REPORTE DE OWASP (OPEN WEB APLICATION SECURITY PROJECT)

Universidad Nacional [pic 1][pic 2]

Autónoma de México

Colegio de Ciencias y Humanidades

Plantel Sur

Taller de Computo

Profesor: Rodrigo A. Pérez Morga

Alfonso Avena María Bárbara

REPORTE DE OWASP

Grupo 111-A

Fecha: 13/OCTUBRE/2015

[pic 3]

REPORTE DE OWASP (OPEN WEB APLICATION SECURITY PROJECT)

PHISHING

“El phishing es una técnica utilizada por los cibercriminales con el fin de obtener información confidencial mediante la suplantación de identidades confiables”.

EMAILS HONEYTOKENS

En esta etapa de Phishing se insertaron cuentas de correo en HTLM, pero visualmente ocultas, cerca de 30 cuentas,
De esta manera los spiders de spam pueden capturar los correos electrónicos.

RECOLECCIÓN DE DATOS Y MUESTRAS

Todos los correos se reenvían a un buzón único.
Se guardaban muestras de emails, imágenes y archivos sospechosos,
Se verificaba el estadlo de los links y sitios involucrados.

FUNCIONAMIENTO

El Phishing es un fraude que consiste en suplantar mediante programas, sitios web, como sucursales bancarias, sitios de recargas, entre otras, haciéndolas parecer sumamente reales. Cuando el usuario, da clic a estas ventanas emergentes, se ven en la necesidad de poner datos personas, como nombres, números de cuenta, contraseñas, entre otras, y de este modo, el cibercriminal, puede obtener estos datos.
Normalmente, este fraude viene envuelto en mensajes con contenidos llamativos, como la muerte de un artista o celebridad, o el anuncio de que te has ganado un artículo, de esta forma te incitan a proporcionar datos. Cuando estas personas tienen esos datos lo usan para fines fraudulentos, como, prestamos, la compra de artículos, cuentas falsas, entre otras.
Este fraude también se puede presentar por llamas al celular, e incluso, mensajes de texto.

ESTADÍSTICAS

24 variantes de PHISHING estaban dirigidas a potenciales víctimas en México.
Gran cantidad de Spam y Gusanos.
5 variantes de Phishing estaban dirigidas a otros países,
3 variantes pertenecían a una campaña de Phishing en curso en sitios activos (Dos para México y uno para otro país)

OWASP ESAPI

Librería gratuita de código abierto, su objetivo es auxiliar a los programadores de software en la codificación de apps seguras.

OWASP ZAP

Es una herramienta para la ejecución de pruebas de seguridad en aplicaciones web que ayuda a identificar un gran número de vulnerabilidad en estas.

PREVENCIÓN

No hay una mejor recomendación que no abrir mensajes con contenido sospechoso, no introducir nuestros datos personales, números de cuenta y contraseñas, a sitios web que no conocemos, o que no estamos seguros de su autenticidad.
Normalmente, nos vemos llevados por la curiosidad en este tipo de correos, pero siempre deberemos de considerar nuestra seguridad primordial.
Además, debemos de contar con un antivitus que nos proporcione un mayor nivel de seguridad, protegiendo nuestro sistema de malwares y correos, mensajes etc, con este tipo de contenido malicioso.

OPINION

La conferencia se me hizo muy buena, con unos temas de seguridad para que sepamos a lo que estamos expuestos día a día, y la única forma de cambiarlo sería quitar la tecnología, el saber cómo hacer paginas idénticas es muy interesante, pero algo peligroso si es el caso, finalmente, se me hace información servible, algo que si lo difundimos, todos podrían tener más cuidado tanto con virus pequeños como virus grandes, asi como tener cuidado con la información sensible.

...