Phishing

un negocio millonario

Qu es el phishing?
Bsicamente el phishing es un

mtodo de ingeniera social para

recolectar informacin importante
de una persona.

La informacin puede ser: tarjetas

de crdito, cuentas bancarias,

cuentas de sitios, informacin
general, etc.
.

www.instelseguridad.com.ar

Trminos para comprender

SCAM Y HOAX
Es lisa y llanamente una estafa, un fraude.
Un hoax es un tipo de engao que generalmente se utiliza para
recolectar direcciones de correo o informacin general.

PHISHER
Es el individuo que lleva a cabo el fraude, estamos hablando de
gente que vive del phishing.

LETTER
Es el cdigo que utiliza el phisher para enviar va e-mail el
engao.

www.instelseguridad.com.ar

Evolucin del phishing

2010

2005
1995
1990

Las prdidas econmicas que genera el

phishing alrededor del mundo son millonarias.
Para dar un ejemplo, en el lapso de los aos
2005 2006 en EEUU los phishers se alzaron
con U$S 1.000 y dieron prdidas por ms de
U$S 2.000 a los negocios.

Hoy en da se calcula que las prdidas en EEUU

son mayores a U$S 4.000.

Prdidas que genera

www.instelseguridad.com.ar

Tipos de phishing
Envo de mails

Se considera
phishing a la tcnica
por el cual se roba
informacin de una
persona.

Scams en webs

phishing

Ingeniera social
en general

www.instelseguridad.com.ar

Fases del phishing

Muletos retiran
dinero robado.

El phisher comienza

Muletos depositan

a enviar correos.

dinero al phisher

El phisher recolecta

Ya cuenta con los

informacin

datos robados.

Filtra segn los

Contrata muletos.

datos obtenidos

www.instelseguridad.com.ar

Muletos, funcionamiento.
Fases del phishing
Los muletos reciben
depsitos en sus cuentas
bancarias.
muletos

Se quedan con un 10% del

dinero y depositan el resto
en otra cuenta (otro muleto).

phisher

Finalmente un 75% del

dinero llega a manos del
phisher.

www.instelseguridad.com.ar

Ejemplos de phishing

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

Cmo detectarlos?
Existen varias formas de detectar si est tratando de ser
estafado por medio del phishing. Mostraremos tres de ellas

HTTPS

URL

TEXTO

phishing

www.instelseguridad.com.ar

Combatir el phishing
Antivirus
Existen distintos tipos de
antivirus que cumplen con
la funcin de mantener
actualizadas blacklists de
sitios phishers.
Sera bueno antes de
instalar nuestro antivirus,
que verifiquemos si posee
funciones contra el
phishing.

Addons

Sitios

Los navegadores
cuentan desde hace
un tiempo con
addons que
sincronizan blacklists
con los sitios
especializados en el
asunto, como Google
y Firefox.

Existen varios sitios que

se encargan de verificar
si un sitio es parte de
un phishing o no, estos
mismos sitios son los
que luego aaden las
URL phishers a las
blacklists (listas negras)
para que los antivirus y
los navegadores alerten
al visitar uno de esos
URL.

www.instelseguridad.com.ar

Donde denunciar
phishtank

Phishtank.com es uno de los sitios ms utilizados a

la hora de denunciar el phishing.

Tanto Hotmail como Gmail ya poseen la opcion de

denunciar direcciones de correo por fraude.

browsers

mails

Firefox e Internet Explorer tambin aadieron las

opciones para denunciar un sitio especfico.

www.instelseguridad.com.ar

Cmo denuncio?
Una de las formas ms comunes pero no
eficientes es enviar un mail a la empresa que
hostea el sitio.
Para saber cul es la empresa, podemos usar
sitios como www.who.is, donde pondremos el
dominio phisher y nos dar los datos de contacto
de la empresa que lo hostea. Generalmente el
mail es del tipo abuse@EMPRESA.com
Se mostrar cmo denunciar un mail fraudulento
desde Gmail y un URL desde Firefox.

www.instelseguridad.com.ar

www.instelseguridad.com.ar

www.instelseguridad.com.ar

Preguntas?