Está en la página 1de 19

INSTITUTO TECNOLGICO SUPERIOR DE APATZINGN

MATERIA:
Taller de Investigacion

NOMBRE DE LA CARRERA
Ingeniera en Informtica

NOMBRE DEL TRABAJO


El Phishing en Apatzingan

DOCENTE
Celina Guadalupe Torres

ALUMNO
Ramn Morales Huato Angel Cruz Hernandez

Apatzingn, Michoacn a 14 De junio Del 2012.

Km. 3.5 Carretera Apatzingn-Aguililla, Col. Tenencia de Chandio C.P. 60710, A.P. 49, Apatzingn, Michoacn, Tel./Fax (453)-534-25-13 y (453)-534-03-71 WEB http://www.itsapatzingan.edu.mx, Email: itsapatzingan@itsa.edu.mx

El Phishing en Apatzingan

ndice
INTRODUCCION....................................................................................................... ..........................III OBJETIVOS............................................................................................................... ..........................IV PALTEAMIENTO DEL

PROBLEMA........................................................................................................V DELIMITACION DEL

TEMA................................................................................................................VII JUSTIFICACION DE LA

INVESTIGACCION..........................................................................................VIII HIPOTESIS............................................................................................................... ...........................IX MARCO TEORICO................................................................................................................. ...............X DESARROLLO DEL

TEMA.............................................................................................................XI I CONCLUSION........................................................................................................... ......................XVIII MESOGRAFIA........................................................................................................... ........................XIX

II

El Phishing en Apatzingan

NDICE.............................................................................................2 CUIDADO CON EL PHISHING EN PAYPAL, BANCOMER, BANAMEX, SANTANDER O CUALQUIER SERVICIO FINANCIERO ELECTRNICO............................................17

INTRODUCCION

El trmino phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusin al intento de hacer que los usuarios "muerdan el anzuelo". A quien lo practica se le llama phisher. Phishing es un trmino informtico que denomina un tipo de delito encuadrado dentro del mbito de las estafas cibernticas, y que se comete mediante el uso de un tipo de ingeniera social caracterizado por intentar adquirir

informacin confidencial de forma fraudulenta (como puede ser una contrasea o informacin detallada sobre tarjetas de crdito u otra informacin bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicacin oficial electrnica, por lo comn un correo electrnico, o algn sistema de mensajera instantnea o incluso utilizando tambin llamadas telefnicas.

III

El Phishing en Apatzingan

OBJETIVOS GENERAL Realizar un estudio sobre las principales amenazas a las que nos exponemos al ser victimas de este delito y proponer soluciones que nos ayuden a evitar caer en las trampas de los autores de phishing. ESPECIFICOS Analizar las formas en que podemos ser victimas de phishing. Hacer un estudio sobre la afectacin de dicho delito en apatzingan. Proponer tcnicas que nos ayuden a evitar ser victimas de este delito.

IV

El Phishing en Apatzingan

PLANTEAMIENTO DEL PROBLEMA El phishing tiene su origen en los aos 90s, en esta dcada se presentaron los primeros casos de phishing, quienes incurran en este delito en ese tiempo lo hacan con la finalidad de obtener servicios por parte de las empresas hacindose pasar por empleados de estas empresas a quienes les robaban la identidad para que la empresa les proporcionara servicios exclusivos de los empleados. Despus de que esto no funciono debido a que las empresas reforzaron su seguridad, capacitando al personal y informndoles sobre lo que estaba pasando, los phishers tomaron como objetivo a clientes de bancos y servicios de pagos en lnea. Vivimos en un mundo modernizado, las tecnologas nos han llamado tanto la atencin debido a su facilidad de manejo y rapidez que ya es muy difcil no estar en contacto con cualquier medio que nos conecte al nuevo mundo tecnolgico, actualmente queremos hacer todo por medio

El Phishing en Apatzingan

del internet y lo tenemos que hacer por que asi nos lo exige la vida diaria, si entramos a trabajar a una empresa, los administradores de dicha empresa ya no guardan nuestros datos personales en carpetas y hojas de papel, sino que lo hacen en forma virtual, es decir, en bases de datos, en ocasiones estas bases de datos estn respaldadas en algn sitio de la web para su mayor seguridad pero tambin esto nos expone a que nuestros datos sean robados por personas que no estn autorizadas para tomar nuestros datos. Mas de una vez alguien que trabaje en una empresa o que haga transacciones bancarias por internet, habr recibido correos electrnicos donde se les piden datos personales con la excusa de que es para verificar datos en la empresa o para su mayor seguridad, algunas personas caen en la trampa y revelan ciertos datos, datos que los delincuentes usan para hacer robo de identidad y asi poder cobrar cuentas en su nombre o para pedir crdito con el nombre y datos de la victima, esto es un gran problema que nos expone a perdidas de dinero o incluso a participar en delitos graves teniendo como consecuencia muchos aos de prisin y sin haber realmente participado en ellos. Por lo general y lo mas comn es que por medio del correo electrnico te pidan datos o contraseas de tus cuentas bancarias. Es necesario estar bien informado de algunas maneras de las que operan estos delincuentes para poder reducir la posibilidad de caer en su juego, desafortunadamente no es posible estar protegido totalmente de este delito, ya cada vez los delincuentes ingenian nuevas formas de robar nuestros dato y usarlos con un mal fin, pero existen tcnicas para

