Qu es el Phishing?

El termino Phishing es utilizado para referirse a uno de los mtodos mas utilizados por
delincuentes cibernticos para estafar y obtener informacin confidencial de forma
fraudulenta como puede ser una contrasea o informacin detallada sobre tarjetas de
crdito u otra informacin bancaria de la vctima.
El estafador, conocido como phisher, se vale de tcnicas de ingeniera
social, hacindose pasar por una persona o empresa de confianza en una aparente
comunicacin oficial electrnica, por lo general un correo electrnico, o algn sistema
de mensajera instantnea, redes sociales SMS/MMS o incluso utilizando tambin
llamadas telefnicas.

Qu tipo de informacin roba?

Datos personales
correo electrnico
nmero de documento de identidad
datos de localizacin y contacto

informacin financiera
nmero de tarjetas de crdito
nmero de cuentas
informacin de Home Banking y de e-commerce
credenciales de acceso
redes sociales
cuentas de correo

Cmo se distribuye?

Correo electrnico
Redes sociales
SMS/MMS
 Llamadas telefnicas
Infeccin de malware

Cunto podra a llegar a ganar un atacante?

1 milln de 5.000 usuarios 1.000 ingresan 10 USD por

correos enviados hacen clic su datos cuenta
bancarios
Se tomo como referencia que el atacante envi 1 milln de correos , en donde un bajo porcentaje de personas hicieron clic (0,5%)
y solo un porcentaje de esas personas (20%) ingresaron sus datos. En este tipo de ataque simple la ganancia es de 10.000 dlares

Circuito de un ataque de phishing:

Falsificacin Envo de mensaje Un porcentaje de Los usuarios

de un ente de por algn medio usuarios confa en acceden a un sitio
confianza de propagacin el mensaje y hace web falso e
clic ingresan sus datos
personales
Robo del dinero de la cuenta bancaria Venta de los datos personales
uso indebido de la tarjeta de crdito suplantacin de identidad
estafa envo de publicidad

El atacante obtiene los datos y los usa con fines maliciosos

Cmo puedo reconocer un mensaje de phishing?

Distinguir un mensaje de phishing de otro legtimo puede no resultar fcil para un

usuario que haya recibido un correo de tales caractersticas, especialmente cuando es
efectivamente cliente de la entidad financiera de la que supuestamente proviene el
mensaje.
El campo De: del mensaje muestra una direccin de la compaa en cuestin. No
obstante, es sencillo para el estafador modificar la direccin de origen que se muestra
en cualquier cliente de correo.

El mensaje de correo electrnico presenta logotipos o imgenes que han sido

recogidas del sitio web real al que el mensaje fraudulento hace referencia.

El enlace que se muestra parece apuntar al sitio web original de la compaa, pero en
realidad lleva a una pgina web fraudulenta, en la que se solicitarn datos de usuarios,
contraseas, etc.

Normalmente estos mensajes de correo electrnico presentan errores gramaticales o

palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la
que se estn intentando hacer pasar.

E-mail

Los correos electrnicos buscan llamar la atencin con mensajes de alerta pero
generalmente no estn dirigidos de manera personal.

Fallos:

De: mensajes de remitentes desconocidos

Para: mensajes con muchos destinatarios y desconocidos
Asunto: trata temas desconocidos e inusuales par el usuario
A veces el link del cuerpo del correo no coincide con el de la barra de
navegacin
Se dirige a un usuario genrico: estimado usuario/cliente/etc.
Errores de ortografa
Mensajes de alerta con una llamada de atencin

Sitio web

la web puede ser muy similar a la legtima pero en muchos casos no es exactamente
la misma y al chequear la ULR o su seguridad debera haber diferencias.

Fallos:

Identificar el candado de certificado de seguridad. Verificar que el certificado de

seguridad coincida con la ULR a la que se est accediendo.
http: Comprobar el protocolo seguro: httpS
www: verificar la ULR
pide datos de acceso fuera de lo normal

Consejos para protegerse del phishing:

 La regla de oro, nunca le entregue sus datos por correo electrnico. Las empresas
y bancos jams le solicitaran sus datos financieros o de sus tarjetas de crdito por
correo.
Si duda de la veracidad del correo electrnico, jams haga clic en un link incluido
en el mismo.
Si an desea ingresar, no haga clic en el enlace. Escriba la direccin en la barra de
su navegador.
Si an duda de su veracidad, llame o concurra a su banco y verifique los hechos.
Si recibe un email de este tipo de phishing, ignrelo y jams lo responda.
Compruebe que la pgina web en la que ha entrado es una direccin segura ha de
empezar con https:// y un pequeo candado cerrado debe aparecer en la barra de
estado de nuestro navegador.
Cercirese de siempre escribir correctamente la direccin del sitio web que desea
visitar ya que existen cientos de intentos de engaos de las pginas ms populares
con solo una o dos letras de diferencia.
Si sospecha que fue vctima del Phishing, cambie inmediatamente todas sus
contraseas y pngase en contacto con la empresa o entidad financiera para
informarles.

