Logotipo de ELECFRA > Ir a la página de inicio del sitio Sistema de detección y eliminación de fraude electrónico, vía correo electrónico e internet
FAQ (Preguntas frecuentes)

FAQ (preguntas frecuentes)

 

¿Cuáles son las vías de difusión de las estafas de Phishing?

Las vías de difusión más habituales de esta técnica son:

Correo electrónico, Sistemas de mensajería instantánea, Teléfono, Fax, SMS

  • El Phishing suele ser enviado masiva e indiscriminadamente
  • Insta al usuario a introducir datos confidenciales, con la excusa de reactivar su cuenta, confirmarlos, etc.
  • Puede tomar también la forma de alerta de una entidad financiera advirtiendo de un ataque (algunos de los receptores serán efectivamente clientes de la entidad).
  • Acceder a una dirección web donde debe reconfirmar sus datos: nombre de usuario, contraseña, número de tarjeta de crédito, PIN, número de seguridad social, etc.
  • Los estafadores utilizan esta información para conectarse a su cuenta y disponer libremente de los fondos.
Subir

¿Cómo son las estafas mas sofisticadas?

  • Man-in-the-middle.
  • Cross-Site Scripting que permiten simular una página web segura de una entidad bancaria.
  • Vulnerabilidades de navegadores: El más atacado ha sido Internet Explorer. Mediante el uso de exploits, se falsea la dirección que aparece en el navegador.
  • Exploits en sitios web fraudulentos que, aprovechando alguna vulnerabilidad permiten descargar troyanos de tipo keylogger.
  • Pharming. Cambiar los contenidos del DNS para redirigir los navegadores a páginas falsas en lugar de las auténticas.
Subir

¿Phishing, es del todo nuevo?

Aunque el phishing es una palabra de moda, forma parte de la obtención de datos personales con fines fraudulentos.
Es una variante de otros sistemas también conocidos en el ámbito de la seguridad:

  • Fraude de los cajeros automáticos.
  • Ingeniería/Hacking social: “the art and science of getting people to comply to your wishes”

Se basa en que los datos te los den voluntariamente.

Esto lo aparta de la mayoría del resto de ataques de seguridad incluidos los otros métodos de obtención de datos personales tipo Keyloggers, troyanos, etc. Y también por lo tanto de los métodos para evitarlo.

Subir

¿Entonces, basta con mantener al usuario bien informado?

Los ISPs ya ofrecen productos de seguridad sobre amenazas bien conocidas; Antivirus, etc. Ya que son soluciones requeridas por los usuarios (“must have”).

Avisar de nuevas opciones de seguridad complejas; Antiphishing, Firewall, etc. puede suponer que los usuarios tarden aún más en utilizar los servicios de comercio on-line e incluso de contratar un acceso a Internet. En vez de aumentar la sensación de seguridad se aumenta la sensación de riesgo.

Cuidado con el uso del miedo, evitar la paranoia.

Cuidado con el exceso de recomendaciones, concentrarse en las más importantes.

Subir

¿De que va la protección tecnológica?


Las técnicas de phishing se van sofisticando rápidamente. Algunas de ellas son imperceptibles para el usuario. Es allí dónde la tecnología ofrece al usuario el medio para protegerse.

Tecnologías basadas en técnicas de:

  • Detección de correos entrantes.
  • Reconocimiento de contenidos.
  • Bases de datos de URLs.
  • Antivirus (Trojans, Keyloggers,…).
  • Antipharming.

Estas tecnologías pueden ser aplicadas directamente desde la red o en cada uno de los PCs de los clientes.

Actualmente, se desarrollan tecnologías vivas, actualizándose y adaptándose continuamente a los avances y nuevas técnicas utilizadas por los phishers.

Sin impacto en el rendimiento del equipo del usuario, estas soluciones le protegen en tiempo real de las nuevas amenazas existentes.

Cuanto más transparente sea el uso del servicio mejor. Los usuarios más susceptibles de ser engañados son los que menos se defienden ante un ordenador. Simplicidad.

Antipharming ya está siendo ofrecido mediante el uso de DNS del operador.

Pueden integrarse con los navegadores Web y clientes de correo electrónico.

Subir

¿Optenet Antiphishing?

OPTENET dispone de un servicio Antiphishing de alta eficacia entre sus soluciones de gestión segura de contenidos.

Paneles Antiphishing

En nuestro país este tipo de ataques seguirá aumentando debido a la mejora continua de las técnicas utilizadas.

Además, la tendencia apunta hacia un aumento del público objetivo de estos ataques para alcanzar así a organizaciones más pequeñas y menos protegidas e incluso a entidades no financieras.

Por eso, es muy importante aprender a reconocer estas trampas y combinar este conocimiento con las tecnologías disponibles en el mercado.

 

Subir
Enlaces útiles
Logotipo del Ministerio de Industria, Turismo y Comercio. Abrir web en otra ventana Logotipo del Instituto de Automática Industrial. Abrir página en otra ventana Logotipo de Optenet. Abrir página en otra ventana Logotipo de la Asociación de Usuarios de Internet. Abre web en una nueva ventana
No. de identificación del expediente: FIT-360000-2005-9, Proyecto financiado por LA DIRECCIÓN GENERAL PARA EL DESARROLLO DE LA SOCIEDAD DE LA INFORMACIÓN, en el ejercicio de las competencias que le atribuye la Orden PRE/690/2005, de 18 de marzo, (B.O.E. de 19 de marzo de 2005) por la que se regulan las bases, el régimen de ayudas y la gestión del Plan Nacional de Investigación Científica Desarrollo e Innovación Tecnológica (2004-2007) en la parte dedicada al Fomento de Investigación Técnica y la Resolución de 20 de abril de 2005, de la SECRETARIA DE ESTADO DE TELECOMUNICACIONES Y PARA LA SOCIEDAD DE LA INFORMACIÓN de la convocatoria de ayudas para el año 2005 al Acción estratégica horizontal sobre seguridad y confianza en los sistemas de información las comun. y los serv. de la Sociedad de la Informática. (B.O.E. de 28 de abril de 2005), con base en los artículos 58.1 y 84 de la Ley 3011992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, (Boletín Oficial del Estado número 285 de 27 de noviembre de 1992).

Copyright © 1999-2006 Optenet