INSTITUTO SUPERIOR

TECNOLOGICO SUIZA
PHISHING
SEGURIDAD INFORMATICA

HISTORIA DEL PHISHING

EL TRMINO PHISHING VIENE DE LA PALABRA EN INGLS
"FISHING" (PESCA), FUE CREADO A MEDIADOS DE LOS
AOS 90 POR LOS CRACKERS QUE PROCURABAN ROBAR
LAS CUENTAS DE AOL. UN ATACANTE SE PRESENTARA
COMO EMPLEADO DE AOL Y ENVIARA UN MENSAJE
INMEDIATO A UNA VCTIMA POTENCIAL.

DEFINICIN
PHISHING ES UN TERMINO INFORMTICO QUE DENOMINA UN TIPO DE
ABUSO INFORMTICO Y QUE SE COMETE MEDIANTE EL USO DE INGENIERA
SOCIAL CARACTERIZADO POR INTENTAR ADQUIRIR INFORMACIN
CONFIDENCIAL DEFORMA FRAUDULENTA (COMO PUEDE SER UNA
CONTRASEA O INFORMACIN DETALLADA SOBRE TARJETA DE CRDITO U
OTRA INFORMACIN BANCARIA).
EL CIBERCRIMINAL CONOCIDO COMO PHISHER, SE HACE PASAR COMO UNA
PERSONA O EMPRESA DE CONFIANZA EN UNA APARENTE COMUNICACIN
OFICIAL ELECTRNICA, POR LO COMN UN CORREO ELECTRNICO, O
ALGN SISTEMA DE MENSAJERA INSTANTNEA O INCLUSO UTILIZANDO
TAMBIN LLAMADAS TELEFNICAS.

DAOS CAUSADOS
LOS DAOS CAUSADOS POR EL PHISHING OSCILAN ENTRE LA PERDIDA
DEL ACCESO AL CORREO ELECTRNICO A PERDIDAS ECONMICAS
SUSTANCIALES. ESTE TIPO DE ROBO DE IDENTIDAD ESTA HACIENDO
CADA VEZ MAS POPULAR POR LA FACILIDAD CON QUE LAS PERSONAS
CONFIADAS NORMALMENTE REVELAN INFORMACIN PERSONAL A LOS
PHISHERS, INCLUYENDO NUMERO DE TARJETAS DE CRDITO Y NUMERO
DE SEGURIDAD SOCIAL.
UNA VEZ ESTA INFORMACIN ES ADQUIRIDA, LOS PHISHERS PUEDEN
USAR DATOS PERSONALES PARA CREAR CUENTAS FALSAS UTILIZANDO EL
NOMBRE DE LA VICTIMA, GASTAR EL CRDITO DE LA VICTIMA, O
INCLUSOS IMPEDIR A LAS VICTIMAS ACCEDER A SUS PROPIAS CUENTAS.

FUNCION DEL PHISHER

EN ESTA MODALIDAD DE FRAUDE, EL USUARIO MALINTENCIONADO ENVA
MILLONES DE MENSAJES FALSOS QUE PARECEN PROVENIR DE SITIOS WEB
RECONOCIDOS O DE SU CONFIANZA, COMO SU BANCO O LA EMPRESA DE
SU TARJETA DE CRDITO. EL ESTAFADOR SUELE INCLUIR UN VNCULO
FALSO QUE PARECE DIRIGIR AL SITIO WEB LEGTIMO, PERO EN REALIDAD
LLEVA A UN SITIO FALSO O INCLUSO A UNA VENTANA EMERGENTE QUE
TIENE EXACTAMENTE EL MISMO ASPECTO QUE EL SITIO WEB OFICIAL.
ESTAS COPIAS SE DENOMINAN "SITIOS WEB PIRATAS".

PROCEDIMIENTO PARA LA
PROTECCIN
AL IGUAL QUE EN EL MUNDO FSICO, LOS ESTAFADORES CONTINAN
DESARROLLANDO NUEVAS Y MS SINIESTRAS FORMAS DE ENGAAR A
TRAVS DE INTERNET. SI SIGUE ESTOS CINCO SENCILLOS PASOS PODR
PROTEGERSE Y PRESERVAR LA PRIVACIDAD DE SU INFORMACIN.

Nunca responda a solicitudes de informacin personal a travs de correo

electrnico. Si tiene alguna duda, pngase en contacto con la entidad que
supuestamente le ha enviado el mensaje.

Para visitar sitios Web, introduzca la direccin URL en la barra de

direcciones.

Asegrese de que el sitio Web utiliza cifrado.

Consulte frecuentemente los saldos bancarios y de sus tarjetas de crdito.

Comunique los posibles delitos relacionados con su informacin personal a

las autoridades competentes.

QUE SE DEBE HACER POR SEGURIDAD?

MANTENER

ACTUALIZADO
NAVEGADORES.

EL

SOFTWARE

DE

SEGURIDAD

PASAR

EL CURSOR SOBRE LOS LINKS PARA IDENTIFICAR

FALSIFICACIONES OBVIAS; ASEGURARSE DE QUE UN LINK ADJUNTO
LO LLEVE A LA PGINA WEB EXACTA QUE PRETENDE SER.

TOMARSE SU TIEMPO Y REVISAR LOS CORREOS ELECTRNICOS EN

RELACIN A BANDERAS ROJAS OBVIAS: PALABRAS MAL ESCRITAS,
DOMINIOS URL INCORRECTOS, IMGENES POCO PROFESIONALES Y
SOSPECHOSAS Y REMITENTES DESCONOCIDOS.

EN

LUGAR DE HACER CLIC EN UN LINK INCLUIDO EN UN CORREO

ELECTRNICO, VISITAR EL SITIO WEB DE LA EMPRESA QUE
SUPUESTAMENTE
ENVI
EL
CORREO
ELECTRNICO
PARA
ASEGURARSE DE QUE EL ANUNCIO EST TAMBIN EN SU PGINA
WEB.