Qu son los Spywares?

La figura del espa ha sido habitual en el cine y la literatura. En el mundo de la

informtica a esto es lo que le llamamos software espa (spyware), estos se instalan
en nuestro sistema con la finalidad de robar nuestros datos y espiar nuestros
movimientos por la red. Luego envan esa informacin a empresas de publicidad de
internet para comercializar con nuestros datos. Trabajan en modo background
(segundo plano) para que no nos percatemos de que estn hasta que empiecen a
aparecer los primeros sntomas.

Como entran en nuestras PCs?

Al visitar sitios de Internet que nos descargan su cdigo malicioso (ActiveX,

JavaScripts o Cookies), sin nuestro consentimiento.
Acompaando algn Virus o llamado por un Troyano
Estando ocultos en un programa gratuitos (Freeware) los cuales al aceptar sus
condiciones de uso (casi siempre en ingles y que no leemos) estamos aceptando
que cumplan sus funciones de espas

Que informacin nos pueden sacar?

Pueden tener acceso por ejemplo a: Tu correo electrnico y a la contrasea, direccin

IP y DNS, telfono, pas, paginas que buscas y visitas y de que temas te interesan,
que tiempos estas en ellas y con qu frecuencia regresas, que software tienes y
cuales descargas, que compras haces por internet y datos ms importantes como tu
tarjeta de crdito y cuentas de banco.
Los 5 principales sntomas de infeccin son:

Se nos cambian solas las pginas de inicio, error y bsqueda del navegador.
Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y
sin tener el navegador abierto, la mayora son de temas pornogrficos.
Barras de bsquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos
eliminar.
Falsos mensajes de alerta en la barra de Windows (al lado del reloj) de supuestas
infecciones que no podemos eliminar y/o secuestro del papel tapiz de nuestro
escritorio.
La navegacin por la red se hace cada da ms lenta, en varias ocasiones nunca
se llega a mostrar la pagina web que queremos abrir.

Qu es el SPAM?

Se define SPAM a los mensajes no solicitados, habitualmente de tipo publicitario,

enviados en forma masiva. La va ms utilizada es la basada en el correo electrnico
pero puede presentarse por programas de mensajera instantnea o por telfono.

Cules son sus caractersticas principales?

Las caractersticas ms comunes que presentan este tipo de mensajes de correo

electrnico son:

La direccin que aparece como remitente del mensaje no resulta conocida para
el usuario, y es habitual que est falseada.
El mensaje no suele tener direccin Reply.
Presentan un asunto llamativo.
El contenido es publicitario: anuncios de sitios web, frmulas para ganar dinero
fcilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de
productos en venta en promocin.
La mayor parte del spam est escrito en ingls y se origina en Estados Unidos
o Asia, pero empieza a ser comn el spam en espaol.

Cmo se distribuye?
Aunque el mtodo de distribucin ms habitual es el correo electrnico, existen
diversas variantes, cada cual con su propio nombre asociado en funcin de su canal
de distribucin:

Spam: enviado a travs del correo electrnico.

 Spim: especfico para aplicaciones de tipo Mensajera Instantnea (MSN
Messenger, Yahoo Messenger, etc).
Spit: spam sobre telefona IP. La telefona IP consiste en la utilizacin de
Internet como medio de transmisin para realizar llamadas telefnicas.
Spam SMS: spam destinado a enviarse a dispositivos mviles mediante SMS
(Short Message Service).

El spam es un fenmeno que va en aumento da a da, y representa un elevado

porcentaje del trfico de correo electrnico total. Adems, a medida que surgen
nuevas soluciones y tecnologas ms efectivas para luchar contra el spam, los
spammers (usuarios maliciosos que se dedican profesionalmente a enviar spam) se
vuelven a su vez ms sofisticados, y modifican sus tcnicas con objeto de evitar las
contramedidas desplegadas por los usuarios.

Qu tcnicas usan los spammers?

Listas de correo: el spammer se da de alta en la lista de correo, y anota las

direcciones del resto de miembros.
Compra de bases de datos de usuarios a particulares o empresas: aunque
este tipo de actividad es ilegal, en la prctica se realiza, y hay un mercado
subyacente.

