Phishing y keylogger

23
Phishing El phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Transcript of Phishing y keylogger

Page 1: Phishing y keylogger

PhishingEl phishing consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario, que posteriormente son utilizados para la realización de algún tipo de fraude.Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.

Page 2: Phishing y keylogger

Principales daños provocados por el phishing

Robo de identidad y datos confidenciales de los usuarios. Esto puede conllevar pérdidas económicas para los usuarios o incluso impedirles el acceso a sus propias cuentas.

Pérdida de productividad.

Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).

Page 3: Phishing y keylogger

Dado el creciente número de denuncias de incidentes relacionados con el phishing, se requieren métodos adicionales de protección. Se han realizado intentos con leyes que castigan la práctica y campañas para prevenir a los usuarios con la aplicación de medidas técnicas a los programas.

Page 4: Phishing y keylogger

Fases

En la primera fase, la red de estafadores se nutre de usuarios de chat, foros o correos electrónicos, a través de mensajes de ofertas de empleo con una gran rentabilidad o disposición de dinero. En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos, tales como: Datos personales y número de cuenta bancaria.

Page 5: Phishing y keylogger

Se comete el phishing, ya sea el envío global de millones de correos electrónicos bajo la apariencia de entidades bancarias, solicitando las claves de la cuenta bancaria (PHISHING) o con ataques específicos.

El tercer paso consiste en que los estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios (muleros).

Los intermediarios realizan el traspaso a las cuentas de los estafadores, llevándose éstos las cantidades de dinero y aquéllos —los intermediarios— el porcentaje de la comisión.

Page 6: Phishing y keylogger
Page 7: Phishing y keylogger
Page 8: Phishing y keylogger

Pharming

Esta técnica consiste en modificar el sistema de resolución de nombres de dominio (DNS) para conducir al usuario a una página web falsa.

Cuando un usuario teclea una dirección en su navegador, esta debe ser convertida a una dirección IP numérica. Este proceso es lo que se llama resolución de nombres, y de ello se encargan los servidores DNS.

Page 9: Phishing y keylogger

Esta técnica es utilizada normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.

Page 10: Phishing y keylogger

A diferencia del phishing, el pharming no se lleva a cabo en un momento concreto, ya que la modificación del fichero HOSTS permanece en un ordenador, a la espera de que el usuario acceda a su servicio bancario.

Page 11: Phishing y keylogger

Medidas de seguridad contra el Pharming

Algunos de los métodos tradicionales para combatir el pharming son la utilización de software especializado, la protección DNS y el uso de addons para los exploradores web, como por ejemplo toolbars.

Page 12: Phishing y keylogger

El software especializado suele utilizarse en los servidores de grandes compañías para proteger a sus usuarios y empleados de posibles ataques de pharming y phishing, mientras que el uso de addons en los exploradores web permite a los usuarios domésticos protegerse de esta técnica.

Page 13: Phishing y keylogger
Page 14: Phishing y keylogger

Es un tipo de software o un dispositivo hardware específico que se encarga de registrar las pulsaciones que se realizan en el teclado, para posteriormente memorizarlas en un fichero o enviarlas a través de internet.

Keylogger

Page 15: Phishing y keylogger

Suele usarse como malware del tipo daemon, permitiendo que otros usuarios tengan acceso a contraseñas importantes, como los números de una tarjeta de crédito, u otro tipo de información privada que se quiera obtener.

El registro de lo que se teclea puede hacerse tanto con medios de hardware como de software.

Page 16: Phishing y keylogger

Los sistemas comerciales disponibles incluyen dispositivos que pueden conectarse al cable del teclado (lo que los hace inmediatamente disponibles pero visibles si un usuario revisa el teclado) y al teclado mismo (que no se ven pero que se necesita algún conocimiento de como soldarlos para instalarlos en el teclado).

Page 17: Phishing y keylogger

Keylogger por hardware

Son dispositivos disponibles en el mercado que vienen en tres tipos:

Adaptadores en línea que se intercalan en la conexión del teclado, tienen la ventaja de poder ser instalados inmediatamente. Sin embargo, mientras que pueden ser eventualmente inadvertidos se detectan fácilmente con una revisión visual detallada.

