El Phishing en Apatzingan c
-
Upload
angel-cruz-hernandez -
Category
Documents
-
view
63 -
download
1
Transcript of El Phishing en Apatzingan c
INSTITUTO TECNOLÓGICO SUPERIOR
MATERIA:
Taller de Investigacion
NOMBRE DE LA CARRERA
Ingeniería en Informática
NOMBRE DEL TRABAJO
El Phishing en Apatzingan
DOCENTE
Celina Guadalupe Torres
ALUMNO
Ramón Morales Huato
Angel Cruz Hernandez
Apatzingán, Michoacán a 14 De junio Del 2012.
Km. 3.5 Carretera Apatzingán-Aguililla, Col. Tenencia de Chandio C.P. 60710, A.P. 49, Apatzingán, Michoacán,
Tel./Fax (453)-534-25-13 y (453)-534-03-71 WEB http://www.itsapatzingan.edu.mx, Email: [email protected]
El Phishing en Apatzingan
Índice
INTRODUCCION.................................................................................................................................III
OBJETIVOS.........................................................................................................................................IV
PALTEAMIENTO DEL PROBLEMA........................................................................................................V
DELIMITACION DEL TEMA................................................................................................................VII
JUSTIFICACION DE LA INVESTIGACCION..........................................................................................VIII
HIPOTESIS..........................................................................................................................................IX
MARCO TEORICO................................................................................................................................X
DESARROLLO DEL TEMA…….............................................................................................................XII
CONCLUSION.................................................................................................................................XVIII
MESOGRAFIA...................................................................................................................................XIX
INTRODUCCION
II
El Phishing en Apatzingan
El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al
intento de hacer que los usuarios "muerdan el anzuelo". A quien lo practica se le llama
phisher. Phishing es un término informático que denomina un tipo de delito encuadrado
dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un
tipo de ingeniería social caracterizado por intentar adquirir información confidencial de
forma fraudulenta (como puede ser una contraseña o información detallada sobre
tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se
hace pasar por una persona o empresa de confianza en una aparente comunicación
oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería
instantánea o incluso utilizando también llamadas telefónicas.
OBJETIVOS
III
El Phishing en Apatzingan
GENERAL
Realizar un estudio sobre las principales amenazas a las que nos exponemos al ser victimas de este delito y proponer soluciones que nos ayuden a evitar caer en las trampas de los autores de phishing.
ESPECIFICOS
Analizar las formas en que podemos ser victimas de phishing. Hacer un estudio sobre la afectación de dicho delito en apatzingan. Proponer técnicas que nos ayuden a evitar ser victimas de este delito.
PLANTEAMIENTO DEL PROBLEMA
IV
El Phishing en Apatzingan
El phishing tiene su origen en los años 90´s, en esta década se presentaron los primeros
casos de phishing, quienes incurrían en este delito en ese tiempo lo hacían con la
finalidad de obtener servicios por parte de las empresas haciéndose pasar por
empleados de estas empresas a quienes les robaban la identidad para que la empresa les
proporcionara servicios exclusivos de los empleados. Después de que esto no funciono
debido a que las empresas reforzaron su seguridad, capacitando al personal y
informándoles sobre lo que estaba pasando, los phishers tomaron como objetivo a
clientes de bancos y servicios de pagos en línea.
Vivimos en un mundo “modernizado”, las tecnologías nos han llamado tanto la atención
debido a su facilidad de manejo y rapidez que ya es muy difícil no estar en contacto con
cualquier medio que nos conecte al nuevo mundo tecnológico, actualmente queremos
hacer todo por medio del internet y lo tenemos que hacer por que asi nos lo exige la vida
diaria, si entramos a trabajar a una empresa, los administradores de dicha empresa ya no
guardan nuestros datos personales en carpetas y hojas de papel, sino que lo hacen en
forma virtual, es decir, en bases de datos, en ocasiones estas bases de datos están
respaldadas en algún sitio de la web para su “mayor seguridad” pero también esto nos
expone a que nuestros datos sean robados por personas que no están autorizadas para
tomar nuestros datos. Mas de una vez alguien que trabaje en una empresa o que haga
transacciones bancarias por internet, habrá recibido correos electrónicos donde se les
piden datos personales con la excusa de que es para verificar datos en la empresa o para
su mayor seguridad, algunas personas caen en la trampa y revelan ciertos datos, datos
que los delincuentes usan para hacer robo de identidad y asi poder cobrar cuentas en su
nombre o para pedir crédito con el nombre y datos de la victima, esto es un gran
problema que nos expone a perdidas de dinero o incluso a participar en delitos graves
V
El Phishing en Apatzingan
teniendo como consecuencia muchos años de prisión y sin haber realmente participado
en ellos. Por lo general y lo mas común es que por medio del correo electrónico te pidan
datos o contraseñas de tus cuentas bancarias.
