El Phishing en Apatzingan c

INSTITUTO TECNOLÓGICO SUPERIOR

MATERIA:

Taller de Investigacion

NOMBRE DE LA CARRERA

Ingeniería en Informática

NOMBRE DEL TRABAJO

El Phishing en Apatzingan

DOCENTE

Celina Guadalupe Torres

ALUMNO

Ramón Morales Huato

Angel Cruz Hernandez

Apatzingán, Michoacán a 14 De junio Del 2012.

Km. 3.5 Carretera Apatzingán-Aguililla, Col. Tenencia de Chandio C.P. 60710, A.P. 49, Apatzingán, Michoacán,

Tel./Fax (453)-534-25-13 y (453)-534-03-71 WEB http://www.itsapatzingan.edu.mx, Email: [email protected]

mailto:[email protected]

http://www.itsapatzingan.edu.mx/


Índice

INTRODUCCION.................................................................................................................................III

OBJETIVOS.........................................................................................................................................IV

PALTEAMIENTO DEL PROBLEMA........................................................................................................V

DELIMITACION DEL TEMA................................................................................................................VII

JUSTIFICACION DE LA INVESTIGACCION..........................................................................................VIII

HIPOTESIS..........................................................................................................................................IX

MARCO TEORICO................................................................................................................................X

DESARROLLO DEL TEMA…….............................................................................................................XII

CONCLUSION.................................................................................................................................XVIII

MESOGRAFIA...................................................................................................................................XIX

INTRODUCCION

II


El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al

intento de hacer que los usuarios "muerdan el anzuelo". A quien lo practica se le llama

phisher. Phishing es un término informático que denomina un tipo de delito encuadrado

dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un

tipo de ingeniería social caracterizado por intentar adquirir información confidencial de

forma fraudulenta (como puede ser una contraseña o información detallada sobre

tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se

hace pasar por una persona o empresa de confianza en una aparente comunicación

oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería

instantánea o incluso utilizando también llamadas telefónicas.

OBJETIVOS

III


GENERAL

Realizar un estudio sobre las principales amenazas a las que nos exponemos al ser victimas de este delito y proponer soluciones que nos ayuden a evitar caer en las trampas de los autores de phishing.

ESPECIFICOS

Analizar las formas en que podemos ser victimas de phishing. Hacer un estudio sobre la afectación de dicho delito en apatzingan. Proponer técnicas que nos ayuden a evitar ser victimas de este delito.

PLANTEAMIENTO DEL PROBLEMA

IV


El phishing tiene su origen en los años 90´s, en esta década se presentaron los primeros

casos de phishing, quienes incurrían en este delito en ese tiempo lo hacían con la

finalidad de obtener servicios por parte de las empresas haciéndose pasar por

empleados de estas empresas a quienes les robaban la identidad para que la empresa les

proporcionara servicios exclusivos de los empleados. Después de que esto no funciono

debido a que las empresas reforzaron su seguridad, capacitando al personal y

informándoles sobre lo que estaba pasando, los phishers tomaron como objetivo a

clientes de bancos y servicios de pagos en línea.

Vivimos en un mundo “modernizado”, las tecnologías nos han llamado tanto la atención

debido a su facilidad de manejo y rapidez que ya es muy difícil no estar en contacto con

cualquier medio que nos conecte al nuevo mundo tecnológico, actualmente queremos

hacer todo por medio del internet y lo tenemos que hacer por que asi nos lo exige la vida

diaria, si entramos a trabajar a una empresa, los administradores de dicha empresa ya no

guardan nuestros datos personales en carpetas y hojas de papel, sino que lo hacen en

forma virtual, es decir, en bases de datos, en ocasiones estas bases de datos están

respaldadas en algún sitio de la web para su “mayor seguridad” pero también esto nos

expone a que nuestros datos sean robados por personas que no están autorizadas para

tomar nuestros datos. Mas de una vez alguien que trabaje en una empresa o que haga

transacciones bancarias por internet, habrá recibido correos electrónicos donde se les

piden datos personales con la excusa de que es para verificar datos en la empresa o para

su mayor seguridad, algunas personas caen en la trampa y revelan ciertos datos, datos

que los delincuentes usan para hacer robo de identidad y asi poder cobrar cuentas en su

nombre o para pedir crédito con el nombre y datos de la victima, esto es un gran

problema que nos expone a perdidas de dinero o incluso a participar en delitos graves

V


teniendo como consecuencia muchos años de prisión y sin haber realmente participado

en ellos. Por lo general y lo mas común es que por medio del correo electrónico te pidan

datos o contraseñas de tus cuentas bancarias.

