Joan Castillo S Irvin Ortega F Diego Vargas J

Delito informtico, caracterizado por la utilizacin de un medio de procesamiento electrnico, con el fin de adquirir informacin confidencial de usuarios de sistemas. La informacin es utilizada en la modificacin de datos, falsificacin de documentos, penetraciones en un sistema, y ventas de informacin.

El phisher se hace pasar por una persona o empresa, mediante comunicaciones electrnicas (correo electrnico, mensajera instantnea) o llamadas telefnicas. Se diferencia del hurto, ya que en la estafa es imprescindible el engao.

El cliente recibe una llamada telefnica, un e-mail o un mensaje de texto al celular, solicitando llamar a un sistema interactivo de voz falso.

Clonacin de tarjetas de crdito y dbito mediante un dispositivo instalado en el cajero que captura la informacin y la enva de forma inalmbrica a una distancia de hasta 200 metros.

 Programa

espa que se instala en la computadora, recopila y enva informacin del usuario de manera silenciosa, con el fin de robar contraseas e informacin financiera o vender informacin a empresas de publicidad. Ejemplo: keylogger.

Redirecciona al usuario a una pagina falsa, similar a la original, donde le pide ingresar sus datos (usuario, contrasea), le presenta un mensaje de error y luego lo redirecciona hacia la pagina original.

En un sistema, los usuarios son el eslabn dbil. Todos ayudar. queremos

El primer movimiento es siempre de confianza hacia el otro. No nos gusta decir No.

 El

usuario recibe un email en el cual se le solicita ingresar sus datos en una pgina falsa.
URLs mal escritas El uso de subdominios Utilizar direcciones que contengan el carcter @. Utilizando comandos en JavaScripts para alterar la

barra de direcciones. Duplicacin de la pagina de una institucin. Direcciones que resulten idnticas a la vista puedan conducir a diferentes sitios.

 La

red de estafadores se nutre de usuarios de chat, foros o correos electrnicos, a travs de mensajes. En el caso de que caigan en la trampa, los presuntos intermediarios de la estafa, deben rellenar determinados campos. comete el phishing.

Se

Los

estafadores comienzan a retirar sumas importantes de dinero, las cuales son transmitidas a las cuentas de los intermediarios. intermediarios realizan el traspaso a las

Los

Spam Troyano Bacteria Worm Trapdoor Bomba lgica Eavesdropping Mascarada Replay

Fraudes con tarjetas de crdito en transferencias electrnicas, violando sistemas de criptografa. Estafas en Procesos de Pagos On-Line en transacciones comerciales, violando cdigos de seguridad, o robando nmeros de tarjetas de crdito. Manipulacin de la informacin. Virus Electrnicos. Engaos o estafas por Correos Electrnicos.

En el 2004, Estados Unidos llev a juicio el primer caso contra un phisher, un adolescente quin utiliz una pgina web con un diseo gemeleado para robar nmeros de tarjetas. En el 2005, un hombre estonio fue arrestado utilizando un sitio web falso, en el que inclua un keylogger. Una de las ms grandes redes de phishing, en dos aos, haba robado entre $18 a $37 millones de dlares.

El primer caso de vishing se present en Australia, con los clientes del Chase Bank. En el 2005, Wang recibi un mensaje con un nmero telefnico al que deba llamar, ya que el banco haba cargado una importante compra. Wang hizo la llamada, brind sus datos a una contestadora, y horas despus su cuenta haba sido vaciada.

Los objetivos ms recientes son los clientes de bancos y servicios de pago en lnea, enviando un email falso. La informacin obtenida en sitios con fines sociales. Utilizada en el robo de identidad. Las pginas quienteadmite y noadmitido, roban el nombre y contrasea de los usuarios de MSN. Hi5 y Facebook han sido tambin vctimas de ataques masivos de phishing.

Segn PhishTank, cada dos minutos se lanza un nuevo ataque de Phishing. Marcas falsificadas: Paypal, eBay, HSBC y Bank of Corporation

Cisco Security Index: Chile ocupa el primer lugar en casos de phishing en Latinoamrica. APWG: a nivel mundial, Estados Unidos es primero, y China segundo. Casos ms comunes: son robo de contrasea y bloqueo de URL. Infoweek: el 55% dijo que s conoca las recomendaciones de seguridad de su banco, el 36% dijo que no.

Fuente: APWG

Fuente: APWG

Fuente: APWG

Fuente: APWG

Fuente: APWG

Garantiza que los riesgos de la seguridad sean conocidos, asumidos, gestionados y minimizados por la organizacin de una forma documentada, sistemtica, estructurada, repetible y eficiente.

ISO 27001 e ISO 17799 son normas certificables, para organizaciones que tengan implantado un Sistema de Gestin de la Seguridad de la Informacin. Utilizable por cualquier tipo de organizacin. ISO 27001 es el nivel ms alto en certificaciones de seguridad electrnica.

Auditora: radiografa de los sistemas en cuanto a proteccin, control y medidas de seguridad. Revisan de las redes locales y corporativas, se realizan test de intrusin para comprobar el nivel de resistencia y analizan pginas web.

Consultora: seguridad y tecnologas de la informacin. Definicin y revisin de polticas de seguridad, sistemas antifraude y antiphishing, SGSI, configuracin y desarrollo de redes y sistemas seguros, criptografa y evaluacin de aplicaciones Open Source.

