Pishing balnco
Páginas: 9 (2223 palabras)
Publicado: 30 de noviembre de 2013
PROYECTO
DISEÑO DE UN SISTEMA DE “PHISHING BLANCO”
PRESENTADO POR:
JORGE VELANDIA, Ingeniero Electrónico
E-mail: vcjorge1@hotmail.com
ANDRES FELIPE ARENAS, Ingeniero Electrónico
E-mail: afarenas@hotmail.com
POLITECNICO GRANCOLOMBIANO
1. Resumen Ejecutivo
2. Introducción
El presente proyecto trata de un fenómeno que se ha venido incrementado con el uso de internet
y lasoperaciones que los usuarios realizan sobre ella, como son los delitos informáticos y más
específicamente el phishing, fenómeno que según la RSA aumenta entre 30% y 40% cada año, y
Colombia no se aleja de esta situación y ocupa el tercer lugar en Latinoamérica donde más delitos
informáticos se cometen. Es por esto que se genera la idea de este proyecto tratando de mitigar
un poco la situación actual.3. Antecedentes
Debido al rápido crecimiento de los delitos informáticos y más específicamente los ataques por
phishing en Colombia cuya tendencia incrementa y los cuales generan pérdidas millonarias. Se
hace necesario tomar medidas de orden técnico, normativo y legal para contrarrestar dicha
situación. En los siguientes gráficos se muestran unas estadísticas de lo que viene sucediendo enlos últimos años, y con una tendencia a aumentar correlacionada por el mismo incremento del uso
de internet.
Figura 3. Pérdidas por Phishing
Para Colombia este 1% representa US 6.000.000 y Los ataques de phishing crecen cerca de 40%
por año en el mercado local, esto evidencia una problemática en aumento demasiado grave.
4. Planteamiento del Problema
Como minimizar el número de víctimaspor ataque de phishing en Colombia, y de esta manera
poder reducir significativamente las perdidas por esta causa en un 30% anualmente.
5. Justificación
Se hace necesario la realización de un proyecto de este tipo para las condiciones locales, dado que
las perdidas anualmente en Colombia llegan a los US 6.000.000 con una tendencia de crecimiento
anualmente de 40% ,si bien con este desarrollono se elimina la problemática de raíz, se podría
llegar a una disminución del 30%, lo cual correspondería en términos económicos a US 1.800.000
anuales.
6. Objetivos: General y Específicos
OBJETIVO GENERAL
Crear un sistema de phishing “blanco”, con ataques controlados, buscando minimizar el
riesgo y el número de afectados en Colombia, para usuarios de las entidades financieras
masimportantes.
OBJETIVO ESPECIFICOS
1. Crear páginas de las tres entidades financieras Colombianas más representativas para
poder capturar usuario y clave para luego a vuelta de correo electrónicos informar a los
usuarios el hecho.
2. Desarrollar las páginas de manera que los usuarios ingresen por un link crean que están en
su entidad financiera.
3. Desarrollar el software que permitaenviar automáticamente el correo al usuario que ha
mordido el anzuelo con su usuario y clave.
4. Crear el sistema de generación de correo automático, para enviar este a las cuentas más
populares en Colombia como son Gmail, Hotmail y yahoo.
5.
7. Marco teórico
Los medios virtuales se constituyen en una nueva herramienta de comunicación con el mundo
antes desconocido. Posee ventajas ydesventajas, una de estas es que existen personas
inescrupulosas que valiéndose de conocimientos tecnológicos y/o de sistemas vulneran
contraseñas, usuarios, cuentas y demás para cometer delitos informáticos, entre ellos
encontramos
Claves programáticas espías: conocidas como troyanos, o software espías, utilizadas para sustraer
información en forma remota y física, preferiblemente aquella que lepermita al delincuente
validarse en el sistema bancario, suplantando a la víctima.
Estafas a través de subastas en línea: se presentan en el servicio de venta de productos,
generalmente ilícitos, en línea o en la red; se pueden encontrar celulares hurtados, software de
aplicaciones ilegales, además puede ser una vía de estafa ya que se suelen incumplir reglas de
envió y de calidad de los...
