EERRRRQWSAS
Páginas: 35 (8604 palabras)
Publicado: 16 de julio de 2013
UNIVERSIDAD NACIONAL TECNOLÓGICA DEL CONO SUR DE LIMA
UNTECS
TEMA: ROBO DE INFORMACIÓN MEDIANTE PHISHING EN EL BCP
Trabajo presentado por los alumnos:
Victor Raúl De La Cruz Quispe
Christopher Ennio Castro Vega
Como requisito para el curso de Informes Técnicos
Docente: Tacza Valverde, Ignacio RubénVilla el salvador, Mayo de 2013
INDICE
Índice de figuras
Gráficos: PÁGINA
1. Tipos de correo electrónico 06
2. Web Fraudulenta 07
3.FALSA WEB 07
4. PAGINA WEB SEGURA 11
5. Protocolo de registro 14
6. PROCESO MAC 14
7. Proceso SET21
I. Definición del problema
Los avances en la tecnología informática y las telecomunicaciones, han impulsado las funciones bancarias hacia nuevos horizontes, diseñando nuevos productos y servicios, así como formas de transacción. Es así como surge la banca online, permitiendo realizar diversos tipos de operaciones desde la comodidad del hogar o desdecualquier lugar, conllevando también el surgimiento de nuevas formas de delito aplicadas en esta plataforma.
La inseguridad de los pagos y cobros a través de internet ha sido el principal obstáculo para su masificación, ya que esto invalidaría por completo la estabilidad y confianza de este servicio.
Para resolver cuestiones relativas a la seguridad de la banca online, se han implementado diversosmétodos (como autoridades de certificación que aumenten la confianza entre las partes); además de protocolos de seguridad que intentan lograr una experiencia bancaria online más confiable.
Uno de ellos es el protocolo de seguridad SSL (Secure Sockets Layer) propuesto en 1994 por Netscape Communications Corporation junto con su primera versión de su navegador ,el cual tiene la función de crear uncanal seguro para las transferencias online ;autenticando la identidad del servidor usado para la operación. Siendo este el sistema más usado actualmente, pero esto no es del efectivo ya que comprometería la honestidad del vendedor (ya que este es el q recibes los datos del cliente y los comprueba en el banco) y de más individuos en el caso de transferencias que involucren mayor interacción de losinvolucrados. Posteriormente fue creado el protocolo SET (Secure Electronic Transaction), una aplicación de certificación digital para el pago con tarjeta de crédito a través de Internet, que nació con grandes expectativas de crecimiento, aunque su implantación ha sido mucho más lenta de lo esperado, ya que las inversiones que requiere por parte de las entidades financieras son muy elevadas yporque la tecnología resulta pesada y su utilización algo compleja para el usuario.
II. Planteamiento de la solución:
Existen diversos factores que aumentan el riesgo de ser atacados mediante phishing, entre los que están la poca capacitación de los usuarios y el costo elevado de un antivirus confiable.
Sin embargo, el factor determinante y con el que es más complicado lidiar es la pocaeficacia que presenta el protocolo SSL (Secure Sockets Layer) ante las transacciones que involucran a un tercero o más, generando mayor riesgo para el usuario y para el comerciante (ya que este tendría que asumir la responsabilidad en el caso que surgiese algún inconveniente).
Para esto lo ideal sería fomentar el uso del protocolo SET (el cual es mucho más efectivo y seguro con el inconveniente de...
UNTECS
TEMA: ROBO DE INFORMACIÓN MEDIANTE PHISHING EN EL BCP
Trabajo presentado por los alumnos:
Victor Raúl De La Cruz Quispe
Christopher Ennio Castro Vega
Como requisito para el curso de Informes Técnicos
Docente: Tacza Valverde, Ignacio RubénVilla el salvador, Mayo de 2013
INDICE
Índice de figuras
Gráficos: PÁGINA
1. Tipos de correo electrónico 06
2. Web Fraudulenta 07
3.FALSA WEB 07
4. PAGINA WEB SEGURA 11
5. Protocolo de registro 14
6. PROCESO MAC 14
7. Proceso SET21
I. Definición del problema
Los avances en la tecnología informática y las telecomunicaciones, han impulsado las funciones bancarias hacia nuevos horizontes, diseñando nuevos productos y servicios, así como formas de transacción. Es así como surge la banca online, permitiendo realizar diversos tipos de operaciones desde la comodidad del hogar o desdecualquier lugar, conllevando también el surgimiento de nuevas formas de delito aplicadas en esta plataforma.
La inseguridad de los pagos y cobros a través de internet ha sido el principal obstáculo para su masificación, ya que esto invalidaría por completo la estabilidad y confianza de este servicio.
Para resolver cuestiones relativas a la seguridad de la banca online, se han implementado diversosmétodos (como autoridades de certificación que aumenten la confianza entre las partes); además de protocolos de seguridad que intentan lograr una experiencia bancaria online más confiable.
Uno de ellos es el protocolo de seguridad SSL (Secure Sockets Layer) propuesto en 1994 por Netscape Communications Corporation junto con su primera versión de su navegador ,el cual tiene la función de crear uncanal seguro para las transferencias online ;autenticando la identidad del servidor usado para la operación. Siendo este el sistema más usado actualmente, pero esto no es del efectivo ya que comprometería la honestidad del vendedor (ya que este es el q recibes los datos del cliente y los comprueba en el banco) y de más individuos en el caso de transferencias que involucren mayor interacción de losinvolucrados. Posteriormente fue creado el protocolo SET (Secure Electronic Transaction), una aplicación de certificación digital para el pago con tarjeta de crédito a través de Internet, que nació con grandes expectativas de crecimiento, aunque su implantación ha sido mucho más lenta de lo esperado, ya que las inversiones que requiere por parte de las entidades financieras son muy elevadas yporque la tecnología resulta pesada y su utilización algo compleja para el usuario.
II. Planteamiento de la solución:
Existen diversos factores que aumentan el riesgo de ser atacados mediante phishing, entre los que están la poca capacitación de los usuarios y el costo elevado de un antivirus confiable.
Sin embargo, el factor determinante y con el que es más complicado lidiar es la pocaeficacia que presenta el protocolo SSL (Secure Sockets Layer) ante las transacciones que involucran a un tercero o más, generando mayor riesgo para el usuario y para el comerciante (ya que este tendría que asumir la responsabilidad en el caso que surgiese algún inconveniente).
Para esto lo ideal sería fomentar el uso del protocolo SET (el cual es mucho más efectivo y seguro con el inconveniente de...
Leer documento completo
Regístrate para leer el documento completo.