Metodologas, prcticas y procedimientos que buscan proteger la informacin, minimizando amenazas y riesgos continuos, protegiendo la identidad y la privacidad. Informacin es un activo. Requiere ser asegurada y protegida. Es vital la informacin con nmeros de tarjetas de crdito, autenticaciones de clientes, correos electrnicos y llamadas telefnicas. Sitios en internet: Gestin de claves (verificar la identidad) Confidencialidad (ningn atacante puede leerla ) Imposibilidad de repudio (mensaje no podr ser negado) Integridad (informacin no ha sido modificada) Autenticacin (interlocutores son quienes dicen ser) Autorizacin

Murallas o cortafuegos, software o hardware utilizado en redes de computadoras. Cortan el trfico, controlan las comunicaciones, permitindolas o prohibindolas segn polticas de red. Aplica reglas de filtrado a los paquete IP, que le permiten discriminar el trfico segn nuestras indicaciones. Se implementa mediante un router.

 Certifican

procedencia de un mensaje, asegurando que proviene de quien dice. los suplantes de usuarios y envos de mensajes falsos a otro usuario. la integridad del mensaje, que no ha ya sido alterado durante la transmisin. la informacin debe atravesar redes sobre las que no se tiene control directo.

Evita

Garantiza

Cuando

Se requiere un certificado digital y una llave privada. Contiene cientos de dgitos, y se conecta en USB. Se guardan en un token, no pueden ser copiado o ledo. Slo el usuario puede utilizarlo. Llavero, tarjeta, celular.

Protocolo de seguridad Proporciona autenticacin y privacidad de la informacin mediante el uso de criptografa. Previene escuchas secretos o eavesdropping de la identidad del remitente.

SSL se usa para formar HTTP en HTTPS. Navegadores: Safari, Internet Explorer, Mozilla Firefox, Opera. Entidades bancarias y servicio que requiera el envo de contraseas.

 No

utilizar las claves proporcionadas por defecto, y cambiarlas tan pronto como sea posible. diferentes contraseas para diferentes sitios Web. no utilizar las mismas claves en todas sus entidades financieras. personales e intransferibles, no deben ser reveladas.

Utilizar

Evitar

Son

Sitios web "simulados". El usuario enva informacin personal a los estafadores. No abra archivos adjuntos de correo electrnico a menos que conozca la fuente.
Compruebe su cuenta Estimado cliente Su cuenta ha sido congelada Tenemos que reconfirmar sus datos Si no responde en un placo de 48 horas, su cuenta se

cancelar Haga click en el vnculo que aparece a continuacin para obtener acceso a su cuenta. Usted tiene una suma grande de dinero en su cuenta, por favor verifique sus movimientos

Usar detectores de spam para bloquear e-mails fraudulentos. Utilizar un software antiphishing antispyware. No permitir que los comerciantes almacenen informacin de su tarjeta. en lnea

Enviar nmeros de tarjetas solo a sitios seguros. Disponer de un Sistema Operativo actualizado con los ltimo parches.

Las empresas:

Establecer polticas corporativas para el contenido de los correos electrnicos. Entregar a los clientes una forma de validar los correos electrnicos. Establecer autenticacin ms confiable para sitios web. Monitoreo de fraudulentos. internet de posibles sitios web

 Segn

La Nacin, durante el 2006 se dieron 71 denuncias de fraudes y a junio del 2007 haban 77 denuncias (200 millones). el 2007 se registraron casi 500 casos en varios bancos que se niegan a reintegrar el dinero (800 millones). Banco Popular y de Desarrollo Comunal contabiliz 1565 denuncias por bloqueo, sustraccin y fraude en tarjetas de crdito y dbito. Banco Nacional recibi 41 denuncias en tarjetas de crdito de Visa y Master Card, 147 denuncias por

En

El

El

En diciembre de 2007, se detuvieron once personas, por fraude electrnico. Se realizaron en contra de personas que tenan cuentas en bancos. El monto de la estafa se estima en mil millones de colones, afectando a unas 200 personas. Robaron cuentas bancarias al enviar un correo keylogger. El virus ingresaba a las computadoras, extraa la informacin sin que el usuario del sistema se percatara.

 Pretende

proteger a las vctimas de fraude electrnico con tarjeta de crdito y dbito. responsabilizar a los emisores de tarjetas para que hagan frente a los fraudes. al usuario un sistema confiable a travs de Internet, cajeros automticos o cualquier otra forma de acceso a informacin y

Busca

Garantizar

BAC San Jos LAFISE Grupo IMPROSA

No se han dado casos de phishing Bloquear la cuenta inmediatamente Capacitacin a los empleados Advertencias en pginas web sobre phishing En caso de skimming, llamar al sucursal Dispositivos SSL (protocolo de seguridad) VeriSign (sello certificador de autenticidad)

Teclado Virtual: clave combina una parte alfabtica y otra numrica.

Token: cdula de identidad en formato electrnico. Certificado Digital que contiene informacin del cliente y su firma digital.

e-Token y la nueva plataforma tecnolgica eliminan el Phishing y minimiza el riesgo de robo de

Tarjeta Clave Dinmica: nmeros y letras. Sistema solicita digitar tres coordenadas, integradas por una letra y un nmero.

Sitekey
Se hace la pregunta de comprobacin de identidad. Si la respuesta es correcta, aparece el ttulo secreto de la imagen y la imagen. Seguridad partes. para ambas

-Una imagen -Un ttulo de imagen -Tres preguntas de confirmacin

Muchas Gracias!