Es necesario estar bien informado de algunas maneras de las que operan estos
delincuentes para poder reducir la posibilidad de caer en su juego, desafortunadamente
no es posible estar protegido totalmente de este delito, ya cada vez los delincuentes
ingenian nuevas formas de robar nuestros dato y usarlos con un mal fin, pero existen
técnicas para evitar caer en dicho problema, de estas técnicas se hablara en el transcurso
de la investigación.
DELIMITACION DEL TEMA
VI
El Phishing en Apatzingan
El phishing es un delito que afecta en todo el mundo, a medida que avanzan las nuevas
tecnologías es necesario ponerse al dia en cuanto a la relación con la tecnología, cada vez
es mas necesario revelar datos persona les por internet, esto nos hace vulnerables a que
seamos victimas del phishing. En esta investigación se analizara la situación en cuanto a
este delito en apatzingan michoacan y el efecto que ha producido en la población de
dicha ciudad, algunos problemas que han tenido los usuarios a consecuencia de que han
caído en las redes de las personas que los han inducido a revelarles datos personales o a
participar en actos delictuosos sin saberlo. Esta investigación se enfocará en los
problemas de phishing en apatzingan para tener una idea de que tan afectada se ha visto
la población de apatzingan en cuanto a este problema, ya que en la actualidad la
población de esta cuidad ha tenido una gran relación con las nuevas tecnologías y cada
vez es mas común hacer mas transacciones en la red que en la vida real y esto nos
expone a ser victimas de phishing.
JUSTIFICACION DE LA INVESTIGACION
VII
El Phishing en Apatzingan
La principal intensión de esta investigación es realizar un análisis problemas a los que se
enfrenta la población de apatzingan frente a este delito. Es un tema en el que la mayoría
de la población se ve involucrada debido a que cada vez es más propenso realizar
operaciones como transacciones, compras, ventas o registros en páginas que muchas
veces no conocemos la finalidad del porque nos piden ese tipo de datos.
Es muy probable que más de una vez no hayamos visto frente a este problema; nos
cancelan cuentas de correo, realizamos compras falsas e incluso nuestras identidades
son robadas con el fin de cometer un delito del cual no sabemos su grado y magnitud y
en caso de que se cometiera se tendría que responder al daño causado siendo inocente.
Para evitar este tipo de problemas se planteara algunas de las formas posibles para
prevenir algunos de estos incidentes y comentar la cultura informática; ya que este es un
factor que influye mucho a que seamos victimas fáciles de este tipo de delitos.
HIPOTESIS.
VIII
El Phishing en Apatzingan
Este problema se da muchas veces debido a la falta de cultura y conocimiento sobre el
tema, debido a esto resulta ser muy fácil ser engañados con paginas falsas y ofertas
tentadoras proporcionando información que puede ser utilizado con fines no
autorizados.
Si se tuvieran los conocimientos sobre el tema y la población estuviera al corriente en
cuanto a este tipo de delitos serian menos las personas afectadas, en efecto, es mas fácil
impedir caer en estos fraudes si tenemos los conocimientos necesarios.
MARCO TEORICO
IX
El Phishing en Apatzingan
La población de apatzingan michoacan apenas se esta adentrando a lo que es el auge de
el uso de las nuevas tecnologías, a peser de esto ya ha tenido que sufrir los efectos de
phishing, la población se queja a diario de problemas como peridida de cuentas de
correo electrónico, bloqueo de cuentas de Facebook, el robo de contraseñas por
ingresarla a una pagina equivocada e incluso la revelación de contraseñas de cuentas
bancarias.
