Este documento describe un ataque de phishing dirigido a clientes del Banco Santander. Los ciberdelincuentes enviaron correos electrónicos falsos con enlaces a una página web fraudulenta que imitaba la página legítima del banco. El objetivo era robar información de acceso de cuentas. La página fraudulenta se veía muy similar a la real pero solicitaba datos personales que eran enviados a los estafadores. El banco advirtió a clientes sobre este ataque y proporcionó consejos de seguridad como desconfiar

1. PHISHING
INTEGRANTES:
HERNAN CORONEL
3RO BACHILLERATO
“INFORMATICA”

2. PHISHING
El termino Phishing es
utilizado para referirse a uno
de los métodos mas
utilizados por delincuentes
cibernéticos para estafar y
obtener información
confidencial de forma
fraudulenta como puede ser
una contraseña o información
detallada sobre tarjetas de
crédito u otra información
bancaria de la victima.

3. Consejos para protegerse  Consejos para protegerse del phishing:
del phishing:  La regla de oro, nunca le entregue sus datos
por correo electrónico. Las empresas y
bancos jamás le solicitaran sus datos
financieros o de sus tarjetas de crédito por
correo.
 Si duda de la veracidad del correo
electrónico, jamás haga clic en un link
incluido en el mismo.
 Si aún desea ingresar, no haga clic en el
enlace. Escriba la dirección en la barra de su
navegador.
 Si aún duda de su veracidad, llame o
concurra a su banco y verifique los hechos.
 Si recibe un email de este tipo de phishing,
ignórelo y jamás lo responda.
 Compruebe que la página web en la que ha
entrado es una dirección segura ha de
empezar con https:// y un pequeño candado
cerrado debe aparecer en la barra de estado
de nuestro navegador.
 Cerciórese de siempre escribir
correctamente la dirección del sitio web que
desea visitar ya que existen cientos de
intentos de engaños de las páginas más
populares con solo una o dos letras de
diferencia.
 Si sospecha que fue víctima del Phishing,
cambie inmediatamente todas sus
contraseñas y póngase en contacto con la
empresa o entidad financiera para
informarles.

4. ¿QUÉ TIPO DE INFORMACIÓN ROBA?
Y ¿CÓMO SE DISTRIBUYE?

5. CIRCUITO DE UN ATAQUE DE
PHISHING:

6. .
¿CUANTO PODRÍA A LLEGAR A
GANAR UN ATACANTE?

7. ¿CÓMO PUEDO RECONOCER UN
MENSAJE DE PHISHING?

8.  Distinguir un mensaje de phishing de otro
legítimo puede no resultar fácil para un
usuario que haya recibido un correo de
tales características, especialmente
cuando es efectivamente cliente de la
entidad financiera de la que
supuestamente proviene el mensaje.
 El campo De: del mensaje muestra una
dirección de la compañía en cuestión. No
obstante, es sencillo para el estafador
modificar la dirección de origen que se
muestra en cualquier cliente de correo.
 El mensaje de correo electrónico
presenta logotipos o imágenes que han
sido recogidas del sitio web real al que el
mensaje fraudulento hace referencia.
 El enlace que se muestra parece apuntar
al sitio web original de la compañía, pero
en realidad lleva a una página web
fraudulenta, en la que se solicitarán datos
de usuarios, contraseñas, etc.
 Normalmente estos mensajes de correo
electrónico presentan errores
gramaticales o palabras cambiadas, que
no son usuales en las comunicaciones de
la entidad por la que se están intentando
hacer pasar.

9.  Por medio de Segu-Info
me entero de un nuevo
ataque de phishing
dirigido a los clientes del
Banco Santander, el
ataque se inicia por
medio de un correo falso
que incluye enlaces hacía
una página fraudulenta
que imita el diseño de la
página real. El objetivo de
los ciberdelincuentes es
obtener información de
acceso a las cuentas para
robar el dinero.

10. CAPTURA DEL CORREO:

11. CAPTURA, PÁGINA FRAUDULENTA
CREADA POR LOS ESTAFADORES:

12. CAPTURA, PÁGINA  Como vemos el diseño está muy
FRAUDULENTA CREADA POR bien logrado, los usuarios que
LOS ESTAFADORES: caen en la trampa del correo y
completan este formulario verán
un mensaje que advierte un
error durante el proceso de
acceso, a su vez y sin que ellos
lo detecten la información
ingresada es enviada a los
estafadores. La metodología es
bastante similar a la utilizada en
otras páginas fraudulentas,
como la farmacia online
mencionada hace algunos días.
 El Banco Santander está al tanto
de estos ataques y advierte a los
clientes sobre la situación desde
la página oficial, como veremos
actualmente se muestra una
advertencia que en la página
fraudulenta no aparece:

13. CAPTURA (6/3/2008), PÁGINA OFICIAL
DEL BANCO

14.  La advertencia resaltada en el
recuadro azul comunica a los usuarios
sobre los e-mails fraudulentos y
además proporciona algunas
recomendaciones de seguridad que
también pueden ser aplicadas para
cualquier otra institución financiera:
 Su usuario, contraseña, pin de tarjeta,
firma, etc. son datos de carácter
personal y estrictamente
confidenciales, solo deben ser usados
para el acceso a los servicios propios
de Santander.
 Desconfíe de cualquier toma de datos
personales realizada a través de
Internet, en nombre de Santander, y
fuera de su sitio web seguro. Ante
cualquier duda de la veracidad de los
datos pedidos o autenticidad de las
páginas visitadas, rogamos contacten
de manera inmediata con Santander
por los canales establecidos. Ninguna
Empresa del Grupo Santander le
requerirá información que ya deba
estar en su poder.
 No dé nunca información personal o
financiera en respuesta a un e-mail.
 No utilice los enlaces incorporados en
e-mails o páginas Web de terceros

18. FIN