DISEÑO DE UN SISTEMA DE “PHISHING BLANCO”
PRESENTADO POR:
JORGE VELANDIA, Ingeniero Electrónico
E-mail: vcjorge1@hotmail.com
ANDRES FELIPE ARENAS, Ingeniero Electrónico
E-mail: afarenas@hotmail.com
POLITECNICO GRANCOLOMBIANO
1. Resumen Ejecutivo
2. Introducción
El presente proyecto trata de un fenómeno que se ha venido incrementado con el uso de internet
y lasoperaciones que los usuarios realizan sobre ella, como son los delitos informáticos y más
específicamente el phishing, fenómeno que según la RSA aumenta entre 30% y 40% cada año, y
Colombia no se aleja de esta situación y ocupa el tercer lugar en Latinoamérica donde más delitos
informáticos se cometen. Es por esto que se genera la idea de este proyecto tratando de mitigar
un poco la situación actual.3. Antecedentes
Debido al rápido crecimiento de los delitos informáticos y más específicamente los ataques por
phishing en Colombia cuya tendencia incrementa y los cuales generan pérdidas millonarias. Se
hace necesario tomar medidas de orden técnico, normativo y legal para contrarrestar dicha
situación. En los siguientes gráficos se muestran unas estadísticas de lo que viene sucediendo enlos últimos años, y con una tendencia a aumentar correlacionada por el mismo incremento del uso
de internet.
Figura 3. Pérdidas por Phishing
Para Colombia este 1% representa US 6.000.000 y Los ataques de phishing crecen cerca de 40%
por año en el mercado local, esto evidencia una problemática en aumento demasiado grave.
4. Planteamiento del Problema
Como minimizar el número de víctimaspor ataque de phishing en Colombia, y de esta manera
poder reducir significativamente las perdidas por esta causa en un 30% anualmente.
5. Justificación
Se hace necesario la realización de un proyecto de este tipo para las condiciones locales, dado que
las perdidas anualmente en Colombia llegan a los US 6.000.000 con una tendencia de crecimiento
anualmente de 40% ,si bien con este desarrollono se elimina la problemática de raíz, se podría
llegar a una disminución del 30%, lo cual correspondería en términos económicos a US 1.800.000
anuales.
6. Objetivos: General y Específicos
OBJETIVO GENERAL
Crear un sistema de phishing “blanco”, con ataques controlados, buscando minimizar el
riesgo y el número de afectados en Colombia, para usuarios de las entidades financieras
masimportantes.
OBJETIVO ESPECIFICOS
1. Crear páginas de las tres entidades financieras Colombianas más representativas para
poder capturar usuario y clave para luego a vuelta de correo electrónicos informar a los
usuarios el hecho.
2. Desarrollar las páginas de manera que los usuarios ingresen por un link crean que están en
su entidad financiera.
3. Desarrollar el software que permitaenviar automáticamente el correo al usuario que ha
mordido el anzuelo con su usuario y clave.
4. Crear el sistema de generación de correo automático, para enviar este a las cuentas más
populares en Colombia como son Gmail, Hotmail y yahoo.
5.
7. Marco teórico
Los medios virtuales se constituyen en una nueva herramienta de comunicación con el mundo
antes desconocido. Posee ventajas ydesventajas, una de estas es que existen personas
inescrupulosas que valiéndose de conocimientos tecnológicos y/o de sistemas vulneran
contraseñas, usuarios, cuentas y demás para cometer delitos informáticos, entre ellos
encontramos
Claves programáticas espías: conocidas como troyanos, o software espías, utilizadas para sustraer
información en forma remota y física, preferiblemente aquella que lepermita al delincuente
validarse en el sistema bancario, suplantando a la víctima.
Estafas a través de subastas en línea: se presentan en el servicio de venta de productos,
generalmente ilícitos, en línea o en la red; se pueden encontrar celulares hurtados, software de
aplicaciones ilegales, además puede ser una vía de estafa ya que se suelen incumplir reglas de
envió y de calidad de los...
Leer documento completo
Regístrate para leer el documento completo.