Durante el contenido de esta investigación se mostrara de manera detallada algunas
formas mas comunes en las que podemos ser victimas de phishing, y al mismo tiempo
plantear algunas técnicas que nos permitan evitar ser victimas fáciles de este delito.
Comúnmente somos victimas fáciles aquellas personas que nos dejamos llevar por la
ambicion a conseguir ganancias monetarias fáciles, normalmente los phishers se
presentan con una oferta con la que las personas creen que ganaran dinero fácil, es
común recibir un correo electrónico donde nos dicen que hemos ganado un premio y
que para reclamarlo debemos ingresar datos como; nombre, domicilio, numero de
cuenta bancaria o contestar algún juego de preguntas en el que revelas datos
personales, al final nos damos cuenta de que todo era una falsedad pero nuestros datos
ya han sido robados y quizás ya han sido usados para fines que nos perjudiquen.
El phishing y el que caigamos en sus redes, esuna muestra mas de la falta de cultura
informática que hay en nuestra cuidad, podemos decir que una persona que tenga un
alto conocimiento en este tipo de fraudes es menos suceptible a los caer en la trampa,
en apatzingan somos una población que nos gusta ganar el dinero de manera fácil y al
estar frente a una oferta tentosa no nos podemos resistir y caemos.
Es necesario informar a la población sobre cada uno de las maneras de ser victimas de el
phishing para fomentar una cultura de conocimiento y protección individual, pues no es
X
El Phishing en Apatzingan
posible que haya personas expertas que estén cuidando lo que cada individuo hace en su
computadora y los sitios web que visita, pero si cada persona se convierte en su propio
sistema de seguridad es fácil detener a quienes tratan de robarte tus datos, pues cuantas
mas veces caiga la gente en la trampa mas serán losintentos de los phishers para volver a
hacerla caer una y otra vez.
EL PHISHING EN APATZINGAN
XI
El Phishing en Apatzingan
El phishing es un problema que nos ataca cada vez mas y que nos atemoriza al momento
de hacer un registro en línea para cualquier cosa, pues no sabemos el fin que van a tener
esos datos y en algunas veces ponemos en duda si responder a las preguntas del
formulario con la verdad o decir mentiras para asi no tener problemas con el uso de
nuestros datos en la red.
El phishing principalmente ataca por medio del correo electrónico, según encuestas
echas a usuarios de correo electrónico de apatzingan mas de una vez les han bloqueado
sus cuentas a causa de apoyar en cadenas indicándoles que ganaran dinero o apoyaran a
personas marginadas. El principal objetivo de estas cadenas por lo regular es propagar un
virus en cada uno de los equipos de quienes reciben este correo, si un usuario recibe
este tipo de cadenasy lo envía a 4 contactos y estos cuatro contactos a su vez lo envían a
otrs 4, se hace una cadena de 4 a la n, siendo n el numero de usuarios que reenvian esta
cadena, esto también conlleva a que se acupe un ancho de banda muy amplio, entonces
se satura el tamaño de almacenamiento permitido y esto tiene como consecuencia el
bloqueo de la cuenta debido a la propagación del correo no deseado y a la saturación
del ancho de banda. Si no eres una persona que ocupa su correo electrónico para hacer
transacciones o para mantenerse en contacto en asuntos de trabajos, no habrá mayor
problema si te bloquean la cuenta, pero si es asi entonces esto se convertirá en una
traba para el usuario y causara perdidas monetarias, y conflictos en su trabajo.
Lo anterior mencionado no es lo peor que te puede causar el pishing, sin duda el mas
grave problema es el robo de identidad o de datos personales que no debemos revelar
por ejemplo contraseñas, claves de cuentas bancarias, etc.
