-------------------------------------------------------------------------------------------------------------------------------------------------------
“Free software” is a matter of liberty, not price.
-------------------------------------------------------------------------------------------------------------------------------------------------------

Por qué «software libre» es mejor que «código abierto» cdlibre.org ---Software de código abierto de forma gratuita ---

Traductor

- Tienes un mensaje privado -

¿Para qué es necesario irte a una web y leer un mensaje privado cuando se supone que quien te lo envía tiene tu email y podría enviarte un simple mail?

Si recibes un email diciendo que tienes un mensaje privado, desconfía, se trata de un ataque de INGENIERÍA SOCIAL conocido como "phishing, "fishing", "Phishing exploits". El email que recibes es un "spam" (correo basura de un remitente anónimo), aunque en nuestro caso el remitente es un conocido, incauta victima de phishing, usuario que le han robado la contraseña de su correo y sin que el lo sepa le están espiando y usando su correo para mandar 
phishing a sus contactos.

Los ataques de phishing pueden tomar varias formas, aunque la mayoría comienzan con la recepción de un correo electrónico aparentemente legítimo. lo peor de todo esto es que un usuario corriente cae en la trampa fácilmente y al ceder su email y contraseña a un tercero, este email que “pesca” esta info se propaga por todos los contactos, y así sucesivamente.

Al final, el atacante, tiene un mapa completo y detallado de qué cuentas son accesibles y como estan relacionadas entre ellas. Ya solo falta cambiar contraseña y procedimientos alternativos de seguridad en la cuenta (si es posible) y hacer dinero con ellas.

Los Ataques de phishing más recientes están empleando métodos que dependen menos de las vulnerabilidades informáticas y más de comportamientos cuestionable de los usuarios.

El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión al intento de hacer que los usuarios "muerdan el anzuelo". También se dice que es la contracción de password harvesting fishing, cosecha y pesca de contraseñas.

El término exploit significa "aprobechar" y este termino también se aplica a partes del código de ciertos malwares (virus, troyanos, gusanos, etc..). Si un exploit es una amenaza informática que aprovecha los agujeros de seguridad y vulnerabilidades encontradas en aplicaciones y sistemas operativos, entonces, cuando se trata de lanzar un ataque de INGENIERÍA SOCIAL, el discurso que se prepara para convencer a la víctima se considera un exploit.

Un exploit típico es un correo falso, por ejemplo, te mandan una tarjeta virtual, te dice que para verla tienes que clickear un link, le das click al link y te manda a una pantalla de volver a iniciar sesion y tu vuelves a iniciar sesión y ahí te roban tu contraseña. Al hacer clic en los enlaces aunque no facilites ningún dato también informará al remitente de que su cuenta de correo electrónico está activa, lo que lo convierten en un destino para spam y ataques de phishing.

Este articulo lo he escrito tras recibir un ataque de phishing, que en mi caso no me redirigieron a una pagina web simulada, sino a una dirección web que aparentemente no carga nada, sin contenido. Que es lo que ha ocurrido?, que el atacante ya sabe que mi cuenta de correo esta activada, que le doy uso y que he picado, por lo tanto soy una victima potencial para cualquier tipo de ataques. También te puede redirigir a una pagina simulada imitando a la de tu correo, donde te vuelve a pedir tu contraseña para acceder de nuevo.


Si consiguen hacerse con tu contraseña de usuario pueden obtener información delicada, por ejemplo, con que banco trabajas y mandarte de nuevo un ataque phishing, un correo como que son tu banco pidiéndote que por cualquier motivo rellenes algún cuestionario. 

Os dejo unas imagenes del ataque y de lo que he podido averiguar del atacante.



Mi correo atacado





















Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhWkt7t3irneZRn4ryz1jEcH_7RUssnmnJxjbxO3YPA2wB-PaDFTzCUumjtz_75u13w_puMni2crz7czVuFYN8GBR6iSj-U8eC1IH1Pc57SzkFFZuMoYNToLmLytC-B6nt0Y35AQwERwy2J/s1600/instant%C3%A1nea31.png




Detalle


Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjx4Nz0IkhzLhfQ9jx5cGTVXo9Ly4HV0OozP1N8-4RKRixaooC0S1YAdZjS81NUyxxSjLbvg20WPNUmw1n4BwYAznwTvNP6gFZNUdK8eN_GYguM1arsBIifYy2RhXNEbJeD9MjWMrETfOJs/s1600/instant%C3%A1nea37.png



El mensaje





Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqzvsPkSx0Rzi1VHtp94fXZa6EGBYO_780FgXEiQTHXjfltoB3HZA0ExkujgKgk7SQtpaNm-CRRvf4qVukeiXBzA0cDLqUIdOkUqZchGDfBORhpjxWyJGQk7xzzpS-cmE_Bh7QDWFz_daU/s1600/instant%C3%A1nea32.png




La web atacante










Información de IP del atacante


































Geocoordenadas  y localización del atacante




Los Ángeles California_ Código Postal  90014 (Nombre del dominio: pc10.pointedcoach.com)































Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzsPV5jyXYpxDrsED__d6SCkFvDG9phVmvW7I2GveULyT7RVf54OaY0LzpFfV0B4pm5Edhs8ZbyNkA93RgCektNIx5uI95bfjCRmGW34yqXrRelg5MwCn9jMCZvf9VnIGl7YlNjyYfrr0M/s1600/instant%C3%A1nea38.png


















Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgiDhn4hxibSufMh-eZA0fNG9oYV3UVDsoGlsedSmh_pf0EB4QjNo311D6stiE70gn9Z0oALJA9HQpZEdmIuikfUz1YQYV6WPomvU2AmzzFeDL5QU0R1-w2Kr7qoIG-76BxdaeGA8dv5N6/s1600/instant%25C3%25A1nea39.png




Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgklB5qeFKMM0zplYCu_CTApWEYKHSdhw8qXKAnO0dTgGOMamp9lddvA0OWmsRnNQAbMQKnCj1-f0ZPVarUnFnR0Da3roKNwHFF0rX7ClpwPmsi7htF_oPxXEUz0XD4v3HTHWVB0vb1y6Df/s1600/instant%25C3%25A1nea40.png










Enlace para ver la imagen en grande: https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOw5t9z9RrCkWBxun1BJVyaPrZ6biziRwI2gTsNoIZLgcNQ6EjAv8CBnkjYLslzxVZwJvtOlCwLHZDBtnIh_XDOD0I-Q1nFTwJsCAFbQiAQJ1LilwIbizh9OkCpGj8y1pS3WbTGaTf05D9/s1600/instant%C3%A1nea41.png



Visita estos enlaces de INTECO (Instituto Nacional de Tecnologías de la Comunicación)(Gobierno de España). Desde aquí ofrecen información general sobre:



http://es.wikipedia.org/wiki/Exploit
http://www.ehowenespanol.com/definicion-exploit-amenaza-virus-hechos_47725/
http://en.wikipedia.org/wiki/Wikipedia:Phishing_emails
http://translate.google.es/translate?hl=es&sl=en&u=http://wellness.uwo.ca/phishing-exploits.html&prev=/search%3Fq%3Dphishing%2Bexploits