Phishing
-
Upload
daisy-villalba-perdomo -
Category
Technology
-
view
874 -
download
0
Transcript of Phishing
PHISHINGSINTESIS DEL PROYECTO VIRTUAL
ADANET
INTEGRANTES:
ANA BEATRIZ ALONSO PÁRAMO
DAISY VILLALBA PERDOMO
CONOCER EL PHISHING
DETECTAR EL PHISHING
EVITAR SER VICTIMA DE PHISHING
INFORMAR DE LA LEGISLACIÓN
QUE REGULA ESTE DELITO
DIFUNDIR LA JURISPRUDENCIA
EXISTENTE
INTRODUCCIÓN
CADA DÍA AUMENTA LA REALIZACIÓN DEOPERACIONES ECONÓMICAS A TRAVÉS DE LARED.
ESTO SUPONE UN AUMENTO DE DELITOSCOMETIDOS POR ESTE MEDIO.
PHISHING ES UNO DE ELLOS. QUIEN COMETEESTE DELITO UTILIZA LA RED COMO MEDIOPARA ESTAFAR.
AQUI PODRÁ:
RECONOCER UN ATAQUE PHISHING,
EVITAR SER UNA VICTIMA MÁS,
INFORMACIÓN PARA REALIZAR SUSDENUNCIAS.
¿QUÉ ES PHISHING?
PHISHING / “FHISHING” =
PESCAR
PRIMERA UTILIZACIÓN DEL
TÉRMINO: 1996
EL “FISHER”, SE APROPIA DE
CONTRASEÑAS, CLAVES DE
TARJETAS, INFORMACIÓN
BANCARIA… A TRAVÉS DE
ANZUELOS: EMAILS, DULICADOS
DE WEBS, SMS…
TIPO DE DELITO: DE ESTAFA
ROBA LA IDENTIDAD DE LA
VÍCTIMA
7 REGLAS ANTI-PHISHING1. Mantenga el software de su equipo PC actualizado). Instale un
potente antivirus Y un programa cortafuegos.
2. Proteja su clave.
3. NO descargue ni abra archivos de fuentes no fiables niresponda a los correos electrónicos sospechosos.
4. NO responda a solicitudes de información personal o financieraa través de correo electrónico. Sus entidades financieras nuncalo hacen.
5. Compruebe que se encuentra en páginas seguras. La direcciónde la página deberá comenzar por https://
6. Introduzca usted mismo en su navegador la URL de la páginaque desee, NUNCA los enlaces que le ofrecen.
7. Asegúrese de que el sitio Web utiliza certificado de seguridadobservando el icono del candado o de la llave en una zonasegura. Verifique que la fecha de caducidad y el dominio delcertificado están vigentes.
LEGISLACION APLICABLEEn nuestro ordenamiento
jurídico:
DELITO DE ESTAFA, previsto
en el artículo 248 del CÓDIGO
PENAL y penado en los
artículos 249 y 250 del citado
precepto legal.
FALTA CONTRA EL
PATRIMONIO, prevista y penada
en el artículo 623.4 del CÓDIGO
PENAL
___________________________
En la Unión Europea:
Los Estados miembros del Consejo
de Europa firmaron el Convenio
sobre la Cyber- delincuencia el
23.11.2001.
Serían de directa aplicación los
Artículos 7 y 8 del Titulo II del citado
Convenio.
________________________________
Webs
recomendadas
con sentencias
JURISPRUDENCIA Y SENTENCIAS
Sentencia 40/07 de fecha 14 de Diciembre de 2007, dictada por la Sección 1ª de la Audiencia Provincial de Burgos.
Sentencia 533/07 de 12 de Junio de 2007, dictada por la Sala de lo Penal del Tribunal Supremo.
Sentencia 126/08 de 25 de Junio de 2008, dictada por el Juzgado de 1ª Instancia nº 2 de Castellón.
Sentencia 242/08 de 23 de Julio de 2008, dictada por la Sección 3ª de la Audiencia Provincial de Burgos.
Sentencia 362/09 de 10 de Marzo de 2009, dictada por el Juzgado de 1ª Instancia nº 9 de Valladolid.
ESTADÍSTICAS PHISHING
El aumento de ataques phishing en nuestro país es notorio.
Durante el año 2005 la distribución por entidades bancarias de un
total de 293 delitos cometidos fue según se recoge en el siguiente
gráfico.
Porcentajes de delitos Phishing en las
entidades bancarias españolas BANESTO
GRUPO SANTANDER
CAJA MADRID
BANCO POPULAR
BANCAJA
LA CAIXA
BARCLAYS ESPAÑA
B. GUIPUZCOANO
CAJA MAR
IBERCAJA
UNICAJA
RESTO
ESTADÍSTICAS PHISHING
El gráfico refleja la evolución de la comisión de este delito en nuestro país mediante la comparativa del
número de delitos recogidos en 2005 y 2006.
Evolucion de Phishing en nuestro país
293
1184
0 200 400 600 800 1000 1200 1400
AÑO 2005
AÑO 2006
Serie1
ESTADÍSTICAS PHISHING
El gráfico representa los datos referidos a los diferentes ataques sufridos en nuestro país durante el año 2006, y que consiguieron su objetivo.
Representación de ataques en España durante
2006
ATAQUES SUFRIDOS
TOTAL PHISHIN
BANCARIO
TOTAL PHISHIN OTRAS
OFERTAS FALSAS
TOTAL PHISHING O
WEB TRAMPAS
RECOMENDACIONES
Denunciar una página de phishing a través de:
Internet Explorer: en la página fraudulenta pulsar "Herramientas/Filtro de suplantación de identidad (phishing)/Notificar a Microsoft de este sitio Web". Aparecerá una página con la dirección precargada en la que simplemente deberá validar una clave óptica y enviar la denuncia.
Firefox: cargue la página fraudulenta y en la opción "Ayuda/Informar de sitio Web fraudulento...". Nuevamente la dirección aparecerá precargada y solamente deberá validar un par de campos.
Visitar la web de INTECO->Observatorio
para la seguridad de la información , que
ofrece enlaces de interés así como enlaces
a las principales bases de datos jurídicas.
Visitar la web del INSTITUTO NACIONAL DE
CONSUMO, que ofrece soluciones de gran
interés para los usuarios.
CONCLUSIONES
Phishing es un delito de estafa a través de la Red.
Habitualmente se realiza suplantando la identidadde entidades bancarias on-line y servicios depagos a través de la red.
Al menor descuido, es fácil caer en la trampa.
Existe una gran desinformación sobre este tipo de delito.
Los usuarios no están lo suficientemente protegidos frente a estos ataques.
Son necesarias iniciativas que informen abiertamente sobre este nuevo delito, especialmente las entidades financieras.
Facilitar las denuncias de Phishing a través de la red.
Preguntas a plantear
1. ¿TENEMOS SUFICIENTE
INFORMACIÓN LOS INTERNAUTAS
SOBRE ESTE TIPO DE DELITO?
2. ¿LAS ENTIDADES BANCARIAS ON-
LINE Y EL RESTO DE EMPRESAS
QUE OPERAN A TRAVÉS DE LA
RED SE PREOCUPAN Y
GARANTIZAN LA SEGURIDAD DE
SUS USUARIOS?
3. ¿CREACIÓN DE UNA SEGURIDAD
Y VIGILANCIA PERMANENTE EN
LA RED?