Escolar Documentos
Profissional Documentos
Cultura Documentos
Agenda
Qu es Phishing? Historia Cmo funciona? Tcnicas Usadas Cmo identificarlo? Pasos para evitar ser victima Anti-Phishing Ejemplos
Julio 2007
Qu es phishing?
Es la capacidad de duplicar una pgina Web para hacer creer al visitante (usuario) que se encuentra en la pgina original en lugar de la pgina falsa (usualmente establecida por un intruso). Con el fin de adquirir informacin confidencial de forma fraudulenta, como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria.
Julio 2007
Historia
El trmino phishing viene de la palabra en ingls "fishing" y de la contraccin de "password harvesting fishing. En enero de 1996 en un grupo de noticias de hackers se usa el trmino por primera vez. Durante la dcada de los 90 se comenz haciendo phishing en AOL (Amrica Online, Inc)
Julio 2007
Cmo funciona?
El atacante enva millones de mensajes falsos que parecen provenir de sitios Web reconocidos o de confianza. El usuario normalmente responde a estas solicitudes de correo electrnico con sus nmeros de tarjeta de crdito, contraseas, informacin de cuentas u otros datos personales. El atacante suele incluir un vnculo falso que parece dirigir al sitio Web legtimo.
Julio 2007
Tcnicas usadas
URLs parecidos
Julio 2007
Tcnicas usadas
Comandos JavaScript
Julio 2007
Tcnicas usadas
Utiliza los cdigos de la pgina a usar. Inyecta cdigo HTML o JavaScript mal intencionado en la pgina a ser atacada. Es muy difcil de detectar ya que no muestra ninguna diferencia a la pgina original y no se observa ninguna irregularidad en el icono de cifrado.
Julio 2007
Tcnicas Usadas
IDN Spoofing
Nombre de dominio internacionalizado (IDN). Permite que direcciones que resulten idnticas a la vista puedan conducir a diferentes sitios. Por ejemplo, el carcter Unicode U+0430 ("a" cirlica minscula), puede parecer idntico al carcter Unicode U+0061 ("a" latina minscula, utilizada en ingls).
Julio 2007
Tcnicas Usadas
Pharming
Es la explotacin de una vulnerabilidad en el software de los servidores DNS. Permite a un atacante redireccionar un nombre de dominio a otra mquina distinta. Puede realizarse de dos formas: directamente a los servidores DNS o bien atacando a ordenadores concretos
10
Julio 2007
Cmo lo identifico?
Las instituciones bancarias no utilizan el correo electrnico para pedirle a sus usuarios que actualicen sus datos personales. La direccin del remitente usualmente es una direccin de soporte como: support@bancocert.com. El nombre y cuerpo del correo se refieren a actualizacin de datos personales. El correo electrnico contiene un hipervnculo aparentemente que lleva al sitio Web real.
11
Julio 2007
3.
4. 5.
Nunca responda a solicitudes de informacin personal a travs de correo electrnico. Para visitar sitios Web, introduzca la direccin URL en la barra de direcciones. Asegrese de que el sitio Web utiliza cifrado. Consulte frecuentemente los saldos bancarios y de sus tarjetas de crdito. Comunique los posibles delitos relacionados con su informacin personal a las autoridades competentes.
12
Julio 2007
Anti-Phishing
13
Anti-Phishing
- Tiene servicio en lnea para mantener la informacin actualizada. - Da la opcin de denunciar en caso de sospechar una estafa phishing.
14
Julio 2007
Anti-Phishing Firefox
Se incluyo en la versin 2.0 de Firefox Advierte las falsificaciones sospechosas y adems da la opcin de buscar la pgina verdadera. Comprueba los sitios en una lista actualizada en lnea o con una lista ubicada localmente. Ofrece la opcin de notificar la existencia de un sitio web falso.
15
Julio 2007
Anti-Phishing Firefox
16
Julio 2007
Anti-Phishing Opera
Viene incorporado en la versin 9.1 de Opera. Funciona con la tecnologa de GeoTrust y PhishTank. No viene activado por defecto. Funciona en tiempo real
17
Julio 2007
Anti-Phishing Opera
18
Julio 2007
Explorer vs Firefox
Un sitio malicioso podra acceder a datos de otros sitios cargados en otras ventanas del navegador abiertas. Permite que se abra una ventana emergente con un contenido falsificado, pero con el ttulo de un sitio verdadero visitado por el usuario
En ciertas ocasiones firefox deja de responder y se cierra. Podra ser explotado para engaar al usuario y obligarlo a revelar informacin confidencial.
19
Julio 2007
Ejemplos
Banco de Amrica
Descripcin
- Fecha del Reporte: 5 de Enero, 2007 - Nivel de riesgo: Medio Alto - Mail remitente: bankofamericaalerts@alerts.bankofamerica.com - URL malicioso: http://sitekey.bankofamerica.com.cj673534.tr. starrville.com/sitekey2/boa/index.php? adlink=00084740000484800938 - Locacin: Japn
21
Julio 2007
Banco de Amrica
22
Julio 2007
Banco de Amrica
Pgina Falsa
23
Julio 2007
MSN
Descripcin
-
Fecha del Reporte: 27 de Enero, 2005 Nivel de riesgo: Medio Mail remitente: access@msn.net
24
Julio 2007
MSN
25
Julio 2007
MSN
Pgina Falsa
26
Julio 2007
MSN
Pgina Falsa
27
Julio 2007
Myspace
http://www.hispasec.com/unaaldia/3155 Teorias: 1- Utilizacion del mismo password para varios servicios. 2- Aparicion de un popup similar al instalador de actualizaciones de windows. 3- Redireccionamiento a otra pagina.
28
Julio 2007 Seguridad en Redes - Phishing
Video 1: Simulacin de ataque Video 2: Explicacin del ataque Video 3: Explicacion del crossing scripting
29
Julio 2007
Links relacionados
30