Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 185 vistas

    Phishing Informatica

    Cargado por

    Valentina Velilla
    Este documento trata sobre el phishing, un tipo de fraude en línea donde los ciberdelincuentes se hacen pasar por empresas legítimas para robar información personal. Explica qué es el phishing, cómo funciona, cómo reconocerlo y evitar caer en él. También presenta casos de phishing ocurridos en Colombia, Argentina y a nivel internacional.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Phishing Informatica

    Cargado por

    Valentina Velilla
    185 vistas5 páginas
    Este documento trata sobre el phishing, un tipo de fraude en línea donde los ciberdelincuentes se hacen pasar por empresas legítimas para robar información personal. Explica qué es el phishing, cómo funciona, cómo reconocerlo y evitar caer en él. También presenta casos de phishing ocurridos en Colombia, Argentina y a nivel internacional.

    Título original

    PHISHING INFORMATICA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento trata sobre el phishing, un tipo de fraude en línea donde los ciberdelincuentes se hacen pasar por empresas legítimas para robar información personal. Explica qué es el phishing, cómo funciona, cómo reconocerlo y evitar caer en él. También presenta casos de phishing ocurridos en Colombia, Argentina y a nivel internacional.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    185 vistas5 páginas

    Phishing Informatica

    Cargado por

    Valentina Velilla
    Este documento trata sobre el phishing, un tipo de fraude en línea donde los ciberdelincuentes se hacen pasar por empresas legítimas para robar información personal. Explica qué es el phishing, cómo funciona, cómo reconocerlo y evitar caer en él. También presenta casos de phishing ocurridos en Colombia, Argentina y a nivel internacional.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    TRABAJO DE INFORMATICA FORENSE

    INVESTIGACION DEL FISHING

    DOCENTE:
    HORACIO OTEGA BARROS

    PRESENTADO POR:
    VALENTINA VANESSA VELILLA SANCHEZ

    UNIVERSIDAD DE SANTANDER
    CAMPUS - VALLEDUPAR
    VALLEDUPAR – CESAR
    2020
    ¿QUÉ ES EL PHISHING?
    El phishing es un método de fraude que los ciberdelincuentes utilizan por
    internet por un estafador o pirata se hace pasar por una empresa o persona
    legitima, nos envía un correo electrónico donde nos anima a revelar datos
    personales y confidenciales como contraseñas o datos de tarjetas de crédito y
    de la seguridad social y números de cuentas bancarias. El fhising es una de las
    estafas más comunes del internet y estos ciberdelincuentes constantemente
    sus mensajes para convencernos de que son reales. Lo hacen mediante el
    envío de correos electrónicos fraudulentos o dirigiéndole a un sitio web falso.
    A los hackers les gusta sacar provecho de las emociones y necesidades
    personales, que explotan mediante los ataques de phishing.

    ¿DE DÓNDE PROCEDE EL PHISHING?

    Los mensajes de phishing parecen provenir de organizaciones legítimas como


    PayPal, UPS, una agencia gubernamental o su banco. Sin embargo, en
    realidad se trata de imitaciones. Los correos electrónicos solicitan
    amablemente que actualice, valide o confirme la información de una cuenta,
    sugiriendo a menudo que hay un problema. Entonces se le redirige a una
    página web falsa y se le embaucada para que facilite información sobre su
    cuenta, lo que puede provocar el robo de su identidad.

    ¿CÓMO RECONOCER EL PHISHING?


    Recibe mensajes pidiendo que revele información personal, normalmente
    mediante correo electrónico o en un sitio web.

    ¿CÓMO ELIMINAR EL PHISHING?


    no se pueden "eliminar", sin duda se pueden detectar. Monitorice su sitio web y
    esté al corriente de lo que debería y de lo que no debería estar allí. Si es
    posible, cambie los archivos principales de su sitio web periódicamente.

    ¿CÓMO EVITAR EL PHISHING?


     No hay una forma mejor de reconocer, eliminar y evitar el phishing que
    utilizar una herramienta de antivirus y antiphishing.
     La regla de oro, nunca le entregue sus datos por correo electrónico. Las
    empresas y bancos jamás le solicitaran sus datos financieros o de sus
    tarjetas de crédito por correo.
     Si duda de la veracidad del correo electrónico, jamás haga clic en un link
    incluido en el mismo.
     Si aun desea ingresar,no haga click en el enlace. Escriba la dirección en
    la barra de su navegador.
     Si aún duda de su veracidad, llame o concurra a su banco y verifique los
    hechos.
     Si recibe un email de este tipo de phishing, ignórelo y jamás lo responda.
     Compruebe que la página web en la que ha entrado es una dirección
    segura ha de empezar con https:// y un pequeño candado cerrado debe
    aparecer en la barra de estado de nuestro navegador.
     Cerciórese de siempre escribir correctamente la dirección del sitio web
    que desea visitar ya que existen cientos de intentos de engaños de las
    páginas más populares con solo una o dos letras de diferencia.
     Si sospecha que fue víctima del Phishing, cambie inmediatamente todas
    sus contraseñas y póngase en contacto con la empresa o entidad
    financiera para informarles.

    ¿POR QUE SE HACE?


