SlideShare una empresa de Scribd logo

Anti-phishing warriors

Descargar como PPTX, PDF
Eventos Creativos
Eventos Creativos

Charla impartida por Chema Alonso en el evento BlogCamp! que tuvo lugar en El Escorial los días 22, 23 y 24 de Septiembre.

Tecnología
1 de 34
AntiPhishingWarriors Chema Alonso Informática64
Phishing “clasico”
Phishing Troyanos Pharming Modifican archivo hosts DNS Redirect Cambian las respuestas de los DNS Superposiciones Pintan encima de la página Man in The Browser Cambian el código HTML de la página
Demo: Troyano Phishing
Ejemplos Apple
Rogue AV
Administrador de complementos en IE8/IE9
Phishing Dirigido
El camino del AMOR MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS Servidor Correo Entrante de princesas.com reina21@princesas.com
Campo del mensaje Mail from: Emisor: Rcpt to: Destinatario: Servidor Correo Saliente de caballeros.com tenor21@caballeros.com Servidor Correo Entrante de princesas.com reina21@princesas.com
El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
Correos falsos Simulan el campo Mail from: Vienen desde servidores que no pertenecen a la empresa No viene firmados digitalmente
¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
El camino del AMORcon MX Reverse Lookup MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
MX Reverse Lookup Ventajas: Sencillo de implementar Sí garantiza servidor legítimo No requiere cambios en la infraestructura Inconvenientes No todas las empresas envían por dónde reciben No garantiza correos falsos
SPF/Sender ID
SPF/Sender ID Sender ID: ,[object Object]
Cuatro modos:
spf2.0/mfrom
spf2.0/mfrom,pra
spf2.0/pra,mfrom
spf2.0/pra
-all -> fail
~all -> Softfail
?all -> Neutral
+all -> Pass
PRA: Purported Responsible Address
From
Sender
Resent-From
Resent-Sender SPF: ,[object Object]
Sólo comprueba IP server y mail from:
Se configura como v=spf1

Recomendados

[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para ti[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para tiChema Alonso
 
Customer Centric Sales Enablement
Customer Centric Sales EnablementCustomer Centric Sales Enablement
Customer Centric Sales EnablementChristine Crandell
 
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...Digiday
 
Top 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetTop 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetAnn Stanley
 
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15Digiday
 
It's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthIt's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthLaura "@pistachio" Fitton
 
The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)Quarry
 
5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to Lead5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to LeadQuarry
 

Recomendados

[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para ti[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para tiChema Alonso
 
Customer Centric Sales Enablement
Customer Centric Sales EnablementCustomer Centric Sales Enablement
Customer Centric Sales EnablementChristine Crandell
 
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...Digiday
 
Top 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetTop 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetAnn Stanley
 
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15Digiday
 
It's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthIt's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthLaura "@pistachio" Fitton
 
The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)Quarry
 
5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to Lead5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to LeadQuarry
 
Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correoJuan Antonio Gil Martínez-Abarca
 
Openssl
OpensslOpenssl
OpensslDani Gutiérrez Porset
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaCarlos Miranda
 
Mkt Blog
Mkt BlogMkt Blog
Mkt BlogUADE
 
Spf Noconname 2004
Spf Noconname 2004Spf Noconname 2004
Spf Noconname 2004Toni de la Fuente
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Accesommirandasv
 
Ataques A Traves De La Red
Ataques A Traves De La RedAtaques A Traves De La Red
Ataques A Traves De La RedRicardo Montañana
 
Introducción a DKIM
Introducción a DKIMIntroducción a DKIM
Introducción a DKIMRoger Castells
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy FrameworkAlvaro Marin
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Egdares Futch H.
 
Curso SMTP
Curso SMTPCurso SMTP
Curso SMTPMiguel Angel Nieto
 
Protocolos de mensajería
Protocolos de mensajeríaProtocolos de mensajería
Protocolos de mensajeríaDavid Sampedro
 
07 tcpip _2de2
07 tcpip _2de207 tcpip _2de2
07 tcpip _2de2houseturupial
 
Openssl
OpensslOpenssl
Opensslguest1f8a3a
 
romano
romanoromano
romanosiemprebeatriz
 
Pharming
PharmingPharming
PharmingAlexander Velasque Rimac
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetDaniel Pecos Martínez
 
La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para itEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Malware en android
Malware en androidMalware en android
Malware en androidEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 

Más contenido relacionado

Similar a Anti-phishing warriors

Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaCarlos Miranda
 
Mkt Blog
Mkt BlogMkt Blog
Mkt BlogUADE
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Accesommirandasv
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy FrameworkAlvaro Marin
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Egdares Futch H.
 
