phising bancarioEl robo de las contraseñas bancarias, de Facebook, Twitter, Yahoo o Gmail es extremadamente sencillo y popular. Suele ser una de las demostraciones que hago con más frecuencia en los cursos y conferencias porque permite introducir en menos de un minuto varios conceptos muy interesantes del campo de la Seguridad Informática (además de llamar la atención de los asistentes).

El escenario es el siguiente: Con la participación de dos “voluntarios” a uno de ellos le envío un correo falsificado con el otro usuario como remitente (el proceso está descrito más adelante). En ese correo hay un enlace que accede al servicio del que se quieran obtener sus credenciales y se anima a consultarlo de una forma atractiva y sugerente utilizando la Ingeniería Social:

¿Quién puede decir que no a unas fotos de tus amigos, jefe o pareja?

phising-correo

Una vez que el usuario hace clic en el enlace, accederá al servicio que, en realidad, es una reproducción exacta del original (salvo un detalle que comentaremos más adelante). Al introducir el usuario y contraseña estos quedan almacenados en el ordenador del atacante y se redirige a la victima a la Web oficial para no levantar sospechas.

En muchas ocasiones, la contraseña utilizada es la misma que la que el usuario tiene en el correo electrónico que a su vez es el mismo con el que nos hemos dado de alta en otros servicios. Por lo que podremos cambiar las contraseñas de acceso al resto de servicios a través del servicio de recuperación de contraseñas (en el caso de que no sean las mismas).

Tu Sistema Operativo, el antivirus o el firewall no te van a prevenir de este ataque. Por lo que es muy importante seguir algunas directrices para no ser víctima del robo de credenciales en Internet:

  • Desconfiar de todos los correo electrónico (sí sí, todos!).
  • Nunca hacer clic en los enlaces de los correos electrónicos. Es conveniente ir a la Web directamente introduciendo en el navegador su dirección URL.
  • Fijarnos en los certificados de seguridad de las Webs y lo que es más importante, en su dirección URL.
  • No utilizar la misma contraseña para todos los servicios.

Descarga los archivos y accede al código necesario para enviar correos mediante Telnet en formato HTML y el código php embebido en la página de Facebook para recoger las credenciales de las visitas.

¿En alguna ocasión no has podido acceder a un servicio pero tienes la sensación de haber introducido tu usuario y contraseña correctamente?

View Results

Cargando ... Cargando ...

¿Has recibido algún correo de spam que tus amigos dicen no haber mandado?

View Results

Cargando ... Cargando ...

¿Utilizas la misma contraseña en las Redes Sociales y en tu cuenta de correo electrónico?

View Results

Cargando ... Cargando ...

No te olvides de compartirlo a través de las Redes Sociales y hacer de la red un sitio más seguro!

Sígueme

Carlos Sánchez Santos

Presidente de Bilbaodigital y gerente de Imagina Works, S.L.
Forense informático
Auditor de Seguridad FTSAU - RHCT 605007791313908 - RHCSA 100/014/133 CEH ECC942714
Sígueme