Page 12: Diapositiva investigacion 3

Costos y formas usando twitterLa industria de la publicidad en Twitter es un terreno experimental donde florecen las nuevas ideas sobre cómo ganar dinero en Internet, y lo componen un puñado de empresas que trabajan con anunciantes para realizar campañas de publicidad integradas en el flujo de mensajes. Sorprendentemente, no es algo tan indecoroso como puede parecer. En su mayor parte, los tweets se revelan, las reacciones negativas son mínimas, y los llamados “publicadores”, esto es, los twiteadores, obtienen unos pequeños ingresos.

¿Diluir el flujo? Los anuncios de Twitter son mensajes de 140 caracteres que enlazan al producto o servicio de un anunciante. Algunas empresas permiten a sus usuarios redactar personalmente el texto de anuncio, mientras que otras insisten en que utilice las propias palabras del anunciante. Sin embargo, el resultado final es el mismo: alguien hace clic en el anuncio y el usuario cobra por ello. Cuando hizo su aparición, el concepto de anuncios dentro del flujo provocó reacciones adversas e indignación por parte de muchos miembros de la comunidad de Twitter. A los anunciantes se les acusaba de “diluir el flujo” con estas entradas irrelevantes e innecesarias Sin embargo en la actualidad todo esto casi parece olvidado. Quienquiera que se sintiese ofendido por alguien que twitease anuncios no ha tenido más que dejar de seguir a ese usuario y seguir con su vida. De hecho, en esto radica la belleza de Twitter: si no nos gusta lo que dice alguien, con un clic de ratón desaparece. Cuando hablamos de anuncios, la realidad es que hay suficientes usuarios a quienes les importa (o quizá ni siquiera se den cuenta) hacer algún tweet promocional ocasionalmente para los publicadores que usan estos sistemas. Más allá de la fama: los usuarios reales están ganando dinero real.

Page 13: Diapositiva investigacion 3

PC Zombie: Denominación que se asigna a computadores personales que tras haber sido infectados por algún tipo de malware, pueden ser usadas por una tercera persona para ejecutar actividades hostiles. Este uso se produce sin la autorización o el conocimiento del usuario del equipo. El nombre procede de los zombis o muertos vivientes esclavizados, figuras legendarias surgidas de los cultos vudú.

Características Comienza a enviar una gran cantidad de mensajes spam o ataques a páginas Web y se convierte en punto central de investigaciones de posibles actividades ilegales. El usuario puede encontrar que su ISP (proveedor de servicios de Internet) ha cancelado su conexión a la red o puede estar siendo investigado por la policía especializada en delitos informáticos, lo que, sin embargo, no significa una gran pérdida para un director en el caso de tener varios computadores disponibles. Por lo menos en un caso una investigación consiguió averiguar que un solo hacker había conseguido el control de un millón y medio de ordenadores, utilizándolos como plataforma para sus ataques.

Tecnologías No se necesita de protección adicional en el sistema para protegerse del Ransomware. Si se mantiene el antivirus al día y se tiene un buen bloqueador de elementos emergentes, se mantendrá a salvo de estas amenazas.

SpimAdemás del Spam, ha surgido una nueva vertiente de este tipo de ataque cibernético, denominado“Spim”, que es un tipo de Spam pero que en vez de atacar a través de los correos electrónicos, lo hace a través de la mensajería instantánea.

Tecnologías Filtrado de mensajes de correo electrónico, por asunto, direcciones IP, dominios etc. Antivirus como Panda Security Algunos concejos: No publicar direcciones de correo electrónico como páginas WEB. No reenviar cartas en cadena, peticiones o alertas antivirus dudosos. Tener un antivirus Disponer de varias direcciones de correo (darles usos separados.

Page 14: Diapositiva investigacion 3

Spear phishing

Expertos en cómputo han nombrado “spear phishing” a la técnica que atacantes chinos supuestamente utilizaron para obtener acceso a cientos de cuentas de Gmail.Tal como sucede con el phishing común, los ataques involucraron el engañar a las víctimas a fin de que entregaran datos personales, a través del envío de mensajes de correo electrónico de aspecto oficial.Los ataques a Gmail aparentemente provinieron de Jinan, en la provincia de Shandong y afectaron a cientos, “entre ellos a altos funcionarios del gobierno de Estados Unidos, activistas políticos chinos, funcionarios de varios países asiáticos (sobre todo de Corea del Sur), personal militar y periodistas”, mencionó Google.Los correos electrónicos de phishing ordinario contienen enlaces a sitios web falsos, diseñados para parecer una página de inicio de sesión auténtica. La página capturará la información personal que los criminales cibernéticos utilizarán para cometer fraudes financieros.

Page 15: Diapositiva investigacion 3

PhishingTérmino informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarifas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Características: La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el diseño para mostrar que un enlace en un correo electrónico parezca una copia de la organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL Este método ha sido erradicado desde entonces en los navegadores de Mozilla15 e Internet Explores Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegítima.

Tecnologías: Hay varios programas informáticos anti-phishing disponibles. La mayoría de estos programas trabajan identificando contenidos phishing en sitios web y correos electrónicos; algunos software anti-phishing pueden por ejemplo, integrarse con los navegadores web y clientes de correo electrónico como una barra de herramientas que muestra el dominio real del sitio visitado. Los filtros de spam también ayudan a proteger a los usuarios de los phishers, ya que reducen el número de correos electrónicos relacionados con el phishing

recibidos por el usuario.

