UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS ADMINISTRATIVA

CONTADURIA PBLICA AUTORIZADA

MATERIA
AUDITORA III

TEMA:
PHISHING INFORMTICO

INTEGRANTES:
AVILA BUSTO STEFANI
CARPIO SOLRZANO EVELIN
FAJARDO CHUQUISALA DIANA
GAMBOA BARZOLA GABRIELA
VERA DOMNGUEZ ISAAC

DOCENTE:
BUENDIA NOROA PATRICIO EDGAR

CURSO:
7- 33 CPA.

PERIODO
2016-2017
Contenido
1. Phishing Informtico...........................................................3
1.2. Etimologa de Phishing...............................................3
1.3. Definicin:.................................................................. 3
1.4. Qu tipo de informacin roba? y Cmo se
distribuye?........................................................................4
1.5. Tipos de cyberdelitos utilizando los Phishing.............4
1.6. Circuito de un ataque de phishing y los principales
daos provocados por el Phishing.....................................5
1.7. Cmo puedo reconocer un mensaje de phishing?....6
1.8. Empresas afectadas por cyberdelitos con phishing....6
1.9. Usuarios que han recibido mensajes de phishing.......7
1.10..............Sancin sobre delitos informticos Phishing
8
1.11.................................................Phishing en el Ecuador
8
1.12...Qu tipos de estafas han sido las ms comunes en
Ecuador?...........................................................................8
1.13............................................................Caractersticas:
9
1.14.....................Cmo prevenir ser vctima de phishing?
9
1.15..............................Propuesta para evitar el problema.
10
Conclusin:..........................................................................12
Bibliografa..........................................................................13
 1. Phishing Informtico
1.2. Etimologa de Phishing
El trmino phishing es ingls. Se ha formado a partir de la deformacin de la palabra
phishing cuyo significado es pesca haciendo alusin a que los usuarios muerdan el
anzuelo.

1.3. Definicin:

El "Phishing" consiste en el envo de correos electrnicos que, aparentando provenir

de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos
confidenciales del usuario, que posteriormente son utilizados para la realizacin de
algn tipo de fraude. (Rivero, 2008)

Es un fraude tradicionalmente cometido a travs de internet, que pretende conseguir

datos confidenciales de usuarios como contraseas o claves de acceso a cuentas
bancarias. Para lograr esta informacin, se realizan envos masivos de correos
electrnicos, que simulan proceder de entidades de confianza. En el mensaje se pide al
usuario que, por "motivos de seguridad" o con el fin de "confirmar su cuenta", facilite
sus datos personales, claves, etc. En ocasiones, este tipo de datos se solicitan en el
mismo mensaje, o se indica al usuario que acceda a la pgina web de la entidad en
cuestin, que es una copia idntica de la original, donde deber completar dicha
informacin.

Actualmente estn surgiendo numerosas versiones de este delito, que se sirven de otro
tipo de medios para conseguir los mismos fines. Un ejemplo del nuevo phishing es el
SMiShing. (LABS, 2015)

1.4. Qu tipo de informacin roba? y Cmo se distribuye?

 Para ello, suelen incluir un enlace que, al ser pulsado, lleva a pginas web
falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza,
introduce la informacin solicitada que, en realidad, va a parar a manos del estafador.

El estafador, conocido como phisher, se vale de tcnicas de ingeniera social

entendindose como la prctica de obtener informacin confidencial a travs de la
manipulacin de usuarios legtimos, hacindose pasar por una persona o empresa de
confianza en una aparente comunicacin oficial electrnica, por lo general un correo
electrnico, o algn sistema de mensajera instantnea, redes sociales SMS/MMS, a raz
de un malware o incluso utilizando tambin llamadas telefnicas.

Respecto a la relacin entre spam y phishing, parece claro que este tipo de mensajes
de distribucin masiva puede ser una eficiente forma de captacin utilizada por los
ciberdelincuentes.

1.5. Tipos de cyberdelitos utilizando los Phishing

Dentro de los delitos con el Phishing, el mtodo ms conocidos o ms utilizado es el

de a travs de correos electrnico.

