Que barato cuesta hacer un Phishing bancario.



Documentos relacionados
Kit de phishing, troyanos bancarios y servidores llenos de claves, Peligro que viene el lobo...

PHISHING SPORT Descubierta una red de venta de entradas falsas que suplantan sitios web oficiales de eventos deportivos.

Investigación de servidores fraudulentos. Descubiertos varios servidores con troyanos bancarios españoles y con claves de usuarios.

Contenido. Curso: Cómo vender por Internet

Enlace ContPaq i Nóminas Nomipaq

Qué son y cómo combatirlas

TÉRMINOS Y CONDICIONES DE USO: NÚVOLE CASA ONLINE STORE

Concepto común (código común que asigna la norma a los tipos de apuntes).

5.8. REGISTRO DE FACTURAS.

OPERADORES LÓGICOS Y DE COMPARACIÓN EN PHP. PRIORIDADES. EJEMPLOS. EJERCICIOS RESUELTOS. (CU00818B)

La carta de Domain Renewal Group. Entre la estafa y la tomadura de pelo. (CR00106A)

Contraseñas seguras: Cómo crearlas y utilizarlas

En cuanto a qué información está expuesta, la respuesta es que depende del espía que tengamos en nuestro equipo:

El cuadrante del éxito en la Empresa

Manual de usuario investigador

Política de Privacidad del Grupo Grünenthal

Manual de uso de Conect347_Logic

GIROS Bancarios en NOTIN

Buenas Prácticas en Correo Electrónico

ROBO DE IDENTIDAD. Cuando usted sabe cómo manejar las finanzas de su negocio, tiene una herramienta muy valiosa para proteger su patrimonio.

FINANZAS PARA MORTALES. Presenta

1. Qué es Illuminating Curiosity?

FeriaOnline.com C/Llamaquique Nº 4 Tfno: Oviedo mail: info@feriaonline.com Url:

Servicio de estadísticas de Alojamiento Fecha de revisión: 19/09/2005

topfranquicia Manual del Panel de Control

CLUB Compra Descuento Bonificada (Información General)

Qué es Andalucía Virtual? Qué pasos seguir para afiliarse a Andalucía Virtual?

Mac, de nuevo atacado por programas maliciosos

Manual de Usuario. Del. Módulo de Lector de códigos de barras. FacturPin. Diseñado y producido por. SystemPin

GUÍA DE INSCRIPCIÓN BUSINESS TICC 2015

Montos y Plazos Créditos por Distribuidores

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

Antivirus Avira. Inguralde [Enero 2011]

Proyectos de Innovación Docente

Luis Eduardo Barón Bienvenidos al Módulo N. 3 de Internet Para Emprendedores. Yo soy Luis Eduardo Barón. Álvaro Mendoza Y yo soy Álvaro Mendoza.

CÓMO CREAR NUESTRO CATÁLOGO

FUNDAMENTOS DE ADMINISTRACIÓN Y GESTIÓN Teoría y ejercicios

Guía LEGAL Conectores sociales Y "SOCIAL LOGIN"

INFORMATICA Y REDES, SA DE CV.

Guía de uso de Moodle para participantes

Una publicación de la Oficina de Información al Consumidor CALL-FCC (voz), TELL-FCC (TTY)

DISCOUNT CALL+ DISCOUNT PUT+

PROCEDIMIENTO DE ENLACE NOMIPAQ

CORTOESPAÑA Bases de participación

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

DESCARGA E INSTALACIÓN DE LA DOCUMENTACIÓN PARA LAS CLASES DEL API DE JAVA. CONSULTAR EN LOCAL O EN INTERNET? (CU00910C)

Creación del comercio electrónico para la empresa Donegear.com. Anexo F Características de los Sistemas de Pago

Auditoría administrativa

Términos y condiciones generales para el uso de esta web.

Plataforma Helvia. Manual de Administración. Bitácora. Versión

INSTRUCCIONES ALBARANES XML

MANUAL DE USUARIO PARA LA GESTIÓN DE LISTAS EN LA APLICACIÓN INFORMÁTICA ORDENACIÓN-CENTROS

CONDICIONES GENERALES DEL PROGRAMA: NEXT MILE

Innovando en los sistemas de autenticación

Cuestionario sobre marketing 2.0

GENERAR DOCUMENTOS HTML USANDO LENGUAJE PHP. EJERCICIO RESUELTO EJEMPLO SENCILLO. (CU00733B)

Porqué Nemetschek cambió su sistema de protección de software a NemSLock?

