La cara oculta del Phishing

41
La cara oculta del Phishing Gonzalo Álvarez Marañón

description

El fraude del phishing se ha convertido en una floreciente actividad económica, cuya moneda de cambio son las credenciales de usuario, orquestada en el seno de complejas redes criminales autoorganizadas y descentralizadas, con sus propios mercados de venta y distribución, gobernadas por la ley de la oferta y la demanda. También poseen sus propios canales de control y comunicación, siendo el más frecuente el constituido por las salas de chat en servidores IRC. En el ciclo de vida del phishing existen numerosos actores implicados, cada uno de los cuales desempeña su papel particular en el conjunto del fraude, existiendo cooperación entre distintas comunidades: hackers, scamers, spammers, diseñadores, programadores, phishers y cashers.

Transcript of La cara oculta del Phishing

Page 1: La cara oculta del Phishing

La cara oculta del PhishingGonzalo Aacutelvarez Marantildeoacuten

Mihai Danka43 antildeos

Intildeaki Usubiaga29 antildeos

iexcliexcliexclha muerto

Del afaacuten de

conocimientohellip

hellip al afaacuten de

lucro

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 2: La cara oculta del Phishing

Mihai Danka43 antildeos

Intildeaki Usubiaga29 antildeos

iexcliexcliexclha muerto

Del afaacuten de

conocimientohellip

hellip al afaacuten de

lucro

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 3: La cara oculta del Phishing

Intildeaki Usubiaga29 antildeos

iexcliexcliexclha muerto

Del afaacuten de

conocimientohellip

hellip al afaacuten de

lucro

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 4: La cara oculta del Phishing

iexcliexcliexclha muerto

Del afaacuten de

conocimientohellip

hellip al afaacuten de

lucro

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 5: La cara oculta del Phishing

Del afaacuten de

conocimientohellip

hellip al afaacuten de

lucro

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 6: La cara oculta del Phishing

hellip al afaacuten de

lucro

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 7: La cara oculta del Phishing

Planificacioacuten

Preparacioacuten

Ataque

Recoleccioacuten

Fraude

Post-ataque

Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 8: La cara oculta del Phishing

1Planificacioacuten

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 9: La cara oculta del Phishing

2Preparacioacuten

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 10: La cara oculta del Phishing

Supermercado undernet

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 11: La cara oculta del Phishing

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 12: La cara oculta del Phishing

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 13: La cara oculta del Phishing

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 14: La cara oculta del Phishing

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 15: La cara oculta del Phishing

Enviacuteo de Spam(SMTP)

Paacuteginas Web(HTTP)

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 16: La cara oculta del Phishing

3Ataque

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 17: La cara oculta del Phishing

3Ataque

Rellene todos los datos

de la cuenta correctamente

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 18: La cara oculta del Phishing

Vishing el nuevo phishing a traveacutes

del teleacutefono (VoIP)

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 19: La cara oculta del Phishing

4Recoleccioacuten

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 20: La cara oculta del Phishing

5Fraude

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 21: La cara oculta del Phishing

050 euronuacutemero de tarjeta vaacutelido

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 22: La cara oculta del Phishing

10000 eurocuenta bancaria completa

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 23: La cara oculta del Phishing

Blanqueo de dinero

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 24: La cara oculta del Phishing

iquestEstaacute Ud dispuesto a usar

su cuenta bancaria

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 25: La cara oculta del Phishing

6Post-ataque

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 26: La cara oculta del Phishing

Soluciones

Tecnologiacutea

ProcesosPersonas

ElArteDePresentarcom

GonzaloAlvarezcom

Page 27: La cara oculta del Phishing

ElArteDePresentarcom

GonzaloAlvarezcom


La Cara Oculta de La Escuela

La Cara Oculta de La Escuela

La cara oculta del Vaticano · La cara oculta del Vaticano El papa Pío XII frente al nazismo. 1939 – 45, La cara oculta del Vaticano. A continuación en RMC Découverte

La cara oculta del Vaticano · La cara oculta del Vaticano El papa Pío XII frente al nazismo. 1939 – 45, La cara oculta del Vaticano. A continuación en RMC Découverte

Reflexiones desde la cara oculta: "Moon"

Reflexiones desde la cara oculta: "Moon"

Cara oculta

Cara oculta

LA CARA OCULTA DE LOS PAPAS, LIBRO COMPLETO

LA CARA OCULTA DE LOS PAPAS, LIBRO COMPLETO

LA CARA OCULTA DE LA LUNA

LA CARA OCULTA DE LA LUNA

La Cara Oculta Del Aborto

La Cara Oculta Del Aborto

49176201 La Cara Oculta de Delphi 1

49176201 La Cara Oculta de Delphi 1

CARA VISIBLE DE LA LUNA CARA OCULTA DE LA LUNA - Cesar ESAcesar.esa.int/upload/201902/mapaluna.pdf · 2019. 2. 9. · cara visible de la luna cara oculta de la luna . created date:

CARA VISIBLE DE LA LUNA CARA OCULTA DE LA LUNA - Cesar ESAcesar.esa.int/upload/201902/mapaluna.pdf · 2019. 2. 9. · cara visible de la luna cara oculta de la luna . created date:

La Cara Oculta de La Verdad

La Cara Oculta de La Verdad

La cara Oculta

La cara Oculta

La Cara Oculta de C++ Builder

La Cara Oculta de C++ Builder

Invasoras: la cara oculta de gatitos y conejitos

Invasoras: la cara oculta de gatitos y conejitos

la cara oculta de la evaluación

la cara oculta de la evaluación

La cara oculta de C Builder.pdf

La cara oculta de C Builder.pdf

Enguita La cara oculta de la escuela.pdf

Enguita La cara oculta de la escuela.pdf

La cara oculta d'Internet

La cara oculta d'Internet

La cara oculta del cosmos

La cara oculta del cosmos

La cara oculta de los Andes

La cara oculta de los Andes

52028450 La Cara Oculta de Delphi

52028450 La Cara Oculta de Delphi