Es necesario estar bien informado de algunas maneras de las que operan estos

delincuentes para poder reducir la posibilidad de caer en su juego, desafortunadamente

no es posible estar protegido totalmente de este delito, ya cada vez los delincuentes

ingenian nuevas formas de robar nuestros dato y usarlos con un mal fin, pero existen

técnicas para evitar caer en dicho problema, de estas técnicas se hablara en el transcurso

de la investigación.

DELIMITACION DEL TEMA

VI


El phishing es un delito que afecta en todo el mundo, a medida que avanzan las nuevas

tecnologías es necesario ponerse al dia en cuanto a la relación con la tecnología, cada vez

es mas necesario revelar datos persona les por internet, esto nos hace vulnerables a que

seamos victimas del phishing. En esta investigación se analizara la situación en cuanto a

este delito en apatzingan michoacan y el efecto que ha producido en la población de

dicha ciudad, algunos problemas que han tenido los usuarios a consecuencia de que han

caído en las redes de las personas que los han inducido a revelarles datos personales o a

participar en actos delictuosos sin saberlo. Esta investigación se enfocará en los

problemas de phishing en apatzingan para tener una idea de que tan afectada se ha visto

la población de apatzingan en cuanto a este problema, ya que en la actualidad la

población de esta cuidad ha tenido una gran relación con las nuevas tecnologías y cada

vez es mas común hacer mas transacciones en la red que en la vida real y esto nos

expone a ser victimas de phishing.

JUSTIFICACION DE LA INVESTIGACION

VII


La principal intensión de esta investigación es realizar un análisis problemas a los que se

enfrenta la población de apatzingan frente a este delito. Es un tema en el que la mayoría

de la población se ve involucrada debido a que cada vez es más propenso realizar

operaciones como transacciones, compras, ventas o registros en páginas que muchas

veces no conocemos la finalidad del porque nos piden ese tipo de datos.

Es muy probable que más de una vez no hayamos visto frente a este problema; nos

cancelan cuentas de correo, realizamos compras falsas e incluso nuestras identidades

son robadas con el fin de cometer un delito del cual no sabemos su grado y magnitud y

en caso de que se cometiera se tendría que responder al daño causado siendo inocente.

Para evitar este tipo de problemas se planteara algunas de las formas posibles para

prevenir algunos de estos incidentes y comentar la cultura informática; ya que este es un

factor que influye mucho a que seamos victimas fáciles de este tipo de delitos.

HIPOTESIS.

VIII


Este problema se da muchas veces debido a la falta de cultura y conocimiento sobre el

tema, debido a esto resulta ser muy fácil ser engañados con paginas falsas y ofertas

tentadoras proporcionando información que puede ser utilizado con fines no

autorizados.

Si se tuvieran los conocimientos sobre el tema y la población estuviera al corriente en

cuanto a este tipo de delitos serian menos las personas afectadas, en efecto, es mas fácil

impedir caer en estos fraudes si tenemos los conocimientos necesarios.

MARCO TEORICO

IX


La población de apatzingan michoacan apenas se esta adentrando a lo que es el auge de

el uso de las nuevas tecnologías, a peser de esto ya ha tenido que sufrir los efectos de

phishing, la población se queja a diario de problemas como peridida de cuentas de

correo electrónico, bloqueo de cuentas de Facebook, el robo de contraseñas por

ingresarla a una pagina equivocada e incluso la revelación de contraseñas de cuentas

bancarias.

Durante el contenido de esta investigación se mostrara de manera detallada algunas

formas mas comunes en las que podemos ser victimas de phishing, y al mismo tiempo

plantear algunas técnicas que nos permitan evitar ser victimas fáciles de este delito.

Comúnmente somos victimas fáciles aquellas personas que nos dejamos llevar por la

ambicion a conseguir ganancias monetarias fáciles, normalmente los phishers se

presentan con una oferta con la que las personas creen que ganaran dinero fácil, es

común recibir un correo electrónico donde nos dicen que hemos ganado un premio y

que para reclamarlo debemos ingresar datos como; nombre, domicilio, numero de

cuenta bancaria o contestar algún juego de preguntas en el que revelas datos

personales, al final nos damos cuenta de que todo era una falsedad pero nuestros datos

ya han sido robados y quizás ya han sido usados para fines que nos perjudiquen.

