Manual de Seguridad en phishing. en phishing. Manual de Seguridad. w w w. n o r m a n.c o m

Transcripción

1 Manual de Seguridad en phishing w w w. n o r m a n.c o m

2 Contenido Manual de Seguridad Qué es el phishing realmente?... 4 El phishing incluye... 4 Formas diferentes de phishing... 5 Cómo se puede prevenir el phishing?... 8 Por qué proteger su infraestructura de con Norman? Norman ASA no es responsable de ninguna forma de pérdida o daño causado por el uso de la documentación o por errores o deficiencias en ella, incluyendo pero no limitado a pérdidas de beneficios. La información en este documento está sujeta a cambios sin previo aviso. Ninguna parte de esta documentación puede reproducirse de ninguna forma o por cualquier medio, electrónico o mecánico, incluyendo fotocopiado, grabación o sistemas de almacenamiento y recuperación de información, para ningún propósito otro que el uso personal del comprador, sin el permiso explícito escrito de Norman ASA. El logo Norman es una logotipo registrado de Norman ASA. Los nombres de los productos mencionados en esta documentación son marcas o marcas registradas de sus respectivos propietarios. Son mencionados solo con propósitos de identificación. Copyright 2006 Norman ASA. Todos los derechos reservados.

3 Qué es el phishing realmente? - y algunas posibles medidas de contención para prevenir los ataques de phishing La mayoría de organizaciones de seguridad mantienen al phishing como una de las amenazas más prevalecientes contra la seguridad informática durante el El Grupo Gartner estima que las pérdidas directas relacionadas con el phishing a bancos de USA y entidades de tarjetas de crédito fue de 1.2 billones de $ en el El phishing es un fenómeno complejo que incluye factores sociales así como tecnológicos. En resumen, el phishing puede explicarse como un tipo de robo de identidad online en el cual la información confidencial se obtiene de un individuo o una organización. El phishing incluye ataques engañosos, en los que los usuarios son engañados por mensajes fraudulentos para dar información ataques de malware, en los que el software malicioso causa compromiso de información ataques basados en DNS, en los que la búsqueda de nombres de máquina se altera para enviar a los usuarios a un ordenador fraudulento, también conocido como pharming. aka pharming. 1 El phisher se prepara para el ataque 2 Llega una carga maliciosa a través de algún vector de propagación 3 El usuario realiza una acción que le hace vulnerable a un compromiso de información 4 Se le pregunta al usuario información confidencial, bien por un sitio web remoto o localmente por un troyano 5 La información confidencial se transmite desde un servidor de phishing al phisher 6 La información confidencial se usa para hacerse pasar por el usuario 7 El phisher comete el fraude usando la información comprometida Source: Aaron Emigh, Radix Labs (with sponsorship from US Department of Homeland Security, Science and Technology Directorate) La primera mención registrada del phishing tuvo lugar en Enero de 1996, aunque el término puede haber aparecido incluso antes. El término phishing fue acuñado por crackers que intentaban fish ( pescar ) cuentas de miembos confiados de AOL. Formas diferentes de phishing El phishing se perpetra de muchas formas diferentes. Los phishers son técnicamente innovadores y a menudo pueden invertir en tecnología. La mayoría de ataques de phishing son llevados a cabo como esquemas criminales profesionales. Dado que las instituciones financieras han aumentado su presencia online, el valor económico de comprometer la información de una cuenta ha aumentado dramáticamente.

4 El phishing por lo tanto incluye muchos tipos diferentes de ataques, incluyendo: 1. Ataques engañosos, en los que el usuario es engañado por mensajes fraudulentos para dar información. El método más común hoy para el phishing engañoso es el . En un escenario típico, un phisher envía s engañosos, en masa, con un llamado a la acción que pide al destinatario pulsar en un enlace. Ejemplos de un llamado a la acción incluyen: Una declaración de que hay un problema con los datos de cuenta del destinatario con una institución financiera u otros negocios. El pide al destinatario visitar un sitio web para corregir el problema, usando un enlace engañoso en el . Una declaración de que la cuenta del destinatario está en riesgo, y ofreciendo apuntar al destinatario en un programa anti-fraude Una factura ficticia por mercancía, a menudo mercancía ofensiva, que el destinatario no pidió, con un enlace para cancelar el falso pedido Un aviso fraudulento de un cambio no deseado en la cuenta del usuario, con un enlace para disputar el cambio no autorizado Una reclamación de que se está distribuyendo un nuevo servicio en una institución financiera, y ofreciendo al destinatario, como miembro actual, una oportunidad de tiempo limitada para obtener el servicio gratis. En muchos casos el phisher no causa directamente el daño económico, pero revende la información obtenida ilícitamente en un mercado secundario. 2. Ataques de malware, en los que el software malicioso causa compromiso de información. Esto se refiere a cualquier tipo de phishing que implique la ejecución de software malicioso en la máquina del usuario. En general este malware se propaga o bien por ingeniería social o explotando una vulnerabilidad de seguridad. Un ataque típico de ingeniería social es convencer a un usuario de que abra un adjunto de o descargue un archivo de un sitio web; a menudo clamando que el adjunto tiene Como el phishing, el pharming apunta a obtener información personal de víctimas confiadas; la diferencia es que el pharming no se basa en solicitaciones de para atrapar sus víctimas, y puede hacerse sin ningún error activo por parte de la víctima. algo que ver con pornografía, fotos obscenas de celebridades o chismes. Los ataques de malware también pueden tener lugar en forma de keyloggers que se instalan a sí mismo en un navegador web o como un controlador de dispositivo, que monitoriza la entrada de datos y envía datos relevantes al ordenador del phisher. Los troyanos web son programas maliciosos que saltan sobre las pantallas de login para recoger las credenciales. 3. Ataques basados en DNS, en los que los nombres de las máquinas buscadas son alterados para enviar a los usuarios a un servidor fraudulento. Esto se refiere a cualquier forma de phishing que interfiere con la integridad del proceso

