Phishing

1
Phishing

• Andrés Gustavo Márquez Zuleta

2
Definición

• Phishing es un término informático que denomina
  un tipo de delito encuadrado dentro del ámbito de
  las estafas cibernéticas, y que se comete
  mediante el uso de un tipo de ingeniería social
  caracterizado por intentar adquirir información
  confidencial de forma fraudulenta.

3
Phisher

• El estafador, conocido como phisher, se hace
  pasar por una persona o empresa de confianza en
  una aparente comunicación oficial electrónica,
  por lo común un correo electrónico, o algún
  sistema de mensajería instantánea o incluso
  utilizando también llamadas telefónicas.

4
Origen de la palabra

• El termino phisher proviene de la palabra fisher
  o pescador, haciendo alusión al intento de hacer
  que los usuarios pesquen el anzuelo.

5
Phishing en AOL

• El término phishing fue adoptado por quienes
  intentaban "pescar" cuentas de miembros de AOL
  que es el antiguo "gigante americano de los
  proveedores de servicios de Internet. Por los
  90s empezaron los crackers a crear programas que
  simulaban el algoritmo de generacion de tarjetas
  de credito y lograban usar los servicios de AOL
  mediante estas.

6
Phishing en MSN Messenger

• Dos de los ejemplos más recientes son las páginas
  quienteadmite y noadmitido destinadas a robar el
  nombre y contraseña de los usuarios de MSN a
  cambio de mostrarle a los visitantes que las
  utilicen, quien los ha borrado de su lista de
  contactos. Esta tecnica consiste en pedirle al
  usuario final su usuario o correo electronico y
  luego la contraseña, datos que son enviados luego
  a la base de datos de el autor de la pagina, y
  asi almacenando la informacion para poder acceder
  a dichas cuentas.

7
Phishing en redes sociales

• Los sitios de Internet con fines sociales también
  se han convertido en objetivos para los phishers,
  dado que mucha de la información provista en
  estos sitios puede ser utilizada en el robo de
  identidad. Algunos experimentos han otorgado una
  tasa de éxito de un 90 en ataques phishing en
  redes sociales. A finales de 2006 un gusano
  informático se apropió de algunas páginas del
  sitio web MySpace logrando redireccionar los
  enlaces de modo que apuntaran a una página web
  diseñada para robar información de ingreso de los
  usuarios.

8
Cross Site Scripting

• Este tipo de ataque resulta particularmente
  problemático, ya que dirige al usuario a iniciar
  sesión en la propia página del banco o servicio,
  donde la URL y los certificados de seguridad
  parecen correctos.

9
Lavado del dinero producto del phishing

• Actualmente empresas ficticias intentan reclutar
  teletrabajadores por medio de e-mails, chats, irc
  y otros medios, ofreciéndoles no sólo trabajar
  desde casa sino también otros jugosos beneficios.
  Aquellas personas que aceptan la oferta se
  convierten automáticamente en víctimas que
  incurren en un grave delito sin saberlo.

10
Daños causados por el phishing

• Los daños causados por el phishing oscilan entre
  la pérdida del acceso al correo electrónico a
  pérdidas económicas sustanciales. Este tipo de
  robo de identidad se está haciendo cada vez más
  popular por la facilidad con que personas
  confiadas normalmente revelan información
  personal a los phishers, incluyendo números de
  tarjetas de crédito.

11
Ejemplo
12
Preguntas

1. Qué medidas debería tomar la gente para no caer
   como victima del phishing?
2. Qué conocimientos o experiencias tienen acerca
   del phishing?