    Todos los usuarios del correo electrónico somos propensos a correr el riesgo
    de ser víctimas de estos intentos de ataques por lo tanto cualquier dirección
    pública en Internet (que haya sido utilizada en foros, grupos de noticias o en
    algún sitio web) será más susceptible de ser víctima de un ataque debido a los
    spiders que rastrean la red en busca de direcciones válidas de correo
    electrónico. Éste es el motivo de que exista este tipo de malware. Es realmente
    barato el realizar un ataque de este tipo y los beneficios obtenidos son
    cuantiosos con tan sólo un pequeñísimo porcentaje de éxito.
    La mejor manera de protegerse del phishing es entender la manera de actuar
    de los proveedores de servicios financieros y otras entidades susceptibles de
    recibir este tipo de ataques. Mantenerse informados con las nuevas tendencias
    y tipos de ataques.

    CASO EN COLOMBIA
    En el año 2017 se presentó en Colombia el caso de Phishing a los usuarios de
    la entidad bancaria Bancolombia, el banco privado más grande del país con
    sede principal en la ciudad de Medellín. 
    De acuerdo a las declaraciones que hizo el grupo de investigadores de
    seguridad informática de la empresa eslovaca ESET, el fraude comenzó con un
    correo electrónico proveniente de la cuenta  informacion@bancolombia.com.co
    que eran enviados a las cuentas de correo de los usuarios de este banco en el
    que se le informaba a los clientes que por motivos de seguridad los servicios
    contratados por este habían sido suspendidos temporalmente y que para volver
    a hacer uso de estos canales virtuales debían hacer clic en un enlace
    proporcionado en el cuerpo del correo. Una vez el cliente ingresaba a la página
    fraudulenta, se le solicitaba que ingresara los datos correspondientes al
    usuario, contraseña y preguntas de seguridad con el fin de obtener en una
    base de datos toda la información necesaria a la hora de realizar una
    transferencia de dinero. Para darles sensación de seguridad a los usuarios, los
    delincuentes diseñaron el teclado virtual que usa realmente el banco y hacían
    que para ingresar la contraseña solo se pudiera por medio de este teclado
    virtual. Así, el cliente no sospechaba que estaba entregándoles información
    valiosa a personas sin escrúpulos.

    CASO DE PHISHING DE NETFLIX


    Uno de los casos más recientes que ha tomado lugar en los medios ha sido  el
    phishing de Netflix. Debido a la popularidad de esta plataforma, que se estima
    se encuentra presente en cerca del 20% de los hogares argentinos, era
    cuestión de tiempo que algún ágil delincuente informático encontrara la forma
    de sacar provecho.
    En realidad, la plataforma padeció en su historia varias suplantaciones de
    identidad. Por lo general, el engaño se ejecuta a través de cadenas de mails
    que denuncian una actividad sospechosa con la cuenta del usuario y piden
    verificar los datos. De esta forma, se le solicita a usuarios desprevenidos datos
    de credenciales y cuentas bancarias.
    ¿Cómo se puede reconocer que es un phishing y no un mail real de Netflix? En
    el último caso reportado, por ejemplo, el enlace al cual llevaba el mail para
    verificar los datos no correspondía a ninguna dirección oficial de la plataforma
    de video ni aparecía el nombre de la misma en la composición del link.
     
    Además, el servidor donde se alojó el sitio malicioso correspondía a un servicio
    de hosting gratuito alojado en Emiratos Árabes ¿Sospechoso, no? Sin
    embargo, la configuración del sitio era una copia perfecta del sitio original y así,
    fue como los usuarios quedaron en un estado de vulnerabilidad. Por este
    motivo, Netflix lanzó recomendaciones para prevenir el phishing con su
    nombre.

    CASO INTERNACIONAL
    En abril del año 2016 detuvieron, entre otras personas, a Nicolás Traut, marido
    de la cantante Laura Miller. Todos estaban acusados de hackear una
    cuenta bancaria del Municipio de 25 de Mayo (a 220 kilómetros de la Ciudad de
    Buenos Aires) y robar de ella $ 3,6 millones.
    El acceso indebido a las cuentas ocurrió el domingo 20 de noviembre de 2016
    por la noche, pero fue detectado al día siguiente.
    Días después de las detenciones, se supo que se había usado la técnica del
    phishing para lograr robar el dinero. Los atacantes registraron un dominio de
    internet similar al del home banking del Banco Provincia. Luego, montaron en
    esa dirección un sitio idéntico al verdadero del banco. Lo siguiente fue pagar un
    espacio publicitario en Google para que, cuando alguien buscara el sitio del
    banco, el link al sitio falso apareciera encabezando los resultados.
    Fue una pesca con "medio mundo", comentaron fuentes de la investigación. Y
    una de las víctimas fue el contador de la Municipalidad de 25 de Mayo, que
    solía ingresar al banco mediante Google.
    Una vez que el sitio falso captaba los datos de ingreso a la cuenta bancaria,
    reenviaba al sitio verdadero; pero los delincuentes ya se habían quedado con
    las claves. Lo que siguió fue usarlas para transferir dinero del Municipio a otras
    cuentas.
    Otra campaña de phishing que estuvo activa en las últimas horas conduce a las
    víctimas a un sitio que simula ser de Mastercard Argentina. A través de un
    correo electrónico que llega con el asunto "Su cuenta se encuentra
    inhabilitada", los mensajes tienen un link que conduce a un dominio cuya
    falsedad se advierte sólo al prestar atención: el dominio es
    "masterconultas.com.ar" en lugar de "masterconsultas.com.ar".
    Cristian Borghello, especialista en seguridad informática, le contó
    a Clarín que dominio que está registrado desde la semana pasada y comienza
    con "https", lo que usualmente da al usuario una confiabilidad mayor que
    aquellos iniciados solo con "http".

    También podría gustarte