VI

El Phishing en Apatzingan

evitar caer en dicho problema, de estas tcnicas se hablara en el transcurso de la investigacin.

DELIMITACION DEL TEMA El phishing es un delito que afecta en todo el mundo, a medida que avanzan las nuevas tecnologas es necesario ponerse al dia en cuanto a la relacin con la tecnologa, cada vez es mas necesario revelar datos persona les por internet, esto nos hace vulnerables a que seamos victimas del phishing. En esta investigacin se analizara la situacin en cuanto a este delito en apatzingan michoacan y el efecto que ha producido en la poblacin de dicha ciudad, algunos problemas que han tenido los usuarios a consecuencia de que han cado en las redes de las

VII

El Phishing en Apatzingan

personas que los han inducido a revelarles datos personales o a participar en actos delictuosos sin saberlo. Esta investigacin se enfocar en los problemas de phishing en apatzingan para tener una idea de que tan afectada se ha visto la poblacin de apatzingan en cuanto a este problema, ya que en la actualidad la poblacin de esta cuidad ha tenido una gran relacin con las nuevas tecnologas y cada vez es mas comn hacer mas transacciones en la red que en la vida real y esto nos expone a ser victimas de phishing.

JUSTIFICACION DE LA INVESTIGACION

VIII

El Phishing en Apatzingan

La principal intensin de esta investigacin es realizar un anlisis problemas a los que se enfrenta la poblacin de apatzingan frente a este delito. Es un tema en el que la mayora de la poblacin se ve involucrada debido a que cada vez es ms propenso realizar operaciones como transacciones, compras, ventas o registros en pginas que muchas veces no conocemos la finalidad del porque nos piden ese tipo de datos.

Es muy probable que ms de una vez no hayamos visto frente a este problema; nos cancelan cuentas de correo, realizamos compras falsas e incluso nuestras identidades son robadas con el fin de cometer un delito del cual no sabemos su grado y magnitud y en caso de que se cometiera se tendra que responder al dao causado siendo inocente.

Para evitar este tipo de problemas se planteara algunas de las formas posibles para prevenir algunos de estos incidentes y comentar la cultura informtica; ya que este es un factor que influye mucho a que seamos victimas fciles de este tipo de delitos.

IX

El Phishing en Apatzingan

HIPOTESIS. Este problema se da muchas veces debido a la falta de cultura y conocimiento sobre el tema, debido a esto resulta ser muy fcil ser engaados con paginas falsas y ofertas tentadoras proporcionando informacin que puede ser utilizado con fines no autorizados.

Si se tuvieran los conocimientos sobre el tema y la poblacin estuviera al corriente en cuanto a este tipo de delitos serian menos las personas afectadas, en efecto, es mas fcil impedir caer en estos fraudes si tenemos los conocimientos necesarios.

El Phishing en Apatzingan

MARCO TEORICO La poblacin de apatzingan michoacan apenas se esta adentrando a lo que es el auge de el uso de las nuevas tecnologas, a peser de esto ya ha tenido que sufrir los efectos de phishing, la poblacin se queja a diario de problemas como peridida de cuentas de correo electrnico, bloqueo de cuentas de Facebook, el robo de contraseas por ingresarla a una

pagina equivocada e incluso la revelacin de contraseas de cuentas bancarias. Durante el contenido de esta investigacin se mostrara de manera detallada algunas formas mas comunes en las que podemos ser victimas de phishing, y al mismo tiempo plantear algunas tcnicas que nos permitan evitar ser victimas fciles de este delito. Comnmente somos victimas fciles aquellas personas que nos dejamos llevar por la ambicion a conseguir ganancias monetarias fciles, normalmente los phishers se presentan con una oferta con la que las personas creen que ganaran dinero fcil, es comn recibir un correo electrnico donde nos dicen que hemos ganado un premio y que para reclamarlo debemos ingresar datos como; nombre, domicilio, numero de cuenta bancaria o contestar algn juego de preguntas en el que revelas datos personales, al final nos damos cuenta de que todo era una falsedad pero nuestros datos ya han sido robados y quizs ya han sido usados para fines que nos perjudiquen. El phishing y el que caigamos en sus redes, esuna muestra mas de la falta de cultura informtica que hay en nuestra cuidad, podemos decir que una persona que tenga un alto conocimiento en este tipo de fraudes

