REPORTE DE OWASP (OPEN WEB APLICATION SECURITY PROJECT)
Enviado por Barbi Alfonso Avena • 22 de Noviembre de 2015 • Informe • 506 Palabras (3 Páginas) • 213 Visitas
Universidad Nacional [pic 1][pic 2]
Autónoma de México
Colegio de Ciencias y Humanidades
Plantel Sur
Taller de Computo
Profesor: Rodrigo A. Pérez Morga
Alfonso Avena María Bárbara
REPORTE DE OWASP
Grupo 111-A
Fecha: 13/OCTUBRE/2015
[pic 3]
REPORTE DE OWASP (OPEN WEB APLICATION SECURITY PROJECT)
PHISHING
“El phishing es una técnica utilizada por los cibercriminales con el fin de obtener información confidencial mediante la suplantación de identidades confiables”.
EMAILS HONEYTOKENS
En esta etapa de Phishing se insertaron cuentas de correo en HTLM, pero visualmente ocultas, cerca de 30 cuentas,
De esta manera los spiders de spam pueden capturar los correos electrónicos.
RECOLECCIÓN DE DATOS Y MUESTRAS
Todos los correos se reenvían a un buzón único.
Se guardaban muestras de emails, imágenes y archivos sospechosos,
Se verificaba el estadlo de los links y sitios involucrados.
FUNCIONAMIENTO
El Phishing es un fraude que consiste en suplantar mediante programas, sitios web, como sucursales bancarias, sitios de recargas, entre otras, haciéndolas parecer sumamente reales. Cuando el usuario, da clic a estas ventanas emergentes, se ven en la necesidad de poner datos personas, como nombres, números de cuenta, contraseñas, entre otras, y de este modo, el cibercriminal, puede obtener estos datos.
Normalmente, este fraude viene envuelto en mensajes con contenidos llamativos, como la muerte de un artista o celebridad, o el anuncio de que te has ganado un artículo, de esta forma te incitan a proporcionar datos. Cuando estas personas tienen esos datos lo usan para fines fraudulentos, como, prestamos, la compra de artículos, cuentas falsas, entre otras.
Este fraude también se puede presentar por llamas al celular, e incluso, mensajes de texto.
ESTADÍSTICAS
24 variantes de PHISHING estaban dirigidas a potenciales víctimas en México.
Gran cantidad de Spam y Gusanos.
5 variantes de Phishing estaban dirigidas a otros países,
3 variantes pertenecían a una campaña de Phishing en curso en sitios activos (Dos para México y uno para otro país)
OWASP ESAPI
Librería gratuita de código abierto, su objetivo es auxiliar a los programadores de software en la codificación de apps seguras.
OWASP ZAP
Es una herramienta para la ejecución de pruebas de seguridad en aplicaciones web que ayuda a identificar un gran número de vulnerabilidad en estas.
...