Page 18: Phishing y keylogger

Dispositivos que se pueden instalar dentro de los teclados estándares, requiere de habilidad para soldar y de tener acceso al teclado que se modificará. No son detectables a menos que se abra el cuerpo del teclado.

Teclados reales del reemplazo que contienen el Keylogger ya integrado. Son virtualmente imperceptibles, a menos que se les busque específicamente.

Page 19: Phishing y keylogger

Keylogger con software

Basado en núcleo: Este método es el más difícil de escribir, y también de combatir. Tales keyloggers residen en el nivel del núcleo y son así prácticamente invisibles. Derriban el núcleo del sistema operativo y tienen casi siempre el acceso autorizado al hardware que los hace de gran alcance.

Page 20: Phishing y keylogger

Un keylogger que usa este método puede actuar como driver del teclado por ejemplo, y accede así a cualquier información registrada en el teclado mientras que va al sistema operativo.

•Enganchados: Estos keyloggers registran las pulsaciones de las teclas del teclado con las funciones proporcionadas por el sistema operativo. El sistema operativo activa el keylogger en cualquier momento en que se presione una tecla, y realiza el registro.

Page 21: Phishing y keylogger

Software anti-keylogging

El software para la detección de keyloggers está también disponible. Este tipo de software graba una lista de todos los keyloggers conocidos. Los usuarios legítimos del PC pueden entonces hacer, periódicamente, una exploración de esta lista, y el software busca los artículos de la lista en el disco duro.

Page 22: Phishing y keylogger

Una desventaja de este procedimiento es que protege solamente contra los keyloggers listados, siendo vulnerable a los keyloggers desconocidos o relativamente nuevos.

Otro software que detecta keyloggers no utiliza una lista de estos, sino que, por el contrario, analiza los métodos de funcionamiento de muchos módulos en el PC, permitiéndole bloquear el trabajo del supuesto keylogger. Una desventaja de este procedimiento es que puede también bloquear software legítimos, que no son keyloggers.

Page 23: Phishing y keylogger

Phishing y Protección de Identidad

Phishing y Protección de Identidad

Phishing y Otros Delitos Del Internet

Phishing y Otros Delitos Del Internet

Phishing Presentation

Phishing Presentation

keylogger vb

keylogger vb

Spear-Phishing - IUSAseguridad.iusa.com.mx/files/modulo4.pdf · Spear-Phishing Los ataques de Spear-Phishing se llevan a cabo por medio de un correo electrónico el cual busca engañar

Spear-Phishing - IUSAseguridad.iusa.com.mx/files/modulo4.pdf · Spear-Phishing Los ataques de Spear-Phishing se llevan a cabo por medio de un correo electrónico el cual busca engañar

Keylogger :D

Keylogger :D

Presentacio Phishing V2.0b

Presentacio Phishing V2.0b

Keylogger Inalámbrico ¡Hazlo tú mismo!

Keylogger Inalámbrico ¡Hazlo tú mismo!

Phishing En Colombia

Phishing En Colombia

Delitos informáticos - elhacker.INFOns2.elhacker.net/phishing.pdf · Delitos Informáticos: Estudio concreto sobre Fraudes y Phishing Tipos de ataques relacionados con el Phishing

Delitos informáticos - elhacker.INFOns2.elhacker.net/phishing.pdf · Delitos Informáticos: Estudio concreto sobre Fraudes y Phishing Tipos de ataques relacionados con el Phishing

Seguridad informatica, hacker, phishing, cracker

Seguridad informatica, hacker, phishing, cracker

La cara oculta del Phishing

La cara oculta del Phishing

Phishing y Empresa

Phishing y Empresa

Antivirus Keylogger.

Antivirus Keylogger.

El Phishing en Apatzingan c

El Phishing en Apatzingan c

Trabajo de informática - Phishing

Trabajo de informática - Phishing

Estudio Phishing Observatorio Inteco

Estudio Phishing Observatorio Inteco

El Phishing

El Phishing

Manual Perfect Keylogger

Manual Perfect Keylogger

Pc zombie, sprim, phishing, ramsomware jm

Pc zombie, sprim, phishing, ramsomware jm