Protocolos de mensajería
Protocolos de mensajeríaProtocolos de mensajería
Protocolos de mensajeríaDavid Sampedro
 

Similar a Anti-phishing warriors (17)

Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correo
 
Openssl
OpensslOpenssl
Openssl
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informatica
 
Mkt Blog
Mkt BlogMkt Blog
Mkt Blog
 
Spf Noconname 2004
Spf Noconname 2004Spf Noconname 2004
Spf Noconname 2004
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Acceso
 
Ataques A Traves De La Red
Ataques A Traves De La RedAtaques A Traves De La Red
Ataques A Traves De La Red
 
Introducción a DKIM
Introducción a DKIMIntroducción a DKIM
Introducción a DKIM
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy Framework
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
 
Curso SMTP
Curso SMTPCurso SMTP
Curso SMTP
 
Protocolos de mensajería
Protocolos de mensajeríaProtocolos de mensajería
Protocolos de mensajería
 
07 tcpip _2de2
07 tcpip _2de207 tcpip _2de2
07 tcpip _2de2
 
Openssl
OpensslOpenssl
Openssl
 
romano
romanoromano
romano
 
Pharming
PharmingPharming
Pharming
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en Internet
 

Más de Eventos Creativos

La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetEventos Creativos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaEventos Creativos
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Eventos Creativos
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Eventos Creativos
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos iosEventos Creativos
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosEventos Creativos
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoEventos Creativos
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativoEventos Creativos
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcEventos Creativos
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesEventos Creativos
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móvilesEventos Creativos
 

Más de Eventos Creativos (20)

La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y Microsoft
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para it
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit framework
 
Malware en android
Malware en androidMalware en android
Malware en android
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdm
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnet
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil Foca
 
Windows 8
Windows 8Windows 8
Windows 8
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos ios
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en ios
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivo
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativo
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etc
 
Lo que las apps esconden
Lo que las apps escondenLo que las apps esconden
Lo que las apps esconden
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móviles
 
Nfc en móviles
Nfc en móvilesNfc en móviles
Nfc en móviles
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móviles
 

Último

El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 

Último (20)

El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 

Anti-phishing warriors

  • 3. Phishing Troyanos Pharming Modifican archivo hosts DNS Redirect Cambian las respuestas de los DNS Superposiciones Pintan encima de la página Man in The Browser Cambian el código HTML de la página
  • 5.
  • 10. El camino del AMOR MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 11. Campo del mensaje Mail from: Emisor: Rcpt to: Destinatario: Servidor Correo Saliente de caballeros.com tenor21@caballeros.com Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 12. El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
  • 13. Correos falsos Simulan el campo Mail from: Vienen desde servidores que no pertenecen a la empresa No viene firmados digitalmente
  • 14. ¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
  • 15. El camino del AMORcon MX Reverse Lookup MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 16. MX Reverse Lookup Ventajas: Sencillo de implementar Sí garantiza servidor legítimo No requiere cambios en la infraestructura Inconvenientes No todas las empresas envían por dónde reciben No garantiza correos falsos
  • 18.
  • 24. -all -> fail
  • 29. From
  • 32.
  • 33. Sólo comprueba IP server y mail from:
  • 38.
  • 39. El camino del AMORcon SPF/Sender ID MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS SPF caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 44. DKIM Domain Keys Identified Mail Se basa en PKI Los correos que salen de un servidor son firmados digitalmente. La clave pública del servidor firmante está en el servidor DNS
  • 45. El camino del AMORcon DKIM MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS clave caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com Garantizado
  • 46. El servidor DNS Princesas.com . MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Princesas.com . TXT o=- Clave1 TXT “afjasjf8923kj4kjd8ukl…” Calve2 TXT “adskf8924509uijfkadf..” Caballeros.com . MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Caballeros.com . TXT o=- c256 TXT “fghdfgh8923kj4kjd8ukl…” C512 TXT “dghdfghf09uijfghgfkadf..” DNS
  • 47. DKIM Ventajas Basado en PKI Garantiza la salida desde un servidor Inconvenientes Requiere una cabecera extra Mantenimiento de claves en servidores Si no llega firmado el mail es normal, DKIM es un encabezado extra.
  • 48. Mutual TLS Implementado entre sistemas Exchange Utiliza PKI Cifra y autentica comunicaciones entre servidores por medio de certificados digitales Transparente al usuario
  • 49.
  • 50.
  • 51. IE 9 & Hotmail Wave 4: SmartScreen: Protección ante phishing y malware (III)
  • 53. ¿Preguntas? Chema Alonso chema@informatica64.com http://twitter.com/chemaalonso http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com