EBAY, AOL, PAYPAL Y OTRAS EMPRESAS: DE

PESCA

Grupo Saturno
Ruffo Beriguete 20190152
Yokaury Cepeda 20190478
Shantal Rosa 20190846
Willy Taveras 20190246
Phishing
Phishing o suplantación de identidad es un término
informático que denomina un modelo de abuso informático y
que se comete mediante el uso de un tipo de ingeniería
social caracterizado por intentar adquirir información
confidencial de forma fraudulenta (como puede ser una
contraseña o información detallada sobre tarjetas de crédito
u otra información bancaria).

El cibercriminal, conocido como phisher, se hace pasar por

una persona o empresa de confianza en una aparente
comunicación oficial electrónica, por lo común un correo
electrónico, o algún sistema de mensajería instantánea o
incluso utilizando también llamadas telefónicas

SHANTAL ROSAM.
 CONTENIDO
• ¿Cuáles son algunos efectos negativos que producen las
estafas de phishing en las empresas afectadas? ¿Pueden las
empresas afectadas hacer algo para evitar las estafas de
phishing?
• ¿Qué características comunes tiene las empresas afectadas
por estafas del phishing?
• ¿Que hace que AOL, EBAY Y PALPAL sean blancos tan fáciles
para el phishing? ¿Qué otras empresas, además de las
presentadas en el caso, podrían ser un buen blanco para las
estafas del phishing?
• ¿Qué métodos deben utilizar los usuarios de internet para
protegerse de una estafa de phishing? ¿Existe alguna manera
SHANTAL ROSA de evitar estos ataques? 
• ¿Qué efectos de largo plazo puede vislumbrar como
consecuencia del phishing?
Declaración de Problema
Las empresas Ebay, AOL, PayPal y otras, han sido blancos
frecuentes de ataque de phishing, estos ataques se dirigen
a casi cualquier sitio legitimo que tenga una enorme base
de clientes.

A medida que aumenta la frecuencia y complejidad de estas

estafas phishing, las empresas que hacen negocios en línea
tienen mas razones que nunca para preocuparse . No solo
los ataques pueden interrumpir los negocios, sino
amenazan con disminuir por completo la confianza de los
consumidores en la realización de transacciones en línea.

RUFFO E. BERIGUETE M.
 ¿Cuáles son algunos efectos negativos que producen las estafas de phishing en las empresas afectadas? ¿Pueden las empresas afectadas hacer algo para evitar las estafas de phishing?

Destrucción del nombre de la empresa comercial, Pérdida de fidelidad de los clientes

hacia la empresa, Falta de credibilidad de los clientes de la empresa, perdida de
acceso al correo electrónico, Pérdidas económicas sustanciales e Inestabilidad en el
sistema financiero.

Las empresas pueden mitigar los ataques, haciendo uso de las políticas de seguridad
y reforzando sus sistemas, además, realiza campañas para educar continuamente a
los usuarios de sus servicios para que se abstengan de lo siguiente:
 No enviar por correos informaciones personales, tales como claves secretas, pues
raza vez las empresas prestadoras de servicios utilizan correo para solicitar este tipo
de información.
 Rechazar de forma sistemática cualquier correo electrónico o comunicado que incida
en que facilites datos confidenciales
 Nunca acceder a la Web utilizando Link recibido en un correo, este tipo de correo
suelen incluir enlaces a sitios maliciosos para robar tu contraseña
 Comunicar al proveedor de cualquier de cualquier correo fraudulento

RUFFO E. BERIGUETE
 ¿Qué características comunes tiene las empresas afectadas por estafas del
phishing?

 Sitio web legítimos que tengan una enorme

base de clientes.

 Información con liquidez rápida (datos

financieros)

 Mayoría de sus informaciones están en la

web.

YOKAURY CEPEDA
 ¿Que hace que AOL, EBAY Y PALPAL sean blancos tan fáciles para el phishing? ¿Qué otras empresas, además de las presentadas en el caso, podrían ser un buen blanco para las estafas del phishing?

Concentran gran número de información de sus usuarios en sus bases

de datos y son accesibles vía Web.

Además de las presentadas en el caso, los ataques se dirigen a Sitio

web legítimos que tengan una enorme base de clientes, por ejemplo:

1. World Data Centre for Climate, Almacena unos 220 terabytes de

información y 6 petabytes  

2. National Energy Research Scientific Computing Center. Tiene 2.8

Petabytes.

3. AT&T. Almacena 323 terabytes de información

4. Google.  Recibe unos 91 millones de consultas al día Almacena

cientos de terabytes de informacion.

5. ChoicePoint. 250 terabytes de datos personales, almacena datos

personales sobre la población de EEUU. Se calcula que almacena
información de unas 250 millones de personas.
YOKAURY CEPEDA
 ¿Qué métodos deben utilizar los usuarios de internet para protegerse de una estafa de phishing? ¿Existe alguna manera de evitar estos ataques?

 Validar la legitimidad de la página, Asegurar la credibilidad del remitente

 Hacer uso de herramientas de seguridad
 Ser precavidos antes correos no solicitados o no esperado
 Nunca pichar enlaces de correos sospechosos, en su lugar, escribir la
dirección en el navegador
 Informar al proveedor de cualquier correo fraudulento sospechoso
 Faltasde ortografía: Es muy importante detectar si la información que
contiene el email incluye algún tipo de falta de ortografía o incongruencias
gramaticales.
 Idioma no habitual: si la empresa nos contacta en otro idioma al habitual.

WILLY TAVERA
 ¿Qué efectos de largo plazo puede vislumbrar como consecuencia del phishing?

Costos económicos muy altos

Pedida de clientes

Afecta la Productividad

Interrupciones en los negocios

Dedicar tiempo y esfuerzo para recuperar la marca

Pero el daño mayor podría venir de clientes que hayan perdido la confianza
en la banca en línea.

Willy TAVERA
GRACIAS!