Phishing
Páginas: 6 (1366 palabras)
Publicado: 3 de marzo de 2011
¿EN QUÉ CONSISTE EL PHISHING?
Phishing consiste en el envío de correos electrónicos los cuales aparentan provenir de páginas confiables, las más comunes de entidades bancarias con el fin de obtener datos personales del usuario al momento que este introduce la información solicitada.
Existen diferentes tipos de software y aplicaciones por los cuales se pueden obtener la información personal yfinanciera, algunas de ellas realmente complejas, como el uso de una ventana JavaScript flotante sobre la barra de direcciones del navegador con el fin de confundir al usuario. Algunas de las
características más comunes que presentan este tipo de mensajes de correo electrónico son:
* Uso de nombres de compañías ya existentes.
* Utilizar el nombre de un empleado real de una empresacomo remitente del correo falso.
* Direcciones web con la apariencia correcta.
* Man-in-the-middle. En esta técnica, el atacante se sitúa entre el usuario y el sitio web real, actuando a modo de proxy. De esta manera, es capaz de escuchar toda la comunicación entre ambos.
* Aprovechamiento de vulnerabilidades de tipo Cross-Site Scripting en un sitio web, que permiten simular una páginaweb segura de una entidad bancaria, sin que el usuario pueda detectar anomalías en la dirección ni en el certificado de seguridad que aparece en el navegador.
* Aprovechamiento de vulnerabilidades de Internet Explorer en el cliente, que permiten mediante el uso de exploits falsear la dirección que aparece en el navegador.
* Otra técnica más sofisticada es la denominada Pharming. Se tratade una táctica fraudulenta que consiste en cambiar los contenidos del DNS (Domain Name Server, Servidor de Nombres de Dominio) ya sea a través de la configuración del protocolo TCP/IP o del archivo lmhost (que actúa como una caché local de nombres de servidores), para redirigir los navegadores a páginas falsas en lugar de las auténticas cuando el usuario accede a las mismas a través de sunavegador.
Los principales daños provocados por el phishing son:
1. Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso.
2. Pérdida de productividad.
3. Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).
¿EL PHISHING ESTÁ TIPIFICADO ESPECÍFICAMENTE COMO DELITO EN EL CÓDIGO PENAL FEDERAL?
El phising no estátipificado específicamente como delito en el Código Penal Federal, pero existen varios organismos gubernamentales y privados que pueden ayudar. Por ejemplo, está la CONDUSEF, cuyo propósito es atender a usuarios de Servicios Financieros. En particular, hay una página donde existen recomendaciones para los usuarios de bancas electrónicas y ligas a otros sitios relacionados con la seguridad. Entreellos, está una página de la Asociación de Bancos de México que contiene los correos electrónicos de los diferentes responsables de cada banco para la atención de quejas.
Así mismo, la UNAM tiene un departamento de Seguridad en Cómputo con variada información relevante. De hecho, es como una copia del US-CERT, con alertas de vulnerabilidades y otra información de seguridad.
SI NO LOESTUVIERE, ¿EN QUÉ OTRO DELITO PODRÍAN QUEDAR TIPIFICADAS ESTAS CONDUCTAS?
En relación de que si está tipificada esta conducta no, pero se podría encuadrar en el Delito de Fraude
ya que todos los elementos constitutivos del FRAUDE se encuentran presentes en el ilícito conocido como PHISHING.
* Elemento del Tipo Penal: a) Engaño a través de una actividad positivamente mentirosa empleada por el sujetoactivo y que hace incurrir en una creencia falsa o error al sujeto pasivo;
* Conducta de Phishing que coincide con el Tipo Penal: Envío de un correo electrónico falso en donde hacen creer a la víctima que dicho correo proviene de una Institución Bancaria, y que es necesaria una acción de su parte en "la página web del Banco" para corregir cierta situación irregular en su cuenta.
*...