XI

El Phishing en Apatzingan

es menos suceptible a los caer en la trampa, en apatzingan somos una poblacin que nos gusta ganar el dinero de manera fcil y al estar frente a una oferta tentosa no nos podemos resistir y caemos. Es necesario informar a la poblacin sobre cada uno de las maneras de ser victimas de el phishing para fomentar una cultura de conocimiento y proteccin individual, pues no es posible que haya personas expertas que estn cuidando lo que cada individuo hace en su computadora y los sitios web que visita, pero si cada persona se convierte en su propio sistema de seguridad es fcil detener a quienes tratan de robarte tus datos, pues cuantas mas veces caiga la gente en la trampa mas sern losintentos de los phishers para volver a hacerla caer una y otra vez.

XII

El Phishing en Apatzingan

EL PHISHING EN APATZINGAN

El phishing es un problema que nos ataca cada vez mas y que nos atemoriza al momento de hacer un registro en lnea para cualquier cosa, pues no sabemos el fin que van a tener esos datos y en algunas veces ponemos en duda si responder a las preguntas del formulario con la verdad o decir mentiras para asi no tener problemas con el uso de nuestros datos en la red. El phishing principalmente ataca por medio del correo electrnico, segn encuestas echas a usuarios de correo electrnico de apatzingan mas de una vez les han bloqueado sus cuentas a causa de apoyar en cadenas indicndoles que ganaran dinero o apoyaran a personas marginadas. El principal objetivo de estas cadenas por lo regular es propagar un virus en cada uno de los equipos de quienes reciben este correo, si un usuario recibe este tipo de cadenasy lo enva a 4 contactos y estos cuatro contactos a su vez lo envan a otrs 4, se hace una cadena de 4 a la n, siendo n el numero de usuarios que reenvian esta cadena, esto tambin conlleva a que se acupe un ancho de banda muy amplio, entonces se satura el tamao de almacenamiento permitido y esto tiene como consecuencia el bloqueo de la cuenta debido a la propagacin del correo no deseado y a la saturacin del ancho de banda. Si no eres una

persona que ocupa su correo electrnico para hacer transacciones o para mantenerse en contacto en asuntos de trabajos, no habr mayor

XIII

El Phishing en Apatzingan

problema si te bloquean la cuenta, pero si es asi entonces esto se convertir en una traba para el usuario y causara perdidas monetarias, y conflictos en su trabajo. Lo anterior mencionado no es lo peor que te puede causar el pishing, sin duda el mas grave problema es el robo de identidad o de datos personales que no debemos revelar por ejemplo contraseas, claves de cuentas bancarias, etc. TECNICAS DE USUARIO La mayora de los mtodos de phishing utilizan alguna forma tcnica de engao en el diseo para mostrar que un enlace en un correo electrnico parezca una copia de la organizacin por la cual se hace pasar el impostor. URLs mal escritas o el uso de subdominios son trucos comnmente usados por phishers, como el ejemplo en esta URL, http://www.nombredetubanco.com/ejemplo. Otro ejemplo para disfrazar enlaces es el de utilizar direcciones que contengan el carcter arroba: @, para posteriormente preguntar el nombre de usuario y contrasea (contrario a los estndares ). Por ejemplo, puede el enlace a un

http://www.google.com@members.tripod.com/

engaar

observador casual y hacerlo creer que el enlace va a abrir en la pgina de www.google.com, cuando realmente el enlace enva al navegador a la pgina de members.tripod.com (y al intentar entrar con el nombre de usuario de www.google.com, si no existe tal usuario, la pgina abrir normalmente). Este mtodo ha sido erradicado desde entonces en los navegadores de Mozilla e Internet Explorer. Otros intentos de phishing utilizan comandos en JavaScripts para alterar la barra de direcciones.