Sin embargo este tipo de delito no se limita solo al correo electrnico, sino que tambin
es posible realizar ataques de phishing a travs de SMS, conocido como smishing, o de
telefona IP, conocido como vishing.
 Smishing: Se llama as, al phishing por SMS. El usuario es contactado a travs
de un mensaje de texto en su celular y es invitado a contactar telefnicamente a la
organizacin, para verificar sus datos personales.

En el vishing el usuario recibe una llamada telefnica que simula proceder de una
entidad bancaria solicitndole que verifique una serie de datos y el usuario es enlazado a
un nmero telefnico donde se falsifica la atencin al cliente de cierta organizacin y se
solicita el ingreso de informacin personal a travs del telfono.

1.6. Circuito de un ataque de phishing y los principales

daos provocados por el Phishing

Robo de identidad y datos confidenciales de los usuarios (tarjetas de crdito,

claves de acceso, etc).

Consumo de recursos de las redes corporativas (ancho de banda, saturacin

del correo, etc.).

Informacin confidencial.
Nmeros de tarjetas de crdito.
Claves de acceso.
Datos de cuentas bancarias.
Datos personales
 1.7. Cmo puedo reconocer un mensaje de phishing?

El campo De: del mensaje muestra una direccin de la compaa en cuestin. No

obstante, es sencillo para el estafador modificar la direccin de origen que se muestra en
cualquier cliente de correo.

El mensaje de correo electrnico presenta logotipos o imgenes que han sido recogidas
del sitio web real al que el mensaje fraudulento hace referencia.

El enlace que se muestra parece apuntar al sitio web original de la compaa, pero en
realidad lleva a una pgina web fraudulenta, en la que se solicitarn datos de usuarios,
contraseas, etc.

Normalmente estos mensajes de correo electrnico presentan errores gramaticales o

palabras cambiadas, que no son usuales en las comunicaciones de la entidad por la que
se estn intentando hacer pasar.

1.8. Empresas afectadas por cyberdelitos con phishing

Es destacable que en esta nueva ocasin el phishing aparezca en el segundo lugar de

los incidentes de seguridad ms frecuentes, ya que a pesar de ser una tcnica cada vez
ms conocida y relativamente fcil de detectar, logra su objetivo a travs de la
aplicacin efectiva de tcnicas de Ingeniera Social. En otras palabras, sus creadores
buscan explotar vulnerabilidades en las personas.

Al analizar los resultados de las encuestas, es posible ver que los pases ms afectados
por casos de phishing son Ecuador (24%), seguido por Per (22%) y Guatemala (20%);
el mapa completo de la regin se puede ver en el grfico los pases menos afectados son
Honduras con 12%, Costa Rica con 10% y El Salvador con el 9%. (Report, 2016)

1.9. Usuarios que han recibido mensajes de phishing

 Segn Kaspersky, un 12,3%
de los usuarios brasileos han
sido vctimas de este tipo de
ataques, mientras que el segundo
pas ms afectado es Argentina
(7,5%), que es sin embargo el
menos afectado por ataques
de malware. Luego siguen
Ecuador (5,7%), Venezuela
(5,2%) y Bolivia (5,2%),
mientras que el pas menos
afectado por el Phishing parece
ser Uruguay (3,8%). (Mundo,
2016)

1.10. Sancin sobre delitos informticos Phishing

El Cdigo Orgnico Integral Penal (COIP) integro en el ao 2014 nuevas infracciones

entre uno de ellos el de Delitos informticos.

El artculo 230 de la Ley sanciona la interceptacin ilegal de datos. El castigo es de tres

a cinco aos si alguien disea, desarrolla, programa o enva mensajes, enlaces o
ventanas con los dominios de servicios financieros ilegales a la gente. Con la finalidad
de extraer informacin financiera de las vctimas. Este delito informtico es conocido
como phishing. (Bravo, 2014)

1.11. Phishing en el Ecuador

Hablar de Phishing en Ecuador es redundar un poco, lastimosamente hasta la

actualidad muchos siguen cayendo en la ms conocida de todas, la estafa nigeriana.

En los ltimos aos la cantidad de usuarios con internet ha crecido muchsimo:

2008 (25,7%)
 2009 (24,6%)
2010 (29%)
2011(dato no disponible)
50% de transacciones electrnicas en Ecuador se realiza por internet.
Incremento del 57% en el acceso a Internet

Con este ndice tambin aumentaron los intentos de estafa por este medio.

