skip to Main Content

Welcome

Say hello to the toggle bar. This is an optional section you can use to display any content you'd like. Simply select a page from the theme panel and the content of the page will display here. You can even use the drag and drop builder to create this! This is a perfect place for your company mission statement, alerts, notices or anything else.

Get In Touch

Email: support@total.com
Phone: 1-800-Total-Theme
Address: Las Vegas, Nevada

Our Location

togglebar-map
grupoingsocial@gmail.com

Phishing

Cuando hablamos de Ingeniería Social, hablamos de técnicas dirigidas para explotar vulnerabilidades humanas, esto es, hacer que un usuario o grupo de usuarios tomen acciones que pueden estar o no en contra de sus intereses con el fin de obtener información. Para lograr esto se sigue una metodología que conforma el ciclo de ataque: Recolectar información, Desarrollar la relación, Explotación de la relación, Ejecución para lograr el objetivo. Veamos un ejemplo de ataque a través de phishing, que es una técnica que busca pescar víctimas, generalmente a través de correo electrónico.

Recolectar información: El 60% del trabajo está en esta fase, cuanta más información se obtiene de la víctima, más probabilidades de éxito se tendrá. En mi caso particular tengo VISA.

He recibido un mail de Visa solicitando la actualización de información.

Google informa que el mail es sospechoso y me informa de ello. Sin embargo esto no siempre pasa ya que los usuarios informan de enlaces sospechosos y siempre hay una ventana de tiempo en donde muchos otros usuarios son estafados.

Procedo a ver quién me ha enviado el mail, como se observa el dominio del mail no es de Visa. Es importante analizar los enlaces antes de hacer clic en ellos, porque pueden ser la entrada a páginas con virus o permitir la descarga de archivos dañinos para nuestro equipo e información.

En el mail se me informa que mi tarjeta ha sido suspendida y que es necesario actualizar mi información a fin de que se pueda desbloquear. Dado que Google informa el mail como sospechoso no está activo el botón de desbloquear para acceder a la página. Algo que no pasaría si no fuera denunciado este mail como phishing.

 

A fin de obtener la IP desde donde se realizó el envío hago un ping al servidor.

 

Observo que la IP es de un servidor de la región de Florida y que es ISP es Hostdime.com, puedo probar con el dominio de VISA para ver si tienen la misma ubicación e ISP.

Desarrollo de la relación: Puede ser tan corta como el envío de un correo electrónico, es el punto crítico, si este correo no hubiese sido denunciado podría pensar que estoy tratando con VISA.

 

A fin de poder entrar a desbloquear mi tarjeta marco el mail como No Spam y con ello puedo visualizar el vínculo que como podemos ver es de forumstyle.us(falso)/ inetserv.visa(verdadero) . Si no prestamos atención podemos creer que estamos en VISA sin embargo estamos en una página falsa.

 

Ingreso al enlace y Google me advierte de que es un enlace sospechoso. Última advertencia, ninguna de estas advertencias estaría si el mail no fuese informado como un ataque de phishing.

 

 

Asimismo tengo la advertencia al ingresar en la página. Si la página no hubiese sido informada no aparecería la advertencia.

Explotación de la relación: Se aprovecha la relación constituida para el ataque, en este caso, obtener información personal y datos de mi tarjeta de crédito.

 

Como se puede ver, la página es igual a la de VISA, introduzco datos falsos e ingreso a la pantalla para actualizar mis datos.

 

 

Como se puede ver, la página es igual a la de VISA, inclusive muestra tarjetas con autorización suspendida del Banco Galicia.

 

 

Todos los datos personales y de la tarjeta son obligatorios. Completo con datos falsos.

Ejecución para lograr el objetivo: Se logró el objetivo del ataque, que es tener mis datos personales y los datos de mi tarjeta de crédito.  Lo suficiente para realizar compras sin ningún tipo de restricción. Es importante destacar que se trata de no dejar ningún cabo suelto, la víctima cree que actualizó sus datos y sigue con su vida como si nada.

 

Se me informa que los datos fueron actualizados correctamente. Y me dice que puedo ingresar en la HOME de visa. Ver que el enlace del botón realiza una búsqueda en Google.

Me redirigió a una página válida de VISA.

Es más fácil explotar vulnerabilidades humanas que técnicas, por ello, los atacantes cada vez utilizan más este tipo de metodologías para conseguir información que les sea redituable. Es importante ser conscientes de ello y estar atentos, somos responsables de la seguridad de nuestra información.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top