Académique Documents
Professionnel Documents
Culture Documents
El termino Phishing es utilizado para referirse a uno de los mtodos mas utilizados por
delincuentes cibernticos para estafar y obtener informacin confidencial de forma
fraudulenta como puede ser una contrasea o informacin detallada sobre tarjetas de
crdito u otra informacin bancaria de la vctima.
El estafador, conocido como phisher, se vale de tcnicas de ingeniera
social, hacindose pasar por una persona o empresa de confianza en una aparente
comunicacin oficial electrnica, por lo general un correo electrnico, o algn sistema
de mensajera instantnea, redes sociales SMS/MMS o incluso utilizando tambin
llamadas telefnicas.
Datos personales
correo electrnico
nmero de documento de identidad
datos de localizacin y contacto
informacin financiera
nmero de tarjetas de crdito
nmero de cuentas
informacin de Home Banking y de e-commerce
credenciales de acceso
redes sociales
cuentas de correo
Cmo se distribuye?
Correo electrnico
Redes sociales
SMS/MMS
Llamadas telefnicas
Infeccin de malware
El enlace que se muestra parece apuntar al sitio web original de la compaa, pero en
realidad lleva a una pgina web fraudulenta, en la que se solicitarn datos de usuarios,
contraseas, etc.
Los correos electrnicos buscan llamar la atencin con mensajes de alerta pero
generalmente no estn dirigidos de manera personal.
Fallos:
Sitio web
la web puede ser muy similar a la legtima pero en muchos casos no es exactamente
la misma y al chequear la ULR o su seguridad debera haber diferencias.
Fallos:
Se nos cambian solas las pginas de inicio, error y bsqueda del navegador.
Se nos abren ventanitas pop-ups por todos lados, incluso sin estar conectados y
sin tener el navegador abierto, la mayora son de temas pornogrficos.
Barras de bsquedas de sitios como la de Alexa, Hotbar, etc.. que no podemos
eliminar.
Falsos mensajes de alerta en la barra de Windows (al lado del reloj) de supuestas
infecciones que no podemos eliminar y/o secuestro del papel tapiz de nuestro
escritorio.
La navegacin por la red se hace cada da ms lenta, en varias ocasiones nunca
se llega a mostrar la pagina web que queremos abrir.
Qu es el SPAM?
La direccin que aparece como remitente del mensaje no resulta conocida para
el usuario, y es habitual que est falseada.
El mensaje no suele tener direccin Reply.
Presentan un asunto llamativo.
El contenido es publicitario: anuncios de sitios web, frmulas para ganar dinero
fcilmente, productos milagro, ofertas inmobiliarias, o simplemente listados de
productos en venta en promocin.
La mayor parte del spam est escrito en ingls y se origina en Estados Unidos
o Asia, pero empieza a ser comn el spam en espaol.
Cmo se distribuye?
Aunque el mtodo de distribucin ms habitual es el correo electrnico, existen
diversas variantes, cada cual con su propio nombre asociado en funcin de su canal
de distribucin:
1. No enviar mensajes en cadena ya que los mismos generalmente son algn tipo
de engao (hoax).
2. Si an as se deseara enviar mensajes a muchos destinatarios
hacerlo siempre Con Copia Oculta (CCC), ya que esto evita que un destinatario
vea (robe) el mail de los dems destinatarios.
3. No publicar una direccin privada en sitios webs, foros, conversaciones online,
etc. ya que slo facilita la obtencin de las mismas a los spammers (personas
que envan spam).
4. Si se desea navegar o registrarse en sitios de baja confianza hgalo con
cuentas de mails destinada para ese fin. Algunos servicios de webmail
disponen de esta funcionalidad: protegemos nuestra direccin de mail mientras
podemos publicar otra cuenta y administrar ambas desde el mismo lugar.
5. Para el mismo fin tambin es recomendable utilizar cuentas de correo
temporales y descartables como las mencionadas al pie del presente.
6. Nunca responder este tipo de mensajes ya que con esto slo estamos
confirmando nuestra direccin de mail y slo lograremos recibir ms correo
basura.
7. Es bueno tener ms de una cuenta de correo (al menos 2 o 3): una cuenta
laboral que slo sea utilizada para este fin, una personal y la otra para contacto
pblico o de distribucin masiva.
Qu es el phraming?
el pharming tiene la finalidad de llevar al usuario a una pgina falsa para robarle la
informacin personal, pero a diferencia del phishing utiliza tcnicas muy diferentes
para lograrlo, y estas se basan principalmente en engaar ya no al usuario sino al
equipo o PC, para que resuelva las direcciones URL correctas y bien formadas hacia
nmeros IP diferentes de los originales y consecuentemente lleve al usuario a destinos
no deseados.
DNS Web
Usuario
Variantes conocidas
Pharming local:
El que se logra al introducir un troyano o virus en el equipo de la vctima, el
cual se encarga de alterar los registros de nombres que se encuentran el el
archivo "hosts" (sin extensin) que se ubica en diferentes direcciones
dependiendo del sistema operativo de la vctima. Se denomina local porque el
ataque se realiza en el equipo del usuario. Aqu es precisamente donde el
proceso se parece ms al phishing debido a que los usuarios se infectan uno a
la vez y el trmino de "granja" pierde sentido.
Drive-By Pharming:
Este se realiza atacando directamente a los firewalls o routers (enrutadores), y
cambiando la direccin del servidor DNS a la de un servidor DNS bajo poder
del hacker, que indudablemente resolver las direcciones tal como ste lo
desee. Esta tcnica hasta hace poco era utilizada solo para propsito
acadmico debido a la dificultad que existe para acceder a los routers
empresariales, sin embargo ha cobrado auge en la actualidad debido a las
plataformas wireless que en muchos casos utilizan enrutadores cuyos usuarios
no han cambiado la clave administrativa que traen estos equipos por defecto.