1.12. Qu tipos de estafas han sido las ms comunes

en Ecuador?
Bolsas de trabajo que exigen dinero a cambio de un puesto en empresas privadas
o pblicas.
Compra de artculos baratos en portales no confiables.
Clonacin de tarjetas de crdito.
Phishing.

Hablaremos de este ltimo a continuacin.

1.13. Caractersticas:

Entre sus caractersticas tenemos:

En su mayora son recibidas mediante correos electrnicos o enlaces en redes

sociales.
Piden informacin confidencial no solicitada o actualizacin de datos.
Utiliza saludos genricos.
Tienen faltas de ortografa. (Esto para beneficio de nosotros y que nos demos
cuenta en la mayora de los casos)
 Indican enlaces que en en realidad llevan a otra direccin. (ejemplo te digo entra
a www.youtube.com y te lleva otro sitio web que aparenta ser el mismo del
enlace.)
El sitio web indicado no tiene certificado de seguridad. (lo que generalmente
encontrars como HTTPS://direccionreal.com)
Imgenes que de igual manera llevan a sitios web no reales que aparentan ser el
sitio original.
Te indica que debes actuar con rapidez y cambiar tus datos o actualizarlos.

1.14. Cmo prevenir ser vctima de phishing?

En caso de que crea que el mensaje recibido pudiera ser legtimo, algo que de
entrada debe ser considerado como altamente improbable, en primer lugar debera
contactar con la institucin financiera, telefnicamente o a travs del medio que utilice
habitualmente. Aun en caso afirmativo, verifique siempre los siguientes puntos antes de
introducir cualquier clase de datos que puedan llegar a ser utilizados maliciosamente por
terceros, para reducir drsticamente el riesgo de sufrir un ataque de phishing:

Al recibir uno de estos correos debes tener en cuenta:

Quien es el remitente.
Verificar con la entidad o sitio web si te enviaron dicho correo.
Confirmar si el enlace mostrado te lleva al sitio real, de ser posible entrar al sitio
real sin pulsar el enlace.
Verificar en caso que entres por el enlace si tiene el certificado de seguridad.
Con estos consejos todos podemos evitar ser vctimas de la delincuencia.

1.15. Propuesta para evitar el problema.

Todos los usuarios que utilizamos el correo electrnico corremos el riesgo de ser
vctimas de estos intentos de ataques. Cualquier direccin pblica en Internet (que haya
sido utilizada en foros, grupos de noticias o en algn sitio web) ser ms susceptible de
ser vctima de un ataque que rastrea la red en busca de direcciones vlidas de correo
electrnico. ste es el motivo de que exista este tipo de malware. Es realmente
econmico el realizar un ataque de este tipo y los beneficios obtenidos son cuantiosos
con tan slo un pequesimo porcentaje de xito.

La mejor manera de protegerse del phishing es entender la manera de actuar de los

proveedores de servicios financieros y otras entidades susceptibles de recibir este tipo

de ataques.

Enumeramos 10 consejos para prevenir estos tipos de ataques de Phishing

1.- Aprender a identificar claramente los correos electrnicos sospechosos de ser

Phishing
Existen algunos aspectos que inequvocamente, identifican este tipo de ataques a travs
de correo electrnico:
Utilizan nombres y adoptan la imagen de empresas reales
Llevan como remitente el nombre de la empresa o el de un empleado real de la empresa
Incluyen webs que visualmente son iguales a las de empresas reales
Como gancho utilizan regalos o la perdida de la propia cuenta existente

2.- Verificar la fuente de informacin de tus correos entrantes

Por lo general el banco nunca pide que enves claves o datos personales por correo.
Nunca se debe responder a este tipo de preguntas y si tienes una mnima duda, llama
directamente a tu banco para aclararlo.
3.- Nunca entrar en la web de tu banco pulsando en links incluidos en correos
electrnicos
No hagas clic en los hipervnculos o enlaces que te adjunten en el correo, ya que de
forma oculta te podran dirigir a una web fraudulenta.
Teclea directamente la direccin web en tu navegador o utiliza marcadores/favoritos si
quieres ir ms rpido.