XIV

El Phishing en Apatzingan

Esto se hace poniendo una imagen de la URL de la entidad legtima sobre la barra de direcciones, o cerrando la barra de direcciones original y abriendo una nueva que contiene la URL ilegtima. En otro mtodo popular de phishing, el atacante utiliza contra la vctima el propio cdigo de programa del banco o servicio por el cual se hace pasar. Este tipo de ataque resulta particularmente problemtico, ya que dirige al usuario a iniciar sesin en la propia pgina del banco o servicio, donde la URL y los certificados de seguridad parecen correctos. En este mtodo de ataque (conocido como Cross Site Scripting) los usuarios reciben un mensaje diciendo que tienen que "verificar" sus cuentas, seguido por un enlace que parece la pgina web autntica; en realidad, el enlace est modificado para realizar este ataque, adems es muy difcil de detectar si no se tienen los conocimientos necesarios. Otro problema con las URL es el relacionado con el manejo de Nombre de dominio internacionalizado (IDN) en los navegadores, puesto que puede ser que direcciones que resulten idnticas a la vista puedan conducir a diferentes sitios (por ejemplo dominio.com se ve similar a dmini.com, aunque en el segundo las letras "o" hayan sido reemplazadas por la correspondiente letra griega micron, ""). Al usar esta tcnica es posible dirigir a los usuarios a pginas web con malas intenciones. A pesar de la publicidad que se ha dado acerca de este defecto, conocido como IDN spoofing17 o ataques homgrafos,18 ningn ataque conocido de phishing lo ha utilizado.

XV

El Phishing en Apatzingan

LAVADO DE DINERO PRODUCTO DEL PHISHING Actualmente empresas ficticias intentan reclutar teletrabajadores por medio de mails, chats, irc y otros medios, ofrecindoles no slo trabajar desde casa sino tambin otros jugosos beneficios. Aquellas personas que aceptan la oferta se convierten automticamente en vctimas que incurren en un grave delito sin saberlo: el bloqueo de dinero obtenido a travs del acto fraudulento de phishing. Para que una persona pueda darse de alta con esta clase

de empresas debe rellenar un formulario en el cual indicar, entre otros datos, su nmero de cuenta bancaria. Esto tiene la finalidad de ingresar en la cuenta del trabajador-vctima el dinero procedente de estafas bancarias realizadas por el mtodo de phishing. Una vez contratada, la vctima se convierte automticamente en lo que se conoce vulgarmente como mulero.

XVI

El Phishing en Apatzingan

Con cada acto fraudulento de phishing la vctima recibe el cuantioso ingreso en su cuenta bancaria y la empresa le notifica del hecho. Una vez recibido este ingreso, la vctima se quedar un porcentaje del dinero total, pudiendo rondar el 10%-20%, como comisin de trabajo y el resto lo reenviar a travs de sistemas de envo de dinero a cuentas indicadas por la seudo-empresa. Dado el desconocimiento de la vctima (muchas veces motivado por la necesidad econmica) sta se ve involucrada en un acto de estafa importante, pudiendo ser requerido por la justicia previa denuncia de los bancos. Estas denuncias se suelen resolver con la imposicin de devolver todo el dinero sustrado a la vctima, obviando que este nicamente recibi una comisin.

CUIDADO CON EL PHISHING EN PAYPAL, BANCOMER, BANAMEX, SANTANDER O CUALQUIER SERVICIO FINANCIERO ELECTRNICO Paypal, hoy por hoy es de los servicios ms utilizados para hacer pagosva electrnica instantneamente a lamentablemente quienes tienen poca otra persona. o nula Pero en experiencia

seguridad informtica caen en una de las trampas que los hackers usan que se llama "phishing". Que consiste bsicamente en duplicar un sitio de Internet para uno ponga los datos de la tarjeta de crdito o usuario y contrasea de acceso para posteriormente ser estafado. Esa misma treta se repite con cualquier servicio que maneje dinero y se maneje electrnicamente tales bancos Bancomer, Banamex, Santander,etc. como

XVII

El Phishing en Apatzingan

El pretexto y la forma por lo general siempre es la misma, te escriben a tu correo electronico y te dicen que hay un problema con tu cuenta, te piden confirmes tus datos en menos de 48 hrs por que si no te daran de baja el servicio. Y es todo das click, pones tus datos y listo, eres estafado

CONCLUSION

Gracias a las nuevas tecnologas resulta muy fcil ser victimas de robos, usurpacin de identidad y de diversos fraudes por medio de la red, pero tambin es sabido que se puede evitas caer en este tipo de problemticas, si nos mantenemos informados de las maneras en la que operan estos delincuentes.

XVIII

El Phishing en Apatzingan

Se debe de tener en cuenta que no todas las ofertas u oportunidades de empleo que se presentan en internet son reales. Cuando este tipo de ofertas nos sean presentadas, debemos de asegurarnos que provienen de empresas que estn registradas.

Existen infinidad de herramientas que nos pueden ser utilizes para evitar no caer en este delito, la principal es la informacion, es necesario estar informado y al dia sobre este tema

MESOGRAFIA http://www.apatzingan.info/2007/11/cuidado-con-el-phishing-en-paypal_15.html http://es.wikipedia.org/wiki/Phishing

XIX