Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué usas para juegos: PC o Consola?

Ver resultados

Loading ... Loading ...
Archivos

Vídeo: Kit de creación de phishing ‘especial’


No es nada noticiosa la existencia de kits de creación de phishings y  troyanos. Existen muchos. Este que presentamos se caracteriza por tener  una interfaz “especial” que facilita la creación de páginas falsas de  distintas entidades.
Habitualmente los kits de creación de phishings facilitan la gestión de  tres partes:

* La réplica de la página web que pretende ser simulada. Esta consta a  su vez de páginas HTML, JavaScript, etc que normalmente son colgadas en  cualquier servidor y se debe incitar al usuario a visitarla. Es muy  sencillo de obtener puesto que vale con “descargar” con algún programa  la web legítima.

* La lógica del robo de contraseñas. Normalmente es un programa PHP que,  o bien envía las contraseñas de formulario por correo electrónico, o  bien las almacena en un archivo en el propio servidor y el atacante las  obtendrá de ahí más adelante. Suelen ser apenas unas líneas de código  muy sencillas. En el kit, lo deja todo preparado para que el usuario  solo deba modificar la dirección a la que quiere que vayan a parar las  contraseñas robadas.

* Un correo que, con cualquier excusa, invita al usuario a visitar la  web simulada. Suele contener un logotipo y será enviado de forma masiva  a miles de cuentas de correo. Se suelen utilizar programas específicos  para el envío masivo de correos o programas también en PHP que se  aprovechan del motor de correo de páginas de terceros.

Este kit recopila estos tres elementos para una buena cantidad de bancos  y entidades de Internet: Desde Youtube, Gmail, o Facebook, hasta  Banamex, Cajamadrid… pasando por eBay y MegaUpload.

Este ejemplar es, técnicamente, extremadamente sencillo, además de  simplificar al usuario la tarea de creación de phishings. Pero el autor  ha querido darle un punto de complejidad innecesario (y hasta ingenuo)  para otorgarle una profesionalidad de la que carece.

Invitamos al lector a visualizar el vídeo alojado en YouTube (3:57  minutos)

http://www.youtube.com/watch?v=OEnAyN01sPg

Aun así, el caso puede servir para concienciar sobre lo sencillo que  resulta para cualquiera obtener la infraestructura necesaria para montar  una estafa de este tipo en Internet.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4485/comenta…

Sergio de los Santos
ssantos[ssantos arroba hispasec.com]

Fuente: http://www.hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 3 febrero 2011 - 13:48

Deja un comentario

Suscríbete

Recibe nuestro boletín

Escribe tu correo electrónico

¿Tienes dudas? Haz clic aquí

Visítanos en facebook Visítanos en twitter Suscríbete a nuestro Feed

Enlaces

¿Quieres intercambiar un enlace con MundoPC.NET ?

Haz clic en el botón y averigua cómo

MundoPC.NET
Cursos