Hola a tod@s
Supongo que todo el mundo ha estas alturas tiene bastante
claro lo que es el phishing.
Páginas Webs falsas cuyo único objetivo es robar datos a los
usuarios, el usuario inocente cree estar navegando en una de las Webs que
visita con frecuencia, pero, no es así, se encuentra en una Web idéntica, al
introducir sus credenciales para la autenticación salta un error, puede pensar
el usuario ¿me he equivocado al teclear? Suele pasar, lo que realmente ha
sucedido es que tus credenciales han sido enviadas al creador del fake y
automáticamente sin darte cuenta has sido redirigido a la autentica y legitima Web.
El usuario de a pie sigue feliz, no se ha dado cuenta de
nada, seguramente los que nos dedicamos a la seguridad nos habríamos dado
cuenta.
Pues el usuario ha perdido sus credenciales, el impostor
tiene total acceso a su Web. Seguramente no presto mucha atención porque no era
una Web de alguna entidad bancaria sino la de por ejemplo una red social como
Tuenti a la que es asiduo el usuario.
Vamos a ver la acción:
El usuario, primero recibe un correo (no legitimo) de
Tuenti en que, por ejemplo le anuncia cualquier cosa y le invita con un botón o
un enlace que ingrese a Tuenti. (Lo mas normal sería las típicas notificaciones como esta):
La víctima al acceder a Tuenti desde el enlace o botón ya esta siendo engañada porque realmente esta visitando una Web falsa.
La Web falsa es alojada en un servidor con tres archivos:
El Index donde esta la Web copia, el archivo PHP donde recibe los datos de los formularios del HTML y por ultimo el TXT donde es enviado los usuarios y contraseñas.
En la imágen se pude apreciar que la demo la estoy realizando en un servidor local, nunca desde fuera, es decir Internet y NO perjudicando la imágen de Tuenti ni la de ningún usuario de esta red social. El usuario y la password no existen. Sólo es una demo didáctica, educativa e informativa.
Bueno dejando claro esto seguimos, introducimos un usuario y contraseña para autenticarme. Acto seguido me salta un error y me redirecciona a la Web autentica, claro una aclaración este fake de Tuenti es antiguo por suerte Tuenti cambia con frecuencia sus paginas de inicio, si siguiera con esta apariencia el redireccionamiento no sería tan claro como en la actualidad porque las Webs eran idénticas. No nos hubiéramos dado ni cuenta, sólo un simple error como por ejemplo a ver tecleado demasiado rápido las credenciales en el teclado, suele pasar.
Estando aquí piensas, las prisas me he equivocado porque no conseguí entrar y me vuelve a pedir las credeciales. Las vuelves a introducir y ya estas dentro. No te has dado cuenta de nada. Por otro lado el malo ya tiene en su poder tus credenciales y puede hacer y deshacer lo que quiera con ellas. Sólo con ir a su servidor y mirar el archivo TXT ¡y allí están!
Como ya explique en el post de como luchar con el phishing, tenemos que ser conscientes que la Web esta llena de estos fake, unas de entidades bancarias para desvalijarnos las cuentas, otras como este ejemplo en redes sociales para el robo de información y un largo etcetera. Lo que he pretendido con este artículo es simplemente informar de unos de los peligros que tenemos en la red de redes y NO de delinquir ni usar estas técnicas con fines maliciosos.
No seáis malos. 