Phishing consiste en el envío de correos electrónicos los cuales aparentan provenir de páginas confiables, las más comunes de entidades bancarias con el fin de obtener datos personales del usuario al momento que este introduce la información solicitada.
Existen diferentes tipos de software y aplicaciones por los cuales se pueden obtener la información personal yfinanciera, algunas de ellas realmente complejas, como el uso de una ventana JavaScript flotante sobre la barra de direcciones del navegador con el fin de confundir al usuario. Algunas de las
características más comunes que presentan este tipo de mensajes de correo electrónico son:
* Uso de nombres de compañías ya existentes.
* Utilizar el nombre de un empleado real de una empresacomo remitente del correo falso.
* Direcciones web con la apariencia correcta.
* Man-in-the-middle. En esta técnica, el atacante se sitúa entre el usuario y el sitio web real, actuando a modo de proxy. De esta manera, es capaz de escuchar toda la comunicación entre ambos.
* Aprovechamiento de vulnerabilidades de tipo Cross-Site Scripting en un sitio web, que permiten simular una páginaweb segura de una entidad bancaria, sin que el usuario pueda detectar anomalías en la dirección ni en el certificado de seguridad que aparece en el navegador.
* Aprovechamiento de vulnerabilidades de Internet Explorer en el cliente, que permiten mediante el uso de exploits falsear la dirección que aparece en el navegador.
* Otra técnica más sofisticada es la denominada Pharming. Se tratade una táctica fraudulenta que consiste en cambiar los contenidos del DNS (Domain Name Server, Servidor de Nombres de Dominio) ya sea a través de la configuración del protocolo TCP/IP o del archivo lmhost (que actúa como una caché local de nombres de servidores), para redirigir los navegadores a páginas falsas en lugar de las auténticas cuando el usuario accede a las mismas a través de sunavegador.
Los principales daños provocados por el phishing son:
1. Robo de identidad y datos confidenciales de los usuarios (tarjetas de crédito, claves de acceso.
2. Pérdida de productividad.
3. Consumo de recursos de las redes corporativas (ancho de banda, saturación del correo, etc.).
¿EL PHISHING ESTÁ TIPIFICADO ESPECÍFICAMENTE COMO DELITO EN EL CÓDIGO PENAL FEDERAL?
El phising no estátipificado específicamente como delito en el Código Penal Federal, pero existen varios organismos gubernamentales y privados que pueden ayudar. Por ejemplo, está la CONDUSEF, cuyo propósito es atender a usuarios de Servicios Financieros. En particular, hay una página donde existen recomendaciones para los usuarios de bancas electrónicas y ligas a otros sitios relacionados con la seguridad. Entreellos, está una página de la Asociación de Bancos de México que contiene los correos electrónicos de los diferentes responsables de cada banco para la atención de quejas.
Así mismo, la UNAM tiene un departamento de Seguridad en Cómputo con variada información relevante. De hecho, es como una copia del US-CERT, con alertas de vulnerabilidades y otra información de seguridad.
SI NO LOESTUVIERE, ¿EN QUÉ OTRO DELITO PODRÍAN QUEDAR TIPIFICADAS ESTAS CONDUCTAS?
En relación de que si está tipificada esta conducta no, pero se podría encuadrar en el Delito de Fraude
ya que todos los elementos constitutivos del FRAUDE se encuentran presentes en el ilícito conocido como PHISHING.
* Elemento del Tipo Penal: a) Engaño a través de una actividad positivamente mentirosa empleada por el sujetoactivo y que hace incurrir en una creencia falsa o error al sujeto pasivo;
* Conducta de Phishing que coincide con el Tipo Penal: Envío de un correo electrónico falso en donde hacen creer a la víctima que dicho correo proviene de una Institución Bancaria, y que es necesaria una acción de su parte en "la página web del Banco" para corregir cierta situación irregular en su cuenta.
*...
Leer documento completo
Regístrate para leer el documento completo.