Phishing

Agenda

Qu es Phishing? Historia Cmo funciona? Tcnicas Usadas Cmo identificarlo? Pasos para evitar ser victima Anti-Phishing Ejemplos

Julio 2007

Seguridad en Redes - Phishing

Qu es phishing?
Es la capacidad de duplicar una pgina Web para hacer creer al visitante (usuario) que se encuentra en la pgina original en lugar de la pgina falsa (usualmente establecida por un intruso). Con el fin de adquirir informacin confidencial de forma fraudulenta, como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria.

Julio 2007

Seguridad en Redes - Phishing

Historia

El trmino phishing viene de la palabra en ingls "fishing" y de la contraccin de "password harvesting fishing. En enero de 1996 en un grupo de noticias de hackers se usa el trmino por primera vez. Durante la dcada de los 90 se comenz haciendo phishing en AOL (Amrica Online, Inc)

Julio 2007

Seguridad en Redes - Phishing

Cmo funciona?

El atacante enva millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de confianza. El usuario normalmente responde a estas solicitudes de correo electrnico con sus nmeros de tarjeta de crdito, contraseas, informacin de cuentas u otros datos personales. El atacante suele incluir un vnculo falso que parece dirigir al sitio Web legtimo.

Julio 2007

Seguridad en Redes - Phishing

Tcnicas usadas

URLs parecidos

www.provincial.com.info.com www.google.com@members.tripod.com www.bancomercantl.com members.tripod.com

Julio 2007

Seguridad en Redes - Phishing

Tcnicas usadas

Comandos JavaScript

Poner una imagen del URL original en la barra de direcciones

vuln_x= window./* */screenLeft+68; vuln_y= window.screenTop-21; windows.createPopup();

Falsear el URL en la barra de estado

<a href="http://www.microsoft.com/"><table><tr><td> <a href="http://www.hispasec.com/">Pincha aqu</td></tr></table></a>

Julio 2007

Seguridad en Redes - Phishing

Tcnicas usadas

Cross Site Scripting

Utiliza los cdigos de la pgina a usar. Inyecta cdigo HTML o JavaScript mal intencionado en la pgina a ser atacada. Es muy difcil de detectar ya que no muestra ninguna diferencia a la pgina original y no se observa ninguna irregularidad en el icono de cifrado.

Julio 2007

Seguridad en Redes - Phishing

Tcnicas Usadas

IDN Spoofing

Nombre de dominio internacionalizado (IDN). Permite que direcciones que resulten idnticas a la vista puedan conducir a diferentes sitios. Por ejemplo, el carcter Unicode U+0430 ("a" cirlica minscula), puede parecer idntico al carcter Unicode U+0061 ("a" latina minscula, utilizada en ingls).

Julio 2007

Seguridad en Redes - Phishing

Tcnicas Usadas

Pharming

Es la explotacin de una vulnerabilidad en el software de los servidores DNS. Permite a un atacante redireccionar un nombre de dominio a otra mquina distinta. Puede realizarse de dos formas: directamente a los servidores DNS o bien atacando a ordenadores concretos

10

Julio 2007

Seguridad en Redes - Phishing

Cmo lo identifico?

Las instituciones bancarias no utilizan el correo electrnico para pedirle a sus usuarios que actualicen sus datos personales. La direccin del remitente usualmente es una direccin de soporte como: support@bancocert.com. El nombre y cuerpo del correo se refieren a actualizacin de datos personales. El correo electrnico contiene un hipervnculo aparentemente que lleva al sitio Web real.

11

Julio 2007

Seguridad en Redes - Phishing

Pasos para evitar ser victima

1. 2.

3.
4. 5.

Nunca responda a solicitudes de informacin personal a travs de correo electrnico. Para visitar sitios Web, introduzca la direccin URL en la barra de direcciones. Asegrese de que el sitio Web utiliza cifrado. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crdito. Comunique los posibles delitos relacionados con su informacin personal a las autoridades competentes.

12

Julio 2007

Seguridad en Redes - Phishing

Anti-Phishing

The Anti-Phishing Working Group (APWG)

Organizacin enfocada en evitar a los usuarios caer en las trampas de phishing.

