PHISHINGSINTESIS DEL PROYECTO VIRTUAL

ADANET

INTEGRANTES:

ANA BEATRIZ ALONSO PÁRAMO

DAISY VILLALBA PERDOMO

CONOCER EL PHISHING

DETECTAR EL PHISHING

EVITAR SER VICTIMA DE PHISHING

INFORMAR DE LA LEGISLACIÓN

QUE REGULA ESTE DELITO

DIFUNDIR LA JURISPRUDENCIA

EXISTENTE

INTRODUCCIÓN

CADA DÍA AUMENTA LA REALIZACIÓN DEOPERACIONES ECONÓMICAS A TRAVÉS DE LARED.

ESTO SUPONE UN AUMENTO DE DELITOSCOMETIDOS POR ESTE MEDIO.

PHISHING ES UNO DE ELLOS. QUIEN COMETEESTE DELITO UTILIZA LA RED COMO MEDIOPARA ESTAFAR.

AQUI PODRÁ:

RECONOCER UN ATAQUE PHISHING,

EVITAR SER UNA VICTIMA MÁS,

INFORMACIÓN PARA REALIZAR SUSDENUNCIAS.

¿QUÉ ES PHISHING?

PHISHING / “FHISHING” =

PESCAR

PRIMERA UTILIZACIÓN DEL

TÉRMINO: 1996

EL “FISHER”, SE APROPIA DE

CONTRASEÑAS, CLAVES DE

TARJETAS, INFORMACIÓN

BANCARIA… A TRAVÉS DE

ANZUELOS: EMAILS, DULICADOS

DE WEBS, SMS…

TIPO DE DELITO: DE ESTAFA

ROBA LA IDENTIDAD DE LA

VÍCTIMA

7 REGLAS ANTI-PHISHING1. Mantenga el software de su equipo PC actualizado). Instale un

potente antivirus Y un programa cortafuegos.

2. Proteja su clave.

3. NO descargue ni abra archivos de fuentes no fiables niresponda a los correos electrónicos sospechosos.

4. NO responda a solicitudes de información personal o financieraa través de correo electrónico. Sus entidades financieras nuncalo hacen.

5. Compruebe que se encuentra en páginas seguras. La direcciónde la página deberá comenzar por https://

6. Introduzca usted mismo en su navegador la URL de la páginaque desee, NUNCA los enlaces que le ofrecen.

7. Asegúrese de que el sitio Web utiliza certificado de seguridadobservando el icono del candado o de la llave en una zonasegura. Verifique que la fecha de caducidad y el dominio delcertificado están vigentes.

LEGISLACION APLICABLEEn nuestro ordenamiento

jurídico:

DELITO DE ESTAFA, previsto

en el artículo 248 del CÓDIGO

PENAL y penado en los

artículos 249 y 250 del citado

precepto legal.

FALTA CONTRA EL

PATRIMONIO, prevista y penada

en el artículo 623.4 del CÓDIGO

PENAL

___________________________

En la Unión Europea:

Los Estados miembros del Consejo

de Europa firmaron el Convenio

sobre la Cyber- delincuencia el

23.11.2001.

Serían de directa aplicación los

Artículos 7 y 8 del Titulo II del citado

Convenio.

________________________________

Webs

recomendadas

con sentencias

JURISPRUDENCIA Y SENTENCIAS

Sentencia 40/07 de fecha 14 de Diciembre de 2007, dictada por la Sección 1ª de la Audiencia Provincial de Burgos.

Sentencia 533/07 de 12 de Junio de 2007, dictada por la Sala de lo Penal del Tribunal Supremo.

Sentencia 126/08 de 25 de Junio de 2008, dictada por el Juzgado de 1ª Instancia nº 2 de Castellón.

Sentencia 242/08 de 23 de Julio de 2008, dictada por la Sección 3ª de la Audiencia Provincial de Burgos.

Sentencia 362/09 de 10 de Marzo de 2009, dictada por el Juzgado de 1ª Instancia nº 9 de Valladolid.

ESTADÍSTICAS PHISHING

El aumento de ataques phishing en nuestro país es notorio.

Durante el año 2005 la distribución por entidades bancarias de un

total de 293 delitos cometidos fue según se recoge en el siguiente

gráfico.

Porcentajes de delitos Phishing en las

entidades bancarias españolas BANESTO

GRUPO SANTANDER

CAJA MADRID

BANCO POPULAR

BANCAJA

LA CAIXA

BARCLAYS ESPAÑA

B. GUIPUZCOANO

CAJA MAR

IBERCAJA

UNICAJA

RESTO

ESTADÍSTICAS PHISHING

El gráfico refleja la evolución de la comisión de este delito en nuestro país mediante la comparativa del

número de delitos recogidos en 2005 y 2006.

Evolucion de Phishing en nuestro país

293

1184

0 200 400 600 800 1000 1200 1400

AÑO 2005

AÑO 2006

Serie1

ESTADÍSTICAS PHISHING

El gráfico representa los datos referidos a los diferentes ataques sufridos en nuestro país durante el año 2006, y que consiguieron su objetivo.

Representación de ataques en España durante

2006

ATAQUES SUFRIDOS

TOTAL PHISHIN

BANCARIO

TOTAL PHISHIN OTRAS

OFERTAS FALSAS

TOTAL PHISHING O

WEB TRAMPAS

RECOMENDACIONES

Denunciar una página de phishing a través de:

Internet Explorer: en la página fraudulenta pulsar "Herramientas/Filtro de suplantación de identidad (phishing)/Notificar a Microsoft de este sitio Web". Aparecerá una página con la dirección precargada en la que simplemente deberá validar una clave óptica y enviar la denuncia.

Firefox: cargue la página fraudulenta y en la opción "Ayuda/Informar de sitio Web fraudulento...". Nuevamente la dirección aparecerá precargada y solamente deberá validar un par de campos.

Visitar la web de INTECO->Observatorio

para la seguridad de la información , que

ofrece enlaces de interés así como enlaces

a las principales bases de datos jurídicas.

Visitar la web del INSTITUTO NACIONAL DE

CONSUMO, que ofrece soluciones de gran

interés para los usuarios.

CONCLUSIONES

Phishing es un delito de estafa a través de la Red.

Habitualmente se realiza suplantando la identidadde entidades bancarias on-line y servicios depagos a través de la red.

Al menor descuido, es fácil caer en la trampa.

Existe una gran desinformación sobre este tipo de delito.

Los usuarios no están lo suficientemente protegidos frente a estos ataques.

Son necesarias iniciativas que informen abiertamente sobre este nuevo delito, especialmente las entidades financieras.

Facilitar las denuncias de Phishing a través de la red.

Preguntas a plantear

1. ¿TENEMOS SUFICIENTE

INFORMACIÓN LOS INTERNAUTAS

SOBRE ESTE TIPO DE DELITO?

2. ¿LAS ENTIDADES BANCARIAS ON-

LINE Y EL RESTO DE EMPRESAS

QUE OPERAN A TRAVÉS DE LA

RED SE PREOCUPAN Y

GARANTIZAN LA SEGURIDAD DE

SUS USUARIOS?

3. ¿CREACIÓN DE UNA SEGURIDAD

Y VIGILANCIA PERMANENTE EN

LA RED?