Judas Technologies

Un poco sobre Phishing

by on Ene.08, 2010, under Frikismo

Este post está orientado al público en general y no precisamente a una comunidad de Geeks expertos en seguridad informática. Trataremos un poco sobre lo que es el Phishing de manera en que espero sea claro para todos.

¿Que es eso y con que se come?

Basicamente el Phishing es un término informático denominado al reemplazo de una identidad que es de confianza por otra, es decir, un delincuente (conocido como Phisher) puede hacerse pasar por una institución de reconocido prestigio, a través del envío de correos electrónicos, mensajería instantánea o inclusive por teléfono.

El Phishing está considerado como delito de estafa cibernética. Su finalidad es obtener información confidencial de manera fraudulenta al efectuarse la suplantación de identidad. Un ejemplo común de Phishing es cuando recibimos un supuesto correo electrónico oficial por parte de un banco solicitando cierta información confidencial. En ese momento estamos ante un grave riesgo de robo de información.

Otro ejemplo de Phishing es cuando, por teléfono una institución bancaria ficticia te ofrece tarjetas de crédito y te solicitan información personal, con el pretexto de acelerar el proceso de autorización de un un crédito inexistente.

(fuente: Ed Skoudis. Phone phishing: The role of VoIP in phishing attacks. 13 de junio de 2006, osea, lo saqué de la wikipedia, jojojo)

El objeto de comunicar a los lectores de este blog sobre que es el Phishing es porque esta semana me han estado llegando varios correos electónicos ofreciendome credito gratis, a cambio de que cargue con tarjeta de crédito un saldo de minimo 30 pesos mejicanos.

La oferta que el Phisher me está haciendo es la siguiente: “Recarga en línea en Telcel con tu tarjeta de crédito un mínimo de 30 pesos, y nosotros te regalaremos como promoción 200 minutos para que hables y hables y hables y hables”.

Phishing 1

Phishing 1

La imagen que te estoy presentando (Phishing 1), es lo que recibí en mi email personal. Es tentador que en estas epocas de crisis obtener cosas gratis. Si das clic sobre la imagen, puedes verla a resolución completa. Observa por favor que este correo electrónico fue enviado supuestamente por “info@hi5.com”, Esta información se puede ver en la parte superior izquierda. A mi me dio curiosidad saber cual es el procedimiento para que hagan dicha oferta. Para ello tuve que revisar el código fuente (es decir, las instrucciones del correo electrónico) y noté varias cosas. En la imagen vemos que el Phisher me pide que de clic en el “botón” que dice “Recarga ahora”.

Phishing 2

Phishing 2

En esta imagen te estoy mostrando el código fuente del correo electrónico que intenta hacerme Phishing. Te lo muestro porque quiero que veas un par de cosas. En la imagen de arriba te puse un par de ovalos. El ovalo de la derecha es la URL de la imagen del botón. Fijate que está alojada en un servicio público de almacenamiento de imagenes llamado imageshack.us. Cuando doy clic, me manda a la página donde me pide mi información bancaria para realizar la supuesta carga a mi numero telefónico.

En el ovalo de la izquierda, se observa la dirección URL de la página que abrirá cuando yo de clic sobre el botón que dice “Recarga Ahora”. Esa página es http://ideastelcel.sytes.net/declined.html. Aparentemente esta URL es legal. Sin embargo dejame decirte que NO. La única página oficial y legal de Telcel es http://www.ideastelcel.com.

Las palabras que están en negritas, “sytes.net” son el nombre de dominio de una empresa fantasma dedicada al robo de información, NO PERTENECEN A TELCEL.

Con esta información nos hemos dado cuenta de que efectivamente se trata de un ataque de Phishing. Como soy muy curioso voy a exponerme a este ataque para que veas con plena seguridad de que se trata esto.

Phishing 3

Phishing 3

En la imagen de arriba te estoy mostrando lo que aparece si abro con Internet Explorer (por favor, si eres experto en informatica y lees esto, no empieces de troll) la página http://ideastelcel.sytes.net/declined.html Observa que el diseño de dicha página es exactamente igual a la página oficial de Telcel, cuya url es: http://www.ideastelcel.com En la parte superior izquierda de la imagen se observa que el nombre de dominio desapareció y se reemplazó por otra. Esa es la dirección IP del Phisher que quiere robarnos la información. El diseño de esta página es identica a la página oficial. A primera vista podría parecer dificil notar cual es una página legítima y cual es una página ilegal. Lo primero que debes ver es que el nombre de la pagina diga ideastelcel.com, es decir, podrías ver algo así: http://cualquiercosa.ideastelcel.com/unapaginacualquiera.html y al mismo tiempo, verías un icono de un candadito al lado de la URL. Esto significa que la información que pongas, será cifrada y respaldada por una institución de cifrado de datos, para que no se pierda en el camino y llegue a su destino legal. Vamos a ver el código fuente de la página fraudulenta.

Phishing 4

Phishing 4

En la imagen de arriba, te estoy encerrando en un círculo el código que demuestra efectivamente que la información bancaria que hayas puesto, será guardada por el phisher.

En unas cuantas horas, el dominio http://ideastelcel.sytes.net/declined.html será reportado como Phishing y en la mayoría de los navegadores de última generación (FireFox, Chrome, Safari, y por último, último, último, Internet Explorer) aparecerá una pantalla roja advirtiendo de que esa página intenta realizar un robo de información.

Con esto podemos obtener algunas recomendaciones para evitar que seas víctima de Phishing. Si recibes un correo electrónico de una institución aparentemente de confianza, asegurate que:

  1. Marques por teléfono tu mismo o acudas a la institución que te está ofreciendo el servicio para que efectúes tu mismo la oferta que te están intentando vender.
  2. Si por ejemplo, recibes un email que asegura ser de Banorte, y el que envia el mail, resulta ser alguien como info@hi5.com, o cualquier otra cosa, se trata de Phishing. Cuando te pase esto, sin dudarlo, elimina el correo de tu cuenta.
  3. Cuando decidas tomar el “riesgo” de abrir una página, asegúrate que el nombre de dominio sea por ejemplo, http://cualqueircosa.telcel.com, o http://cualquiercosa.banamex.com.mx, o http://cualquierotracosa.hsbc.com.mx, fijate que en los ejemplos que te puse, siempre aparece el nombre de la institución al ladito del .com o .com.mx, y estan en negritas. Los siguientes ejemplos son muestra de páginas FALSAS: http://ideastelcel.no-ip.com , http://www.banamex.anonimo.com.mx , http://miami.hsbc.dyndns.com En estos ejemplos, observamos que el dominio que está junto al .com, dicen no-ip.com, o anonimo.com.mx, o dyndns.com y DE NINGUNA MANERA pertenecen a las instituciones que aseguran ser. Ninguna de esas paginas son de telcel, o de hsbc o de banamex.
  4. Cuando abras una página que pida datos confidenciales, aparezca al ladito de la URL un candadito.

Espero que este post, aunque haya sido un poco largo, te de una idea de como prevenirte del Phishing.

Cualquier duda, por favor ponla en los comentario e intentaré responderla.

:,

Comments are closed.

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!