Provee un foro donde se discuten problemas de phishing y como eliminarlos. Esta en contacto con las autoridades para hacer caer cualquier atacante.
Julio 2007 Seguridad en Redes - Phishing

13

Anti-Phishing

Filtro de suplantacin de identidad

- Se encuentra incluido en Internet Explorer 7 y en Windows Live toolbar. - Revisa los URLs y notifica si ste es sospechoso.

- Tiene servicio en lnea para mantener la informacin actualizada. - Da la opcin de denunciar en caso de sospechar una estafa phishing.

14

Julio 2007

Seguridad en Redes - Phishing

Anti-Phishing Firefox

Se incluyo en la versin 2.0 de Firefox Advierte las falsificaciones sospechosas y adems da la opcin de buscar la pgina verdadera. Comprueba los sitios en una lista actualizada en lnea o con una lista ubicada localmente. Ofrece la opcin de notificar la existencia de un sitio web falso.

15

Julio 2007

Seguridad en Redes - Phishing

Anti-Phishing Firefox

16

Julio 2007

Seguridad en Redes - Phishing

Anti-Phishing Opera

Viene incorporado en la versin 9.1 de Opera. Funciona con la tecnologa de GeoTrust y PhishTank. No viene activado por defecto. Funciona en tiempo real

17

Julio 2007

Seguridad en Redes - Phishing

Anti-Phishing Opera

18

Julio 2007

Seguridad en Redes - Phishing

Explorer vs Firefox

Bugs encontrados en Explorer:

Un sitio malicioso podra acceder a datos de otros sitios cargados en otras ventanas del navegador abiertas. Permite que se abra una ventana emergente con un contenido falsificado, pero con el ttulo de un sitio verdadero visitado por el usuario

Bugs encontrados en Firefox:

En ciertas ocasiones firefox deja de responder y se cierra. Podra ser explotado para engaar al usuario y obligarlo a revelar informacin confidencial.

19

Julio 2007

Seguridad en Redes - Phishing

Ejemplos

Banco de Amrica

Descripcin
- Fecha del Reporte: 5 de Enero, 2007 - Nivel de riesgo: Medio Alto - Mail remitente: bankofamericaalerts@alerts.bankofamerica.com - URL malicioso: http://sitekey.bankofamerica.com.cj673534.tr. starrville.com/sitekey2/boa/index.php? adlink=00084740000484800938 - Locacin: Japn

21

Julio 2007

Seguridad en Redes - Phishing

Banco de Amrica

Mail

22

Julio 2007

Seguridad en Redes - Phishing

Banco de Amrica

Pgina Falsa

23

Julio 2007

Seguridad en Redes - Phishing

MSN

Descripcin
-

Fecha del Reporte: 27 de Enero, 2005 Nivel de riesgo: Medio Mail remitente: access@msn.net

URL malicioso: http://www.msnassistance.com/index.php

24

Julio 2007

Seguridad en Redes - Phishing

MSN

Mail

25

Julio 2007

Seguridad en Redes - Phishing

MSN

Pgina Falsa

26

Julio 2007

Seguridad en Redes - Phishing

MSN

Pgina Falsa

27

Julio 2007

Seguridad en Redes - Phishing

Myspace
http://www.hispasec.com/unaaldia/3155 Teorias: 1- Utilizacion del mismo password para varios servicios. 2- Aparicion de un popup similar al instalador de actualizaciones de windows. 3- Redireccionamiento a otra pagina.
28
Julio 2007 Seguridad en Redes - Phishing

Ataque ficticio de Hispasec

Video 1: Simulacin de ataque Video 2: Explicacin del ataque Video 3: Explicacion del crossing scripting

29

Julio 2007

Seguridad en Redes - Phishing

Links relacionados

www.antiphishing.org/phishing_archive.html http://www.microsoft.com/spain/athome/secu rity/online/phishing_filter.mspx http://www.hispasec.com http://seguridad.internautas.org/ http://www.kriptopolis.org/polemica-sobreanti-phishing-en-navegadores http://es.wikipedia.org/wiki/Phishing

Julio 2007 Seguridad en Redes - Phishing

30