Integrantes:

Guillem Villanueva
Clase: 2nSXM
Curso: 2023/24
Asignatura: SEGU
Profesor: Maikel
 Guillem Villanueva
SEGU 2n SMX

Índice

Introducción:.......................................................................................................................... 2
Que es el phishing?......................................................................................................2
Pràctica de Phishing:....................................................................................................2
Porque PyPhisher?...................................................................................................... 2
Descargar programa:.............................................................................................................3
Como generar links:.............................................................................................................. 3
Ejemplo:.................................................................................................................................. 5
Resultado:...............................................................................................................................7
Info extra / Maskphish :......................................................................................................... 7
Conclusiones:........................................................................................................................ 8
Bibliografia:............................................................................................................................ 8

1
 Guillem Villanueva
SEGU 2n SMX

Introducción:

Que es el phishing?
El phishing es una forma de ciberdelito en la que los atacantes intentan engañar a las
personas para que revelen información confidencial, como nombres de usuario,
contraseñas, números de tarjetas de crédito u otra información personal sensible.
Usualmente, los ataques de phishing se llevan a cabo a través de métodos engañosos,
como correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos que
imitan a sitios legítimos.

Pràctica de Phishing:
Lo que se nos pedía en esta práctica era hacer un ataque ético de phishing, para hacerlo
he utilizado PyPhisher es una herramienta que automatiza el proceso de phishing, creando
páginas fake. Tiene incluidas por defecto un montón de plantillas de redes sociales y
servicios online para facilitar el proceso.

Cuando los usuarios introducen las credenciales nos aparecen automáticamente en la

terminal:

Porque PyPhisher?
Yo he utilizado PyPhisher, ya que me parece una herramienta muy fácil de usar, tanto por la
parte de instalación como por la parte de uso. Nos ofrece un total de 78 plantillas de redes
sociales y servicios online, estos son iguales que a los oficiales y eso provoca que la
mayoría de víctimas no se den cuenta de que están siendo atacadas. Con unos pocos
comandos podemos acceder a la “interfaz gráfica” y una vez hay solo tenemos que
seleccionar la red social o algún servicio online el cual queramos generar una web fake.
Cundo pongamos esto ya nos generará automáticamente los links que tendremos que
enviar a las víctimas. Y sin hacer nada, cuando alguna víctima caiga automáticamente nos
llegará un mensaje con los datos de esta.

2
 Guillem Villanueva
SEGU 2n SMX

Descargar programa:
- Lo primero que tenemos que hacer es instalar el programa. Para eso nos dirigiremos
a Firefox y buscaremos lo siguiente: https://github.com/KasRoudra/PyPhisher
A continuación lo instalaremos en nuestra máquina.

Como generar links:

- Una vez instalado tendremos que abrir una Root Terminal Emulator una vez hemos
ejecutado la terminal tenemos que poner los siguientes comandos para poder
acceder a la “interfaz gráfica” de pyphisher.

3
 Guillem Villanueva
SEGU 2n SMX

- Después de poner todos los comandos nos entrará a esta pestaña, esta nos
proporciona una lista con diferentes programas/apps. Con tan solo poner el número
nos generará un link con el cual podremos iniciar sesión/poner nuestros datos, en
una página web fake pero igual que la original.

4
 Guillem Villanueva
SEGU 2n SMX

- Cuando ya hemos puesto el número de la página/app que queremos hacer phishing

nos generará una serie de links. Si entramos/enviamos estos link y alguien se
registra nos llegará un mensaje indicándonos sus datos.

Ejemplo:
- Hemos entrado en unos de los links y hemos iniciado sesión para comprobar si
funciona el programa, esta es la interfaz que nos proporciona:

Fake:

5
 Guillem Villanueva
SEGU 2n SMX

- Una vez hemos iniciado sesión nos redirige automáticamente a la página web oficial
de Amazon para que la víctima no sospeche.

- Esta es la interfaz original de inicio de sesión de Amazon como podemos ver es

idéntica a la que os ha proporcionado pyphisher.

Real:

6
 Guillem Villanueva
SEGU 2n SMX

Resultado:

- Cuando la víctima ya haya rellenado los datos nos llegará un mensaje a la terminal
indicando los datos de este.

Info extra / Maskphish :

Sabemos que para hacer un ataque de phishing, necesitamos hacer que los ataques sean
mucho más efectivos, por ejemplo, cuando tenemos un link malicioso que PyPhisher nos
proporciona para enviárselo a las víctimas, suele ser sospechoso, ya que no parece ser
algo legítimo a la plataforma que hemos clonado.

Para solucionar este problema podemos enmascarar la URL por otra. Para realizar esto
necesitaremos la ayuda de este script, también existen los famosos a cortadores, pero
nosotros no queremos eso; esta nos permitirá cambiar el nombre del link por otra.

7
 Guillem Villanueva
SEGU 2n SMX

Conclusiones:
En conclusión, la actividad describe de manera detallada el proceso de realización de un
ataque de phishing ético utilizando la herramienta PyPhisher. Se destaca la facilidad de uso
de la herramienta, que automatiza la creación de páginas falsas con plantillas de redes
sociales y servicios online. Se presenta un ejemplo práctico utilizando un enlace falso de
Amazon, evidenciando la similitud entre la interfaz falsa y la original. Además, se aborda la
importancia del enmascaramiento de URL para aumentar la credibilidad del ataque. La
actividad proporciona una visión completa del funcionamiento del phishing, desde la
generación de enlaces hasta la recopilación de datos de las víctimas, subrayando la
necesidad de conciencia y medidas de seguridad para evitar caer en este tipo de engaños.

8
 Guillem Villanueva
SEGU 2n SMX

Bibliografia:

GeeksforGeeks. (2022, 21 abril). PyPhisher Simple Python tool for phishing.

https://www.geeksforgeeks.org/pyphisher-simple-python-tool-for-phishing/

ChatGPT. (s. f.). https://chat.openai.com/