4.- Refuerza la seguridad de tu ordenador

El sentido comn y la prudencia es tan indispensable como mantener tu equipo
protegido con un buen antivirus que bloquee este tipo de ataques. Adems, siempre
debes tener actualizado tu sistema operativo y navegadores web.
5.- Introduce tus datos confidenciales nicamente en webs seguras
Las webs seguras han de empezar por https:// y debe aparecer en tu navegador el icono
de un pequeo candado cerrado.
6.- Revisar peridicamente tus cuentas
Nunca est de ms revisar tus cuentas bancarias de forma peridica, para estar al tanto
de cualquier irregularidad en tus transacciones online.
7.- No slo de banca online vive el Phishing
La mayor parte de ataques de phishing van contra entidades bancarias, pero en realidad
pueden utilizar cualquier otra web popular del momento como gancho para robar datos
personales: eBay, Facebook, Pay Pal, etc.
8.- No descargue ni abra archivos de fuentes no confiables.
Estos archivos pueden tener virus o software malicioso que podran permitir a un
atacante acceder a su computadora y por lo tanto, a toda la informacin que almacene o
introduzca en sta.
9.- Ante la mnima duda se prudente y no te arriesgues
La mejor forma de acertar siempre es rechazar de forma sistemtica cualquier correo
electrnico o comunicado que incida en que facilites datos confidenciales.
Elimina este tipo de correos y llama a tu entidad bancaria para aclarar cualquier duda.
10.- Infrmate peridicamente sobre la evolucin del malware
Se debe mantener al da de los ltimos ataques de malware, recomendaciones o consejos
para evitar cualquier peligro en la red, etc.,

Conclusin:
 A medida que pasa el tiempo se ha podido constatar los grandes logros insuperables
del ser humano uno de ellos es la tecnologa la cual nos sorprende cada vez ms, puesto
que en la actualidad es una herramienta muy necesaria para todos de modo que ha
revolucionado en la vida cotidiana y en el trabajo de muchas personas, agilizando el
desarrollo de la investigacin, y el desarrollo de un pas. Pero al mismo tiempo, as
como tiene sus ventajas, por lo que es una herramienta muy til y rpida, tambin
tienes sus desventajas.
La tecnologa as como ha sido unos de los logros ms espectaculares del hombre,
pero lamentablemente por medio de esta herramienta en los ltimos tiempos ha
existido grandes delitos, entre ellos las estafas por medio de correos maliciosos, en el
cual solicitan informacin confidencial del usuario para posteriormente poderlo
perjudicar este cyberdelito es conocido como el PHISHING creado por personas
de inteligencia prodigiosa, expertos en programacin con el fin de perjudicar a los
usuarios e incluso afectar al comercio electrnico a travs de pginas y mensajes de
correos falsos.
Por ende para poder contrarrestar este tipo de delitos tenemos que tener
conocimiento acerca de cmo opera este sistema y aplicar las debidas prevenciones que
presentamos en esta investigacin y ser muy cuidadosos al navegar en una pgina web
o redes sociales para no caer y ser vctimas en esta modalidad de robo.

Bibliografa
Bravo, D. (3 de agosto de 2014). Obtenido de El Cdigo Integral Penal
incorpora 77 nuevas infracciones:
http://www.elcomercio.com/actualidad/codigo-integral-penal-nuevas-
penal-infracciones.html
LABS, R. (2015). Departamento de Peritaje Informtico. Obtenido de
delitosinformaticos:
http://www.delitosinformaticos.info/delitos_informaticos/glosario.html
Mundo, B. (6 de Septiembre de 2016). "12 ataques por segundo": cules son
los pases de Amrica Latina ms amenazados por "malware".
Obtenido de http://www.bbc.com/mundo/noticias-37286420
Report, E. S. (2016). welivesecurity. Obtenido de
http://www.welivesecurity.com/wp-content/uploads/2016/04/eset-
security-report-latam-2016.pdf
Rivero, M. ( 3 de NOVIEMBRE de 2008). nfospyware. Obtenido de
www.infospyware.com/: https://www.infospyware.com/articulos/que-
es-el-phishing/
Seguridadpc. (s.f.). seguridadpc. Obtenido de
http://www.seguridadpc.net/phishing.htm
Segurity, P. (s.f.). pandasecurity. Obtenido de
http://www.pandasecurity.com/:
http://www.pandasecurity.com/ecuador/homeusers/security-
info/cybercrime/phishing/