TECNICAS DE USUARIO
XII
El Phishing en Apatzingan
La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el
diseño para mostrar que un enlace en un correo electrónico parezca una copia de la
organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de
subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL,
http://www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el
de utilizar direcciones que contengan el carácter arroba: @, para posteriormente
preguntar el nombre de usuario y contraseña (contrario a los estándares ). Por ejemplo,
el enlace http://[email protected]/ puede engañar a un
observador casual y hacerlo creer que el enlace va a abrir en la página de
www.google.com, cuando realmente el enlace envía al navegador a la página de
members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com,
si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado
desde entonces en los navegadores de Mozilla e Internet Explorer. Otros intentos de
phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se
hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones,
o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL
ilegítima.
En otro método popular de phishing, el atacante utiliza contra la víctima el propio código
de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta
particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página
del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En
este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un
mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que
XIII
El Phishing en Apatzingan
parece la página web auténtica; en realidad, el enlace está modificado para realizar este
ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.
Otro problema con las URL es el relacionado con el manejo de Nombre de dominio
internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que
resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo
dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras "o" hayan sido
reemplazadas por la correspondiente letra griega ómicron, "ο"). Al usar esta técnica es
posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la
publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing17 o
ataques homógrafos,18 ningún ataque conocido de phishing lo ha utilizado.
LAVADO DE DINERO PRODUCTO DEL PHISHING
XIV
El Phishing en Apatzingan
Actualmente empresas ficticias intentan reclutar teletrabajadores por medio
de mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino
también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten
automáticamente en víctimas que incurren en un grave delito sin saberlo: el bloqueo de
dinero obtenido a través del acto fraudulento de phishing.
Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un
formulario en el cual indicará, entre otros datos, su número de cuenta bancaria. Esto
tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de
estafas bancarias realizadas por el método de phishing. Una vez contratada, la víctima se
convierte automáticamente en lo que se conoce vulgarmente como mulero.
Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta
bancaria y la empresa le notifica del hecho. Una vez recibido este ingreso, la víctima se
quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de
trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas
indicadas por la seudo-empresa.
Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad
económica) ésta se ve involucrada en un acto de estafa importante, pudiendo ser
requerido por la justicia previa denuncia de los bancos. Estas denuncias se suelen
resolver con la imposición de devolver todo el dinero sustraído a la víctima, obviando
que este únicamente recibió una comisión.
XV
El Phishing en Apatzingan
CUIDADO CON EL PHISHING EN PAYPAL, BANCOMER, BANAMEX, SANTANDER O CUALQUIER SERVICIO
FINANCIERO ELECTRÓNICO
Paypal, hoy por hoy es de los servicios más utilizados para hacer
pagosvía electrónica instantáneamente a otra persona. Pero lamentablemente quienes
tienen poca experiencia o nula en seguridad informática caen en una de las trampas que
los hackers usan que se llama "phishing". Que consiste básicamente en duplicar un sitio
de Internet para uno ponga los datos de la tarjeta de crédito o usuario y contraseña de
acceso para posteriormente ser estafado. Esa misma treta se repite con cualquier
servicio que maneje dinero y se maneje electrónicamente tales como
bancos B ancomer , B anamex , Santander,etc.
El pretexto y la forma por lo general siempre es la misma, te escriben a tu correo
electronico y te dicen que hay un problema con tu cuenta, te piden confirmes tus datos
en menos de 48 hrs por que si no te daran de baja el servicio.
Y es todo das click, pones tus datos y listo, eres estafado
XVI
El Phishing en Apatzingan
CONCLUSION
Gracias a las nuevas tecnologías resulta muy fácil ser victimas de robos, usurpación de
identidad y de diversos fraudes por medio de la red, pero también es sabido que se
puede evitas caer en este tipo de problemáticas, si nos mantenemos informados de las
maneras en la que operan estos delincuentes.
Se debe de tener en cuenta que no todas las ofertas u oportunidades de empleo que se
presentan en internet son reales. Cuando este tipo de ofertas nos sean presentadas,
debemos de asegurarnos que provienen de empresas que estén registradas.
Existen infinidad de herramientas que nos pueden ser utilizes para evitar no caer en este
delito, la principal es la informacion, es necesario estar informado y al dia sobre este
tema
XVII
El Phishing en Apatzingan
MESOGRAFIA
http://www.apatzingan.info/2007/11/cuidado-con-el-phishing-en-paypal_15.html
http://es.wikipedia.org/wiki/Phishing
XVIII