El documento presenta información sobre el fraude cibernético conocido como phishing. Explica que el phishing implica el envío de correos electrónicos falsos diseñados para robar información personal y financiera de las víctimas. También describe las técnicas de ingeniería social utilizadas y los daños monetarios y de identidad que causa esta práctica fraudulenta. Finalmente, ofrece recomendaciones sobre medidas de protección sociales, técnicas y legales para combatir el phishing.

1. Presentación por: Irvin Orta Ramirez

2. Introducción
 Las computadoras han desempeñado un
papel decisivo en el surgimiento de la
actual revolución tecnológica. La
implementación de computadoras para
incrementar la producción y facilitar el
trabajo está permitiendo que dependamos
mas de la utilización de las computadoras.
Esta dependencia crea que más
informacion sensitiva y personal este
puesta en una computadora
2

3. ¿Qué es fraude
cibernético?
 Crimen cibernetico
 El crimen cibernético no es más que una actividad
"criminal" a la que se suma un ingrediente "informático" o
"cibernético"
 Tipo I
 Se trata por lo general de un suceso que ocurre una sola
vez desde el punto de vista de la víctima
 Tipo II
 Se trata, por lo general, de una serie de sucesos
continuados que implican interacciones repetidas con la
víctima
3

4. Ingeniería Social
 En el campo de la seguridad informática, ingeniería social es
la práctica de obtener información confidencial a través de la
manipulación de usuarios legítimos
 Según Kevin Mitnick:
 Todos queremos ayudar
 El primer movimiento es siempre de confianza hacia
el otro
 No nos gusta decir, No
 A todos nos gusta que nos alaben
4

5. Fraude en línea
 Phishing
 Pharming
5

6. Phishing
 El phishing es básicamente un juego de estafa en línea, y
los autores de estos fraudes, conocidos como phishers, son
artistas del engaño y ladrones de identidad con
conocimientos técnicos
 En la mayoría de los casos, los phishers envían oleadas de
correos electrónicos de spam para cometer la estafa
 El término phishing proviene de la palabra en inglés "fishing"
(pesca) haciendo alusión al acto de pescar usuarios
mediante señuelos cada vez más sofisticados, y de este
modo obtener información financiera y contraseñas
6

7. ¿Cómo funciona el
phishing?
 Correo electronico
 Bancos
 Tiendas “on-line”
 Ingenieria social
 Miedo
 Solicitando ayuda
 “Links”
 Update de la cuenta
 http://www.ebay.com/myaccount/update.asp
7

8. Daños causados por el
phishing
 Monetarios
 mayo del 2004 y mayo del 2005, aproximadamente 1.2
millones de usuarios de computadoras tuvieron pérdidas
a causa del phishing, que suma a aproximadamente $929
millones de dólares estadounidenses
 Los negocios en los Estados Unidos perdieron cerca de
2000 millones de dólares al año mientras sus clientes
eran víctimas
 Identidad
 Tarjetas de credito, numeros de seguro social, cuentas de
banco, etc.
8

9. Reporte de ataques
Cortesia de : The Anti-Phishing Working Group (APWG)
9

10. Sectores de la industra
afectados
Cortesia de : The Anti-Phishing Working Group (APWG)
10

11. 10 paises con más phishing
sites
Cortesia de : The Anti-Phishing Working Group (APWG)
11

12. Medidas de protección
 Respuesta social
 Respuestas técnicas
 Respuestas legislativas y judiciales
12

13. Respuesta social
 Entrenamiento y adiestramiento
 http://www.sonicwall.com/phishing/
13

14. 14

15. Respuestas técnicas
 Software anti-phishing
 Filtros de spam
 Formas de autentificación mutua
 “Web browsers”
15

16. 16

17. Respuestas legislativas y
judiciales
 FTC (Federal Trade
Commission, "Comisión Federal de
Comercio”)
 Servicio Secreto de los Estados Unidos
 Patrick Leahy introdujo el Acta Anti-
Phishing del 2005 el 1 de marzo del
2005
17

18. Pharming
 Pharming es la explotación de una
vulnerabilidad en el software de los
servidores DNS (Domain Name System)
o en el de los equipos de los propios
usuarios, que permite a un atacante
redirigir un nombre de dominio (domain
name) a otra máquina distinta
18

19. ¿Cómo funciona el
pharming?
 Virus atraves del correo electronico
 Envenenamiento del DNS (servidor)
19

20. 20

21. Medidas de protección
 Añadir capas de autenticación
 Conseguir certificados de autoridad
 VeriSign
21

22. Conclusión
 A medida que las personas se sigan
educando al respecto de este tipo de
fraude, disminuira la cantidad de fraude
mediante el “phishing” pero los
perpretadores de estos fraudes optaran
por la utilización del “pharming”. Y de
igual manera debemos informarnos y
seguir reuniedo esfuersos para combatir
este crimen.
22

23. Referencias
 The Anti-Phishing Group
 How Phishing Works por Tracy V.
Wilson
 Wikipedia
 www.symantec.com
23

24. 24