Términos y Condiciones de Venta

Programa FHOEMO Ayuda

APLICATECA. Guía para la contratación y gestión de. Hacemos Tu Web

Conoce la oferta de productos y servicios financieros de la Oficina Virtual del Colegio de Aparejadores, Arquitectos Técnicos e Ingenieros de

Ayuda de B2H (Business To Horeca)

Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales

MyConsulta. El menú principal. Programa para la gestión de la consulta médica. Fácil

PASOS PARA CREAR UNA PÁGINA WEB

Concurso #LagodeSanabria #lagodesanabria

1.1.- Introducción a la Web Vemos una introducción al medio donde se encajan los lenguajes que vamos a tratar: la web.

Málaga. un proyecto educativo de. con la financiación de. con el apoyo de

BASE DE DATOS DE ENTIDADES CON EXPERIENCIA EN LA REALIZACIÓN DE ESTUDIOS DE ANALISIS Y DETECCION DE NECESIDADES EN EMPRESAS ( ENTIDADES EADN )

FALSOS ANTIVIRUS Y ANTIESPÍAS

E-FACTUR GUIA DEL USUARIO

Promoción y comercialización online de experiencias turísticas en España a través del portal oficial de turismo de España

Introducción Cómo empezar a monetizar mi blog? Porqué son tan interesantes los ingresos por sistemas de afiliados?...

Modelo de Mejora de Empresas Proceso de Mejora de Empresas. Versión: 1, 0 Fecha:11/08/11

DOSSIER INFORMATIVO. FRANQUICIAS OCL

ISO 17799: La gestión de la seguridad de la información

REPUBLICA DE COLOMBIA PROGRAMA DE LAS NACIONES UNIDAS PARA EL DESARROLLO PNUD

Se pueden manipular bajo el control de un virus troyano nuestros SMS y WhatsApp?

Proceso de integración de Caja Navarra. Con las mismas ventajas de siempre y muchas más

Criterios de Selección de Inversiones: El Valor Actual Neto y sus derivados *.

GUÍA RÁPIDA DE TRABAJOS CON ARCHIVOS.

o para tu f r r r VAMOS AL BANCO! Material de apoyo para docentes

LA FACTURACIÓN DE LA ELECTRICIDAD

AcciGame, FINANCIERO. Tu Inversión Virtual. M. En C. Eduardo Bustos Farías

MATRIMONIO POR LA IGLESIA

TEMA 13. FONDOS DE INVERSIÓN

RESOLUCIÓN DE ERRORES EN MOODLE CAMPUS VIRTUAL-BIRTUALA UPV-EHU

MANUAL DE AYUDA MÓDULO GOTELGEST.NET PREVENTA/AUTOVENTA

La publicación. Pere Barnola Augé P08/93133/01510

MANUAL PARA MANEJO DEL SISTEMA DE TRASLADO

Versión 1.0 MANUAL DEL USUARIO

Manual del usuario TakePOS

CONCEPTOS PREVIOS TEMA 2

INFORMATIVO DE COBRANZA

Programa Presupuestos de Sevillana de Informática.

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Teléfono: Telefax:

Comercial Cartas de Fidelización

SUBIR NUESTRA WEB AL SERVIDOR HTML (INTERNET) MEDIANTE EL EXPLORADOR DE ARCHIVOS DEL CPANEL. (CU00730B)

Transcripción:

Que barato cuesta hacer un Phishing bancario. Luchar contra el fraude en internet no es cosa fácil, en este articulo podemos comprobar lo económico que les resulta a los ciber-delincuentes hacer un ataque Phishing -máximo 35 euros- y lo rentable que puede ser realizar este tipo de ataques con el mínimo esfuerzo y el máximo rendimiento. Antes de continuar tenemos que aclarar que este tipo de fraudes y otros similares que sufrimos los internautas y las entidades de cualquier servicio en la red es un gran problema. Para que los internautas podamos parar este tipo de actividades ilegales dependen factores: desde la transparencia de las empresas informando de este tipo de peligros reales en sus nuevos servicios tecnológicos, hasta la formación de los clientes en los nuevos servicios, no basta con solo vender nuestros servicios con la coletilla de marketing; facilitamos al usuario o clientes cualquier tipo de operación, tenemos que alertar que también puede existir la posibilidad de peligros con estos nuevos servicios que en teoría nos facilitan la vida del día a día. Por qué se siguen realizando este tipo de estafas? Muy simple porque los ciber-delincuentes obtienen de forma fácil su objetivo cuando se sigue picando en la trampa el usuario que no tiene la suficiente información de estas nuevas tecnologías. Como podemos comprobar en este artículo de investigación, luchar contra esta plaga es bastante difícil ya que los ciber-delincuente le resulta muy barato hacer un ataque phishing bancario, el ejemplo citado a continuación es una web descubierta por la Comisión de Seguridad de la Asociación de Internautas donde los ciber-delincuentes realizan un intento de robo de claves bancarias a clientes de la entidad Colombia BanColombia: 1.- Paso, coste de la operación mínima por no decir nula, el ciber-delincuente casi siempre actúa desde un ciber-café para realizar este primer paso o incluso puede usar la red inalámbrica desprotegida de un usuario. Máximo coste en la operación 0.50 céntimos de Euros si lo hace desde un establecimiento, duración máxima del trabajo 20 minutos, precio del servidor 0 Euros. El delincuente se da de alta en espacio web gratuito con servicio PHP, en este caso es Lycos.es (España), en ella suben los archivos necesarios para suplantar a la entidad afectada. Imágenes reales 1/5

2/5

En otros casos puede ocurrir que el ciber-delincuente hackea espacios webs de empresas o sitios webs de particulares que contiene algún tipo de vulnerabilidad conocida, una vez hackeada y tener acceso al servidor, hospedan la web falsa, esto puede llevar una hora de trabajo, el precio del coste de la operación le puede suponer un máximo de 2 Euros. 2.- Paso, coste de la operación 12 Euros. Esta operación en teoría puede ser la segunda mas costosa y depende de las lista de correo que tengan en su poder. Pueden alquilar varias maquinas de un Ciber para mandar mas de un millón de correos trampa. Tiempo estimado 2 horas. El delincuente realiza el ataque enviando miles de correos fraudulentos que simula ser enviado por la entidad bancaria, este correo contiene una excusa de cualquier tipo para que la victima del engaño pulse sobre un enlace del correo, este le conduce a la web trampa donde tecleara sus claves bancarias. Imagen real del correo trampa 3/5

3.- Paso, coste de la operación de 1 Euros. La operación puede oscilar dependiendo el éxito obtenido y llevar una hora de trabajo. Pasados unos días hasta que cierren la web trampa el ciber-delincuente se dispone a recoger las claves bancarias de los clientes que picaron en la trampa, estas claves casi siempre suelen ser enviadas por medio del formulario PHP a una cuenta de correo gratuita, algunas veces están en un fichero TXT, este ultimo no lleva ni dos minutos de trabajo. 4.- Paso, coste de la operación mas de 22 Euros, puede ser la mas costosa de todos los pasos, depende del éxito del fraude, si se obtiene mas claves bancarias mas tiempo llevara de trabajo, pero a cambio obtienen mas beneficios. En esta fase el estafador comprueba las claves bancarias robadas y capta muleros por medio de falsas ofertas de trabajo, como se comentó antes, el tiempo depende del éxito obtenido. 5.- Paso, coste de la operación 0 euros. Consiste en la recogida del dinero robado. Final: El precio total del ataque puede rondar 35.5 Euros y un total de 5 horas. No creen que es barato. 4/5

*Nota; los tiempos y precios en este articulo son estimados y son los que podría tardar un informativo en realizar este tipo de operaciones, el precio depende del ciber-café, pero recuerde si el delincuente usa una red inalámbrica desprotegida el coste será NULO, recordamos que el ejemplo para llevar a cabo este estudio los delincuentes usaron un servidor gratuito y una cuenta de correo electrónico gratuita. Comisión de seguridad en la red. José María Luque Guerrero http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es Asociación de Internautas. www.internautas.org Fecha artículo: 2006-12-12 18:07:42 - url artículo: http://www.internautas.org/html/990.html Logos y marcas propiedad de sus respectivos autores. Los comentarios son propiedad y responsabilidad de cada autor. 1998-2009 Asociación de Internautas - http://www.internautas.org Inscrita en el Registro Nacional de Asociaciones con el número 164343 - e-mail: asociacion@internautas.org 5/5

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback