Instituto Tecnolgico Superior de Ptzcuaro

Anlisis y Diseo de Aplicaciones Web

ISC. Lenin Lpez Fernndez de Lara

Lic. En informtica 29/08/2011 LIN02 Equipo #5 Victoria Hernndez Ayala Marlen Guadalupe Garca Ramos Mireya Hiplito Ponce Elsa Reyes Corona Juan Carlos Valencia Hernndez Oliver Valdez Medina 07090031 07090214 07090088 07090040 07090006 07090025

ATAQUE DE PHYSHING EN EBAY Symantec puso en funcionamiento un grupo de equipos conocidos como "honeypots", que constituyen una red de sistemas que se han hecho vulnerables a fin de capturar y estudiar ataques reales. La informacin obtenida se utiliza en actividades de investigacin y para mejorar los productos de Symantec. Symantec captur recientemente en su red "honeypot" un ataque de phishing estereotpico dirigido a eBay, el servicio de subastas en Internet. Debido a su enorme popularidad y a su atractivo universal, eBay se ha convertido en uno de los blancos ms codiciados por los phishers en Internet. Para iniciar el ataque, su autor aprovech una falla de seguridad existente desde haca mucho tiempo y que se haba dejado sin resolver a propsito en uno de los servidores "honeypot" a fin de atraer este tipo de actividades. Una vez que el atacante consigui un acceso total al sistema mediante tcnicas de piratera adicionales y una herramienta de control remoto encubierta, cre un sitio web de eBay falso en el servidor. En la figura 1 se muestra la pgina falsa de inicio de sesin en eBay que cre el phisher; puede apreciarse su asombrosa similitud con la versin autntica de eBay.
Figura 1 Inicio de sesin falsa de eBay

Seguidamente, el phisher envi un correo electrnico "seuelo" a una lista de correo electrnico de posibles vctimas. Este mensaje sigue las frmulas habituales: lenguaje oficial y advertencia amenazadora que insita al destinatario a que acte con rapidez si desea mantener su cuenta activa. Todos los vnculos incluidos en el mensaje s llevan al sitio web de eBay real, con la importante excepcin de la invitacin fraudulenta de "haga clic aqu para volver a introducir la informacin de su cuenta". El vnculo de esta seccin conduce al usuario a una pgina de inicio de sesin falsa (http://signin.ebaay-com.us/) en lugar de a la pgina de inicio de sesin genuina de eBay (http://signin.ebay.com/). Tras hacer clic en el vnculo falso del mensaje del correo electrnico de phishing, la vctima inicia sesin en el sitio de eBay falso con su nombre de usuario y su contrasea (este sitio web de phishing en concreto no es muy exigente, ya que aceptara cualquier nombre de usuario y contrasea). Seguidamente, se conduce a la vctima a una pgina en la que supuestamente se le permite actualizar el perfil de su cuenta, y desde la cual de hecho se transmite al phisher informacin altamente confidencial de la vctima, como los datos de su tarjeta de crdito, su nmero de la seguridad social, la direccin particular, el nmero del permiso de conducir y el nombre de soltera de su madre. Si bien muchos phishers recopilan toda informacin de las vctimas en lo que se conoce como servidor "dead drop" o "egg drop" (de recogida), este phisher en concreto prefiere recibir la informacin en su cuenta de correo electrnico gratuito, donde puede iniciar una sesin y leer la informacin personal de las vctimas cuando le convenga. Muchos ataques de phishing de este tipo slo duran unos das, ya que la mayora de las vctimas responden durante las primeras 24 horas.

CONCLUSIN

En la actualidad queda claro que las empresas importantes y con descuidos en su seguridad informtica son el blanco perfecto para delincuentes informticos que lo nico que buscan es tener dinero de la forma ms fcil y deshonesta uno de los ataque que puede sufrir una empresa es el phising que es bsicamente el robo de identidad a travs de spam, sitios web falsos, software de actividades ilegales y otras tcnicas con las cuales generalmente lo que quieren obtener datos de tarjetas de crdito y cuenta bancarias que posteriormente ellos mismos utilizan o venden a otras personas a precios muy buenos. Una de las empresas que fue vctima de este ataque llamado phising fue eBay a la cual duplicaron su sitio de tal manera que la pagina era tan parecida que no se notaba la diferencia entre la falsa y la real y gracias a Symantec una empresa dedicada a la seguridad informtica atreves de su tcnicas llamadas "honeypots que simulan ser sistemas vulnerables a ataques, se pudo detectar que esta empresa estaba siendo atacada por estos delincuentes. Entonces se puede decir que esta medida de seguridad es confiable y si ayuda a las empresas a proteger la integridad de su informacin y de sus clientes por que antes de que alguien fuera vctima se elimin esta pgina y nadie sali perjudicado. Aun as, es recomendable siempre mantener actualizados los servidores en cuanto la forma de seguridad que se tiene que emplear para proteger sus sitios web, y aun ms en casos donde se realizan transacciones y el usuario almacena informacin importante, as como estar en constante mantenimiento y al tanto de los posibles ataques para as mismo garantizar los sitios web como sitios seguros.

Bibliografa
Symantec Corporation. (s.f.). Fraude en linea: Phishing. Recuperado el 26 de Agosto de 2011, de Norton by Symantec: http://mx.norton.com/cybercrime/phishing.jsp