Phishing
un negocio millonario
�Qu es el phishing?
Bsicamente el phishing es un
mtodo de ingeniera social para
recolectar informacin importante
de una persona.
La informacin puede ser: tarjetas
de crdito, cuentas bancarias,
cuentas de sitios, informacin
general, etc.
.
www.instelseguridad.com.ar
�Trminos para comprender
SCAM Y HOAX
Es lisa y llanamente una estafa, un fraude.
Un hoax es un tipo de engao que generalmente se utiliza para
recolectar direcciones de correo o informacin general.
PHISHER
Es el individuo que lleva a cabo el fraude, estamos hablando de
gente que vive del phishing.
LETTER
Es el cdigo que utiliza el phisher para enviar va e-mail el
engao.
www.instelseguridad.com.ar
�Evolucin del phishing
2010
2005
1995
1990
Las prdidas econmicas que genera el
phishing alrededor del mundo son millonarias.
Para dar un ejemplo, en el lapso de los aos
2005 2006 en EEUU los phishers se alzaron
con U$S 1.000 y dieron prdidas por ms de
U$S 2.000 a los negocios.
Hoy en da se calcula que las prdidas en EEUU
son mayores a U$S 4.000.
Prdidas que genera
www.instelseguridad.com.ar
�Tipos de phishing
Envo de mails
Se considera
phishing a la tcnica
por el cual se roba
informacin de una
persona.
Scams en webs
phishing
Ingeniera social
en general
www.instelseguridad.com.ar
�Fases del phishing
Muletos retiran
dinero robado.
El phisher comienza
Muletos depositan
a enviar correos.
dinero al phisher
El phisher recolecta
Ya cuenta con los
informacin
datos robados.
Filtra segn los
Contrata muletos.
datos obtenidos
www.instelseguridad.com.ar
�Muletos, funcionamiento.
Fases del phishing
Los muletos reciben
depsitos en sus cuentas
bancarias.
muletos
Se quedan con un 10% del
dinero y depositan el resto
en otra cuenta (otro muleto).
phisher
Finalmente un 75% del
dinero llega a manos del
phisher.
www.instelseguridad.com.ar
�Ejemplos de phishing
www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�Cmo detectarlos?
Existen varias formas de detectar si est tratando de ser
estafado por medio del phishing. Mostraremos tres de ellas
HTTPS
URL
TEXTO
phishing
www.instelseguridad.com.ar
�Combatir el phishing
Antivirus
Existen distintos tipos de
antivirus que cumplen con
la funcin de mantener
actualizadas blacklists de
sitios phishers.
Sera bueno antes de
instalar nuestro antivirus,
que verifiquemos si posee
funciones contra el
phishing.
Addons
Sitios
Los navegadores
cuentan desde hace
un tiempo con
addons que
sincronizan blacklists
con los sitios
especializados en el
asunto, como Google
y Firefox.
Existen varios sitios que
se encargan de verificar
si un sitio es parte de
un phishing o no, estos
mismos sitios son los
que luego aaden las
URL phishers a las
blacklists (listas negras)
para que los antivirus y
los navegadores alerten
al visitar uno de esos
URL.
www.instelseguridad.com.ar
�Donde denunciar
phishtank
Phishtank.com es uno de los sitios ms utilizados a
la hora de denunciar el phishing.
Tanto Hotmail como Gmail ya poseen la opcion de
denunciar direcciones de correo por fraude.
browsers
mails
Firefox e Internet Explorer tambin aadieron las
opciones para denunciar un sitio especfico.
www.instelseguridad.com.ar
�Cmo denuncio?
Una de las formas ms comunes pero no
eficientes es enviar un mail a la empresa que
hostea el sitio.
Para saber cul es la empresa, podemos usar
sitios como www.who.is, donde pondremos el
dominio phisher y nos dar los datos de contacto
de la empresa que lo hostea. Generalmente el
mail es del tipo [email protected]
Se mostrar cmo denunciar un mail fraudulento
desde Gmail y un URL desde Firefox.
www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�www.instelseguridad.com.ar
�Preguntas?