El phishing y el que caigamos en sus redes, esuna muestra mas de la falta de cultura

informática que hay en nuestra cuidad, podemos decir que una persona que tenga un

alto conocimiento en este tipo de fraudes es menos suceptible a los caer en la trampa,

en apatzingan somos una población que nos gusta ganar el dinero de manera fácil y al

estar frente a una oferta tentosa no nos podemos resistir y caemos.

Es necesario informar a la población sobre cada uno de las maneras de ser victimas de el

phishing para fomentar una cultura de conocimiento y protección individual, pues no es

X


posible que haya personas expertas que estén cuidando lo que cada individuo hace en su

computadora y los sitios web que visita, pero si cada persona se convierte en su propio

sistema de seguridad es fácil detener a quienes tratan de robarte tus datos, pues cuantas

mas veces caiga la gente en la trampa mas serán losintentos de los phishers para volver a

hacerla caer una y otra vez.

EL PHISHING EN APATZINGAN

XI


El phishing es un problema que nos ataca cada vez mas y que nos atemoriza al momento

de hacer un registro en línea para cualquier cosa, pues no sabemos el fin que van a tener

esos datos y en algunas veces ponemos en duda si responder a las preguntas del

formulario con la verdad o decir mentiras para asi no tener problemas con el uso de

nuestros datos en la red.

El phishing principalmente ataca por medio del correo electrónico, según encuestas

echas a usuarios de correo electrónico de apatzingan mas de una vez les han bloqueado

sus cuentas a causa de apoyar en cadenas indicándoles que ganaran dinero o apoyaran a

personas marginadas. El principal objetivo de estas cadenas por lo regular es propagar un

virus en cada uno de los equipos de quienes reciben este correo, si un usuario recibe

este tipo de cadenasy lo envía a 4 contactos y estos cuatro contactos a su vez lo envían a

otrs 4, se hace una cadena de 4 a la n, siendo n el numero de usuarios que reenvian esta

cadena, esto también conlleva a que se acupe un ancho de banda muy amplio, entonces

se satura el tamaño de almacenamiento permitido y esto tiene como consecuencia el

bloqueo de la cuenta debido a la propagación del correo no deseado y a la saturación

del ancho de banda. Si no eres una persona que ocupa su correo electrónico para hacer

transacciones o para mantenerse en contacto en asuntos de trabajos, no habrá mayor

problema si te bloquean la cuenta, pero si es asi entonces esto se convertirá en una

traba para el usuario y causara perdidas monetarias, y conflictos en su trabajo.

Lo anterior mencionado no es lo peor que te puede causar el pishing, sin duda el mas

grave problema es el robo de identidad o de datos personales que no debemos revelar

por ejemplo contraseñas, claves de cuentas bancarias, etc.

TECNICAS DE USUARIO

XII


La mayoría de los métodos de phishing utilizan alguna forma técnica de engaño en el

diseño para mostrar que un enlace en un correo electrónico parezca una copia de la

organización por la cual se hace pasar el impostor. URLs mal escritas o el uso de

subdominios son trucos comúnmente usados por phishers, como el ejemplo en esta URL,

http://www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el

de utilizar direcciones que contengan el carácter arroba: @, para posteriormente

preguntar el nombre de usuario y contraseña (contrario a los estándares ). Por ejemplo,

el enlace http://[email protected]/ puede engañar a un

observador casual y hacerlo creer que el enlace va a abrir en la página de

www.google.com, cuando realmente el enlace envía al navegador a la página de

members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com,

si no existe tal usuario, la página abrirá normalmente). Este método ha sido erradicado

desde entonces en los navegadores de Mozilla e Internet Explorer. Otros intentos de

phishing utilizan comandos en JavaScripts para alterar la barra de direcciones. Esto se

hace poniendo una imagen de la URL de la entidad legítima sobre la barra de direcciones,

o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL

ilegítima.

En otro método popular de phishing, el atacante utiliza contra la víctima el propio código

de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta

particularmente problemático, ya que dirige al usuario a iniciar sesión en la propia página

del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En

este método de ataque (conocido como Cross Site Scripting) los usuarios reciben un

mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que

XIII


parece la página web auténtica; en realidad, el enlace está modificado para realizar este

ataque, además es muy difícil de detectar si no se tienen los conocimientos necesarios.

