UNIVERSIDAD PRIVADA ANTENOR ORREGO

ESCUELA DE INGENIERA DE COMPUTACIN Y SISTEMAS

Curso: ETICA PROFESIONAL Y SOCIEDAD Tema: PHISHING Integrantes:

Alvarado Rojas, Luis Camacho Gonzales, Anthony Obando Muoz, Darlin Zapata Tacanga, Fiorella

Docente:
Ing. SIFUENTES DIAZ, YENNY

Trujillo-Per
2013-I

Qu es el Phishing?
El termino Phishing es utilizado para referirse a uno de los mtodos mas utilizados por delincuentes cibernticos para estafar y obtener informacin confidencial de forma fraudulenta como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria de la victima. El estafador, conocido como phisher, se vale de tcnicas de ingeniera social, hacindose pasar por una persona o empresa de confianza en una aparente comunicacin oficial electrnica, por lo general un correo electrnico, o algn sistema de mensajera instantnea, redes sociales SMS/MMS, a raz de un malware o incluso utilizando tambin llamadas telefnicas.

En qu consiste?
El phishing consiste en el envo de correos electrnicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a pginas Web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la informacin solicitada que, en realidad, va a parar a manos del estafador.

Qu tipo de informacin roba? y Cmo se distribuye?

Circuito de un ataque de phishing:

Cuanto podra a llegar a ganar un atacante?

Cmo puedo reconocer un mensaje de phishing?

Segn las leyes peruanas como seria sancionado?

Per Ley n. 27.309 de 26 de Junio de 2000, por la que se adicionan los delitos informticos al cdigo penal peruano, concretamente se introducen los artculos 207 A, 207B, 207 C, as como una disposicin comn a todos los anteriores en su articulo 208. Tambin estos artculos incurren en una confusa redaccin pues en el primero de ellos, prev y sanciona el delito de descubrimiento y revelacin de secretos y al mimo tiempo sanciona, en su apartado 2 el fraude o estafa informtica. En segundo lugar, sanciona en el articulo 207 B, los daos informticos dejando fuera de la orbita sancionadora del cdigo penal conductas como el espionaje informtico, el acceso ilegal con intencin diferente de causar dao Art 208. Recoge una exencin de responsabilidad penal para el caso que el delito informtico tuviere como sujeto pasivo alguno de los especficamente indicados en los apartados del citado precepto.

a) La Ley N 28.493 conocida como Ley AntiSpam Peruana, regula el envo de comunicaciones comerciales publicitarias o promocionales no solicitadas, realizadas por correo electrnico, sin perjuicio de las disposiciones vigentes en materia comercial sobre publicidad y proteccin el consumidor en ese pas. De esta manera, la normativa peruana se encuentra enfocada, igualmente, desde la perspectiva de los derechos de los consumidores. Sin embargo, se aprecia adems la proteccin de la bien jurdica libre competencia, al radicarse en el Instituto Nacional de Defensa de la Competencia y de la Proteccin de la Propiedad Intelectual (Indecopi), el conocimiento de las demandas por infracciones al cuerpo legal antes sealado.

Consejos para protegerse del phishing:

La regla de oro, nunca le entregue sus datos por correo electrnico. Las empresas y bancos jams le solicitaran sus datos financieros o de sus tarjetas de crdito por correo. Si duda de la veracidad del correo electrnico, jams haga clic en un link incluido en el mismo. Si an desea ingresar, no haga clic en el enlace. Escriba la direccin en la barra de su navegador. Si an duda de su veracidad, llame o concurra a su banco y verifique los hechos. Si recibe un email de este tipo de phishing, ignrelo y jams lo responda. Compruebe que la pgina web en la que ha entrado es una direccin segura ha de empezar con https:// y un pequeo candado cerrado debe aparecer en la barra de estado de nuestro navegador. Cercirese de siempre escribir correctamente la direccin del sitio web que desea visitar ya que existen cientos de intentos de engaos de las pginas ms populares con solo una o dos letras de diferencia. Si sospecha que fue vctima del Phishing, cambie inmediatamente todas sus contraseas y pngase en contacto con la empresa o entidad financiera para informarles.

Cmo puede prevenirse desde el punto de vista tecnolgico?

Todos los usuarios del correo electrnico corremos el riesgo de ser vctimas de estos intentos de ataques. Cualquier direccin pblica en Internet (que haya sido utilizada en foros, grupos de noticias o en algn sitio web) ser ms susceptible de ser vctima de un ataque debido a los spiders que rastrean la red en busca de direcciones vlidas de correo electrnico. ste es el motivo de que exista este tipo de malware. Es realmente barato el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos con tan slo un pequesimo porcentaje de xito. La mejor manera de protegerse del phishing es entender la manera de actuar de los proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias y tipos de ataques de phishing en nuestro Blog, Foro, Facebook o Twitter podra ayudar a prevenirles.