Documente Academic
Documente Profesional
Documente Cultură
Phishing
Es la capacidad de duplicar una pgina web para hacer creer al
visitante que se encuentra en la pgina original en lugar de la
copiada.
Normalmente se utiliza con fines delictivos duplicando pginas
web de bancos conocidos y enviando indiscriminadamente correos
para que se acceda a esta pgina a actualizar los datos de acceso al
banco.
De forma ms general, el nombre phishing tambin se aplica al acto
de adquirir, de forma fraudulenta y a travs de engao, informacin
personal como contraseas o detalles de una tarjeta de crdito,
hacindose pasar por alguien digno de confianza con una necesidad
verdadera de tal informacin en un e-mail parecido al oficial, un
mensaje instantneo o cualquier otra forma de comunicacin. Es
una forma de ataque de la ingeniera social.
Este smbolo significa que el sitio Web utiliza cifrado para proteger la informacin
personal que introduzca: nmeros de tarjetas de crdito, nmero de la seguridad
social o detalles de pagos.
Haga doble clic sobre el icono del candado para ver el certificado de seguridad del sitio. El
nombre que aparece a continuacin de Enviado a debe coincidir con el del sitio en el que se
encuentra.
Si el nombre es diferente, puede que se encuentre en un sitio falso. Si no est seguro de la
legitimidad de un certificado, no introduzca ninguna informacin personal. Sea prudente y
abandone el sitio Web.
Existen otras formas de determinar si un sitio es seguro, como por ejemplo ver si la
pgina posee un certificado de seguridad de algunas de las empresas proveedoras del
6
mismo como por ejemplo Verisign.
En este grfico podemos encontrar una estadstica con la cantidad de sitios que han
sido reportados realizando phishing, esta estadstica es semanal
10
Phishing
Es la capacidad de duplicar una pgina web para hacer creer al
visitante que se encuentra en la pgina original en lugar de la
copiada.
Normalmente se utiliza con fines delictivos duplicando pginas
web de bancos conocidos y enviando indiscriminadamente correos
para que se acceda a esta pgina a actualizar los datos de acceso al
banco.
De forma ms general, el nombre phishing tambin se aplica al acto
de adquirir, de forma fraudulenta y a travs de engao, informacin
personal como contraseas o detalles de una tarjeta de crdito,
hacindose pasar por alguien digno de confianza con una necesidad
verdadera de tal informacin en un e-mail parecido al oficial, un
mensaje instantneo o cualquier otra forma de comunicacin. Es
una forma de ataque de la ingeniera social.
11
Pharming
Es una modalidad de ataque utilizada por los atacantes, que consiste en
suplantar al Sistema de Resolucin de Nombres de Dominio (DNS, Domain
Name System) con el propsito de conducirte a una pgina web falsa. El
atacante logra hacer esto al alterar el proceso de traduccin entre la URL de
una pgina y su direccin IP.
De esta forma, cuando se introduce un determinado nombre de dominio
que haya sido cambiado, por ejemplo
http://www.seguridad.unam.mx, en tu explorador de Internet, acceder a la
pgina Web que el atacante haya especificado para ese nombre de dominio.
Para llevar a cabo redireccionamiento a las pginas Web falsas o maliciosas
se requiere que el atacante logre instalar en tu sistema alguna aplicacin o
programa malicioso (por ejemplo, un archivo ejecutable .exe, .zip, .rar, .doc,
etc.)
La entrada del cdigo malicioso en tu sistema puede producirse a travs de
distintos mtodos, siendo la ms comn a travs de un correo electrnico,
aunque puede realizarse tambin a travs de descargas
por Internet o a travs de unidades de almacenamiento removibles como
una memoria USB.
Ing. Edwin Calle Terrazas
12
13
14
15
16
17
18
19
20
Haz doble clic sobre el archivo hosts y brelo con el Bloc de Notas.
Elimina todas las entradas distintas a 127.0.0.1 localhost
y a continuacin haz clic en el men Archivo y despus en Guardar.
El archivo debe quedar con la direccin 127.0.0.1 localhost, como estaba antes de
que realizar el ataque
21
22