5 de búsqueda de un nombre de dominio. Esto incluye envenenamiento del archivo host, aunque el archivo host no es propiamente parte del Domain Name System. Esta forma de phishing a menudo es muy sofisticada y también se la llama pharming. Una vez que un ataque phishing está en marcha, la primera oportunidad para prevenir un ataque phishing es prevenir una carga destructiva de phishing, tal como un exploit de o de seguridad de usuarios incluso al alcance. Cómo se puede prevenir el phishing? Estar totalmente protegido contra ataques de phishing no es una tarea fácil, pero hay algunas medidas que pueden tomarse para reducir el peligro: 1. Monitorizando las actividades potencialmente maliciosas tales como uso de sitios web y registros de dominio hechos por los usuarios, detectando un ataque de phishing antes de que comience, e interrumpiendo las preparaciones del phisher. Registros preventivos de dominio, blanco posiblemente de falseo de nombres de dominio, puede reducir la disponibilidad de los dominios identificados más engañosamente. 2. Autenticando mensajes de e- mail de forma que los mensajes no autenticados puedan descartarse. Una vez que un ataque de phishing está en marcha, la primera oportunidad de prevenir un ataque de phishing es prevenir una carga de phishing, tal como un exploit de o seguridad de usuarios nunca al alcance. La autenticación de mensajes proporciona una seguridad de que un fue enviado realmente por la parte nombrada como remitente. Una vez distribuida ampliamente, la autenticación de tiene el potencial de prevenir la falsificación de una dirección de retorno y fuerza a un phisher a, o bien revelar una dirección de retorno que parezca sospechosa, o bien registrar un nombre de dominio que parezca oficial. 3. Detectando uso no autorizado de El uso de ph en phishing y pharming es un reemplazo hacker común para f, y es un gesto a una forma más antigua de hacking conocida como Phone breaking. marcas registradas, logos y otras imágenes propietarias. 4. Mejorando la infraestructura de parches de seguridad para aumentar la resistencia al malware que utiliza vulnerabilidades en software instalado. Los ataques de phishing que implican malware a menudo son instaladas a través de un exploit de una vulnerabilidad de seguridad. Una proposición prometedora para la rápida distribución y aplicación de parches, sin falta de información de la vulnerabilidad, es distribuir parches de seguridad enfocados a vulnerabilidades específicas encriptadas usando una clave simétrica para cada parche. La clave será guardada en secreto por cada fabricante. 5. Usando información personalizada para autenticar un directamente a un usuario 6. Detectando un sitio web fraudulento y alertando a la organización legítima que está siendo una víctima indirecta del esquema. 7. Usando protocolos de autenticación mutuos. 8. Estableciendo una ruta de confianza entre el usuario y un sitio web para asegurar que la información puede usarse sólo por su destinatario previsto.

6 10 11 Por qué proteger su infraestructura de con Norman? Le damos las mejores opciones sobre cómo proteger su infraestructura de . Software, Appliance o Servicio Administrado? La elección es suya... Norman Online Protection Un servicio de suscripción que protege las redes de todas las amenazas de entrantes y salientes. Norman Protection Una solución de seguridad de con herramientas de administración sofisticadas que incluyen un sólido perímetro de defensa que guarda el perímetro de la red corporativa. Norman NetProtector 3000 Appliance gateway pre-cargado que proporciona seguridad contra virus, spam y phishing. Instalado en menos de 15 minutos! Noruega Norman ASA Strandvn. 37 Postboks Lysaker, Norway Phone: norman@norman.no Dinamarca Norman Data Defense Systems A/S Blangstedgårdsvej Odense SØ, Denmark Phone: info@normandk.com Suecia Norman Data Defense Systems AB ProNova Science Park Korsgata Norrköping, Sweden Phone: sales.se@norman.no UK Norman Data Defense Systems (UK) Ltd 15 Linford Forum Rockingham Drive Linford Wood Milton Keynes MK14 6LY, UK Phone: norman@normanuk.com Germania Norman Data Defense Systems GmbH Gladbecker Strasse Düsseldorf, Germany Phone: / info@norman.de Norman Data Defense Systems GmbH Niederlassung München Ludwigstr Hallbergmoos, Germany Phone: / info@norman.de Suiza Norman Data Defense Systems AG Münchensteinerstrasse Basel, Switzerland Phone: norman@norman.ch Benelux Norman / SHARK BV Postbus AD Hoofddorp, The Netherlands Phone: info@norman.nl USA Norman Data Defense Systems Inc 9302 Lee Highway, Suite 950A Fairfax, VA 22031, USA Phone: norman@norman.com Italia Norman Data Defense Systems Centro Direzionale Lombardo Via Roma, Cassina de Pecchi (MI) Telefono: Fax: España Norman Data Defense Systems Camino Cerro de los Gamos, 1, Ed Pozuelo de Alarcón. Madrid Teléfono +34 (0) Fax +34 (0) Movil +34 (0) Francia Norman Data Defense Systems 8 Rue de Berri Paris Tel: Fax: info@norman.frw

7 12 : stay updated