1. Aplicación TIC a la práctica
profesional
Unidad didáctica 6
Estudio de caso: phishing
Alberto Hernández de los Reyes
Grado Nutrición Humana y Dietética
Universidad Internacional Isabel I de Castilla
2. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
Índice
1. Definición del peligro
2. Casos reales
3. Consejos para evitarlo
4. Material multimedia
5. Bibliografía y sitios de referencia para
ampliar información
H
IS
H
G
IN
P
Alberto Hernández de los Reyes
3. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
1. Definición del peligro: PHISHING
El phishing consiste en el empleo de mensajes de correo electrónico que aparentemente provienen
de fuentes fiables para llevar a cabo prácticas delictivas.
Se suele incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el
usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad,
va a parar a manos del estafador.
Los principales daños provocados por el phishing son:
Robo de identidad y datos confidenciales de los usuarios. Esto puede conllevar pérdidas económicas
para los usuarios o incluso impedirles el acceso a sus propias cuentas.
Pérdida de productividad.
Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).
En la captación ilícita de datos, el más peligroso es la suplementación de la identidad bancaria,
La técnica del phishing utiliza el correo electrónico para ponerse en contacto con los usuarios,
utilizando mensajes que imitan, el formato, lenguaje y la imagen de las entidades bancarias, y que
siempre incluyen una petición final en la solicita a los usuarios la “confirmación” de determinados
datos personales alegando distintos motivos: problemas técnicos, cambio de política de seguridad,
posible fraude, etc...
Estos mensajes de correo electrónico siempre incluyen enlaces que conducen “aparentemente” a las
páginas web oficiales de las citadas entidades pero que, en realidad, remiten a “páginas web piratas” que
imitan o copian casi a la perfección la página web de la entidad financiera, siendo su finalidad principal
captar datos de los usuarios.
Dada la confianza que los usuarios tienen depositada en las entidades de las que son clientes, y por
desconocimiento o simplemente ante la incertidumbre y temor creados, acceden a dichas páginas web
piratas, donde el defraudador o delincuente informático, obtiene los datos personales o claves de
acceso personales.
Alberto Hernández de los Reyes
4. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
2. Casos reales : PHISHING BBVA
Estamos en septiembre de 2009 y se advierte un nuevo caso de phishing,
Consiste en el envío de dos correos electrónicos enviados supuestamente por la entidad del BBVA.
Un primer correo tenía avisos de seguridad pidiendo al remitente que siguiese el enlace mostrado. En la
página te aparece un formulario que debes rellenar con tus datos, esta página obviamente es falsa y los
datos se los queda el hacker.
El segundo de los correos, era exactamente igual (oficial de BBVA) la única diferencia era su tema. En el
correo te decían que habías ganado dinero y que para meterlo en tu nómina pincharas en el enlace y
rellenases el formulario, el resto del proceso es igual.
Haciendo click en el
botón de Aceptar, el
usuario se está
dirigiendo a un sitio
suplantado y
fraudulento.
Alberto Hernández de los Reyes
5. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
2. Casos reales : PHISHING VISA
Las tarjetas de crédito son también un blanco atractivo para los estafadores de la red. En esta
ocasión, estamos en Octubre de 2010 y pasa lo siguiente con VISA.
A los usuarios de dichas tarjetas les llegaba un mensaje aparentemente de VISA, que trae de tema tú
seguridad y la de tu tarjeta y que por este motivo han desactivado tu cuenta, al reformar el sistema. El
mensaje, por supuesto te da una opción, de pinchar en un enlace. Dicho enlace te decían que era la
página a la que debías dirigirte para poner tus datos y reactivar la cuenta cuanto antes.
El correo dice venir de “mensajes.visahome@visa.com.ar”, lo que es mentira. Si el usuario presta
atención a los errores de ortografía y de formato, podrán descubrir la falsedad del correo.
Como se puede ver la
dirección a la que te
envía no es la de
VISA.
Y el enlace, del
correo, te envía a esta
página: (ver siguiente
pag.)
Alberto Hernández de los Reyes
6. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
2. Casos reales : PHISHING VISA
Si rellenas este
formulario, le estás
dando tus datos a un
delincuente, ojo...
Alberto Hernández de los Reyes
7. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
3. Consejos para evitarlo: PHISHING
8 consejos para evitar
ser engañad@
Sospecha de
cualquier
correo
solicitando info
personal:
usuario,
password...
Cualquier duda
de veracidad,
llama a tu
entidad
Sospecha de
mails
solicitudes de
info a cambio
de premios,
fraudes,
problemas
técnicos
Nunca rellenes
formularios en
mails con
información
financiera
personal
Comprueba
regularmente
tu cuenta y
tarjetas
Navegador
web
actualizado,
asegúrate de
estar al día en
versiones
No hagas click
en enlaces,
links de mails
supuestamente
de entidades
financieras
Comprueba
que estás en
una web
segura, con
información
encriptada
Alberto Hernández de los Reyes
8. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
4. Material multimedia: PHISHING
mira estos vídeos y toma nota, aconseja a tu entorno a estar al tanto de estas
prácticas
qué es el phishing?
cómo protegerte
aprende a evitar que te estafen
Alberto Hernández de los Reyes
9. Los peligros de Internet : PHISHING
Aplicación TIC
Grado Nutrición Humana y Dietética
5. Bibliografía y fuentes de interés
Fuentes consultadas en algún momento en este trabajo:
http://www.pandasecurity.com/spain/homeusers/security-info/cybercrime/phishing/
http://www.microsoft.com/business/es-es/Content/Paginas/article.aspx?cbcid=125
http://claseinformatica2010-11.blogspot.com.es/2010/11/casos-reales-de-phishing.html
http://loogic.com/phishing-un-ejemplo-real-y-herramientas-para-combatir-esta-practica/
http://www.iprofesional.com/notas/79524-Cmo-se-pueden-combatir-los-fraudes-de-phishing
De especialidad utilidad para dar parte de una incidencia de este calibre y ampliar información:
http://cert.inteco.es/Respuesta_y_Soporte/Gestion_de_Fraude_Electronico/
http://www.antiphishing.org/
Alberto Hernández de los Reyes