Software: Alerta del navegador Firefox antes de acceder a páginas sospechosas de Phishing.

 

Page 16: Diapositiva investigacion 3

Ransomware : El ransonware es una de las mas moderas técnicas de delito informático, consiste en el rapto o captura de datos confidenciales para luego pedir un rescate por ello usando plataforma del internet.El usuario navega por una página web insegura que contiene troyanos que descargan Ransonware camuflados en aplicaciones aparentemente útiles al usuario. Cuando se pulsa en un enlace una de estas aplicaciones, se descarga un programa (Ransonware) que tiene como objetivo de comprimir todo el contenido de la carpeta “mis documentos”.Enseguida se crea una segunda carpeta donde encierra toda la carpeta anteriormente comprimida para protegerla bajo contraseña, una vez conseguido esto el usuario recibe una nota de rescate, donde se le solicita dinero o comprar en una tienda en línea a cambio de la contraseña.

Características: La modalidad de trabajo es la siguiente: el código malicioso infecta la computadora del usuario por los medios normalmente utilizados por cualquier malware y procede a cifrar los documentos que encuentre (generalmente de ofimática), eliminando la información original y dejando un archivo de texto con las instrucciones para recuperarlos. En los casos mencionados el rescate ha sido el depósito de dinero en una cuenta determinada por el creador del código malicioso. Luego que el dinero es depositado, se le entrega al usuario la clave para descifrar los archivos. Hasta ahora, y por ser los primeros especímenes & métodos de cifrado han sido sencillos y fácilmente reversibles, lo que permite a los especialistas conocer la clave y evitar que los usuarios pierdan dinero. Además, el modo de utilización de cuentas bancarias aún no se ha perfeccionado, lo que permite rastrearlas en forma relativamente sencilla. Esta nueva modalidad de virus ha visto la luz en mayo de 2005 con GpCoder, y regresado con el recientemente descubierto CryZip. Es fácil imaginarse que cuando estos métodos se perfeccionen ocurrirá lo inevitable: las técnicas de cifrado utilizadas se aproximarán al modelo de Young-Yung, utilizando criptografía simétrica fuerte, o incluso criptografía asimétrica, lo que imposibilitará el descifrado de los archivos.  Tecnologías : No se necesita de protección adicional en el sistema para protegerse del Ransomware. Si se mantiene el antivirus al día y se tiene un buen bloqueador de elementos emergentes, se mantendrá a salvo de estas amenazas.  

Page 17: Diapositiva investigacion 3

 Spam: Se l lama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

Características: Los mensajes Spam generalmente anuncian un web con contenido pornográfico, explican una fórmula para ganar dinero o simplemente, incluyen un listado con productos para su venta. Algunos de ellos tienen el descaro de poner en la primera línea: "Este mensaje no es spam. La oferta del mes es...; Sin embargo, si el mensaje comercial no ha sido solicitado es un claro caso de spam. Estos envíos no deseados son, además, masivos: se reparten a miles de personas distintas a la vez e incluso, se repiten cada día o cada semana. Aunque el spam puede venir de varias formas, existen características comunes a todas las listas de mailing. Técnicas: Las propias páginas web, que con frecuencia contienen la dirección de su creador, o de sus visitantes (en foros, blogs, etc.). Los grupos de noticias de usenet cuyos mensajes suelen incluir la dirección del remitente. Lista de correo: les basta con apuntarse e ir anotando las direcciones de sus usuarios.Correos electrónicos con chistes, cadenas, etc. que los usuarios de internet suelen reenviar sin ocultar las direcciones, y que pueden llegar a acumular docenas de direcciones en el cuerpo del mensaje, pudiendo ser capturadas por un troyano o, más raramente, por un usuario malicioso. Software: Medidas para evitar el spam Usar una imagen para la dirección de correo electrónico. En vez de poner el enlace a tu cuenta, usa una redirección (puede ser temporal o por un número de usos), y bórrala cuando recibas excesivo spam. Modificar la dirección para evitar el rastreo automático. En los grupos de noticias y listas de correo: No poner el remitente verdadero en los post enviados. Si el archivo de mensajes a la lista es visible desde web, cambiar las direcciones de remite por una imagen, ocultarlas, o escribirlas de forma que sea difícil reconocerla como tal para un programa.

Page 18: Diapositiva investigacion 3

Phishing scam

Se trata de estafas del tipo phishing que NOD32 detecta como troyanos. Esto es, mensajes de correo electrónico falsificados (scam), enviados masivamente en forma de spam, por diferentes grupos de piratas informáticos, con la intención de engañar a usuarios crédulos, para que revelen sus números de tarjetas de crédito, den información de sus depósitos de cuentas bancarias y todo tipo de detalles personales.

ScamSpam, encontramos el término “junkmail” o Scam (correo chatarra) que es utilizado para referirse a correos relacionados con publicidad engañosa (enriquecimiento al instante, pornografía, premios etc.) y cadenas (correos que incluyen textos en donde solicitan ser reenviados a otras personas con la promesa de cumplir deseos, traer buena suerte o ganar dinero.