Otro problema con las URL es el relacionado con el manejo de Nombre de dominio

internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que

resulten idénticas a la vista puedan conducir a diferentes sitios (por ejemplo

dominio.com se ve similar a dοminiο.com, aunque en el segundo las letras "o" hayan sido

reemplazadas por la correspondiente letra griega ómicron, "ο"). Al usar esta técnica es

posible dirigir a los usuarios a páginas web con malas intenciones. A pesar de la

publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing17 o

ataques homógrafos,18 ningún ataque conocido de phishing lo ha utilizado.

LAVADO DE DINERO PRODUCTO DEL PHISHING

XIV


Actualmente empresas ficticias intentan reclutar teletrabajadores por medio

de mails, chats, irc y otros medios, ofreciéndoles no sólo trabajar desde casa sino

también otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten

automáticamente en víctimas que incurren en un grave delito sin saberlo: el bloqueo de

dinero obtenido a través del acto fraudulento de phishing.

Para que una persona pueda darse de alta con esta clase de empresas debe rellenar un

formulario en el cual indicará, entre otros datos, su número de cuenta bancaria. Esto

tiene la finalidad de ingresar en la cuenta del trabajador-víctima el dinero procedente de

estafas bancarias realizadas por el método de phishing. Una vez contratada, la víctima se

convierte automáticamente en lo que se conoce vulgarmente como mulero.

Con cada acto fraudulento de phishing la víctima recibe el cuantioso ingreso en su cuenta

bancaria y la empresa le notifica del hecho. Una vez recibido este ingreso, la víctima se

quedará un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisión de

trabajo y el resto lo reenviará a través de sistemas de envío de dinero a cuentas

indicadas por la seudo-empresa.

Dado el desconocimiento de la víctima (muchas veces motivado por la necesidad

económica) ésta se ve involucrada en un acto de estafa importante, pudiendo ser

requerido por la justicia previa denuncia de los bancos. Estas denuncias se suelen

resolver con la imposición de devolver todo el dinero sustraído a la víctima, obviando

que este únicamente recibió una comisión.

XV


CUIDADO CON EL PHISHING EN PAYPAL, BANCOMER, BANAMEX, SANTANDER O CUALQUIER SERVICIO

FINANCIERO ELECTRÓNICO

Paypal, hoy por hoy es de los servicios más utilizados para hacer

pagosvía electrónica instantáneamente a otra persona. Pero lamentablemente quienes

tienen poca experiencia o nula en seguridad informática caen en una de las trampas que

los hackers usan que se llama "phishing". Que consiste básicamente en duplicar un sitio

de Internet para uno ponga los datos de la tarjeta de crédito o usuario y contraseña de

acceso para posteriormente ser estafado. Esa misma treta se repite con cualquier

servicio que maneje dinero y se maneje electrónicamente tales como

bancos B ancomer , B anamex , Santander,etc.

El pretexto y la forma por lo general siempre es la misma, te escriben a tu correo

electronico y te dicen que hay un problema con tu cuenta, te piden confirmes tus datos

en menos de 48 hrs por que si no te daran de baja el servicio.

Y es todo das click, pones tus datos y listo, eres estafado

XVI

http://www.santander.com.mx/

http://www.banamex.com.mx/

http://www.bancomer.com.mx/

http://www.paypal.com/


CONCLUSION

Gracias a las nuevas tecnologías resulta muy fácil ser victimas de robos, usurpación de

identidad y de diversos fraudes por medio de la red, pero también es sabido que se

puede evitas caer en este tipo de problemáticas, si nos mantenemos informados de las

maneras en la que operan estos delincuentes.

Se debe de tener en cuenta que no todas las ofertas u oportunidades de empleo que se

presentan en internet son reales. Cuando este tipo de ofertas nos sean presentadas,

debemos de asegurarnos que provienen de empresas que estén registradas.

Existen infinidad de herramientas que nos pueden ser utilizes para evitar no caer en este

delito, la principal es la informacion, es necesario estar informado y al dia sobre este

tema

XVII


MESOGRAFIA

http://www.apatzingan.info/2007/11/cuidado-con-el-phishing-en-paypal_15.html

http://es.wikipedia.org/wiki/Phishing

XVIII

http://es.wikipedia.org/wiki/Phishing

http://www.apatzingan.info/2007/11/cuidado-con-el-phishing-en-paypal_15.html

El Phishing en Apatzingan c

Documents

Transcript of El Phishing en Apatzingan c