Uso de robots (programas automticos), que recorren Internet en busca de

direcciones en pginas web, grupos de noticias, weblogs, etc.
Tcnicas de DHA (Directory Harvest Attack): el spammer genera direcciones
de correo electrnico pertenecientes a un dominio especfico, y enva mensajes
a las mismas. El servidor de correo del dominio responder con un error a las
direcciones que no existan realmente, de modo que el spammer puede
averiguar cules de las direcciones que ha generado son vlidas. Las
direcciones pueden componerse mediante un diccionario o mediante fuerza
bruta, es decir, probando todas las combinaciones posibles de caracteres.

Qu podemos hacer para evitar el spam?

Las recomendaciones para evitar el SPAM son las siguientes:

1. No enviar mensajes en cadena ya que los mismos generalmente son algn tipo
de engao (hoax).
2. Si an as se deseara enviar mensajes a muchos destinatarios
hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario
vea (robe) el mail de los dems destinatarios.
 3. No publicar una direccin privada en sitios webs, foros, conversaciones online,
etc. ya que slo facilita la obtencin de las mismas a los spammers (personas
que envan spam).
4. Si se desea navegar o registrarse en sitios de baja confianza hgalo con
cuentas de mails destinada para ese fin. Algunos servicios de webmail
disponen de esta funcionalidad: protegemos nuestra direccin de mail mientras
podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
5. Para el mismo fin tambin es recomendable utilizar cuentas de correo
temporales y descartables como las mencionadas al pie del presente.
6. Nunca responder este tipo de mensajes ya que con esto slo estamos
confirmando nuestra direccin de mail y slo lograremos recibir ms correo
basura.
7. Es bueno tener ms de una cuenta de correo (al menos 2 o 3): una cuenta
laboral que slo sea utilizada para este fin, una personal y la otra para contacto
pblico o de distribucin masiva.

Qu es el phraming?

el pharming tiene la finalidad de llevar al usuario a una pgina falsa para robarle la
informacin personal, pero a diferencia del phishing utiliza tcnicas muy diferentes
para lograrlo, y estas se basan principalmente en engaar ya no al usuario sino al
equipo o PC, para que resuelva las direcciones URL correctas y bien formadas hacia
nmeros IP diferentes de los originales y consecuentemente lleve al usuario a destinos
no deseados.

En el caso del pharming el usuario est algo ms desprotegido debido a que la

direccin o URL que est en el navegador es el correcto, aunque este en realidad esta
direccin le lleve a un servidor diferente. Su nombre se debe principalmente a que al
vulnerar un servidor DNS o un router todos los usuarios de ese servicio son vctimas
probables, osea una granja de vctimas ("farm" en ingls significa granja ) y si
cualquiera de ellas introduce el URL correcto este ser resuelto hacia el servidor del
atacante.
 Atacante Web falsa

DNS Web

Usuario

Variantes conocidas

Pharming local:
El que se logra al introducir un troyano o virus en el equipo de la vctima, el
cual se encarga de alterar los registros de nombres que se encuentran el el
archivo "hosts" (sin extensin) que se ubica en diferentes direcciones
dependiendo del sistema operativo de la vctima. Se denomina local porque el
ataque se realiza en el equipo del usuario. Aqu es precisamente donde el
proceso se parece ms al phishing debido a que los usuarios se infectan uno a
la vez y el trmino de "granja" pierde sentido.

Drive-By Pharming:
Este se realiza atacando directamente a los firewalls o routers (enrutadores), y
cambiando la direccin del servidor DNS a la de un servidor DNS bajo poder
del hacker, que indudablemente resolver las direcciones tal como ste lo
desee. Esta tcnica hasta hace poco era utilizada solo para propsito
acadmico debido a la dificultad que existe para acceder a los routers
empresariales, sin embargo ha cobrado auge en la actualidad debido a las
 plataformas wireless que en muchos casos utilizan enrutadores cuyos usuarios
no han cambiado la clave administrativa que traen estos equipos por defecto.

DNS Poisoning (Envenenamiento de DNS):

Aunque esta tcnica es bastante difcil de ejecutar, se basa en vulnerabilidades de
los servidores DNS en lo que respecta al control de su cach de direcciones.
Aunque es muy peligrosa actualmente son muy pocos los casos, debido a que los
servicios de DNS de gran escala estn en manos de proveedores de Internet que
ya han corregido este tipo de fallas. Sin embargo sigue latente la posibilidad de
que se descubra alguna nueva vulnerabilidad que permita este tipo de ataque
nuevamente.

Cmo saber si ha sido victima de un ataque de pharming?

Para lo que respecta al alcance de la mayora de los usuarios la tcnica ms

usada es la de la infeccin del archivo host (pharming local). Simplemente
busque el archivo host en su sistema y elimine cualquer lnea con direcciones
IP excepto aquella que define a "localhost" como 127.0.0.1
Si tiene acceso a su router verifique que el nmero IP del servidor DNS
configurado en el router sea el que le ha designado su proveedor de Internet o
el administrador del sistema.