SlideShare una empresa de Scribd logo

Anti-phishing warriors

Descargar como PPTX, PDF
Eventos Creativos
Eventos Creativos

Charla impartida por Chema Alonso en el evento BlogCamp! que tuvo lugar en El Escorial los días 22, 23 y 24 de Septiembre.

Tecnología
1 de 34
AntiPhishingWarriors Chema Alonso Informática64
Phishing “clasico”
Phishing Troyanos Pharming Modifican archivo hosts DNS Redirect Cambian las respuestas de los DNS Superposiciones Pintan encima de la página Man in The Browser Cambian el código HTML de la página
Demo: Troyano Phishing
Ejemplos Apple
Rogue AV
Administrador de complementos en IE8/IE9
Phishing Dirigido
El camino del AMOR MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS Servidor Correo Entrante de princesas.com reina21@princesas.com
Campo del mensaje Mail from: Emisor: Rcpt to: Destinatario: Servidor Correo Saliente de caballeros.com tenor21@caballeros.com Servidor Correo Entrante de princesas.com reina21@princesas.com
El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
Correos falsos Simulan el campo Mail from: Vienen desde servidores que no pertenecen a la empresa No viene firmados digitalmente
¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
El camino del AMORcon MX Reverse Lookup MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
MX Reverse Lookup Ventajas: Sencillo de implementar Sí garantiza servidor legítimo No requiere cambios en la infraestructura Inconvenientes No todas las empresas envían por dónde reciben No garantiza correos falsos
SPF/Sender ID
SPF/Sender ID Sender ID: ,[object Object]
Cuatro modos:
spf2.0/mfrom
spf2.0/mfrom,pra
spf2.0/pra,mfrom
spf2.0/pra
-all -> fail
~all -> Softfail
?all -> Neutral
+all -> Pass
PRA: Purported Responsible Address
From
Sender
Resent-From
Resent-Sender SPF: ,[object Object]
Sólo comprueba IP server y mail from:
Se configura como v=spf1

Recomendados

[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para ti[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para tiChema Alonso
 
Customer Centric Sales Enablement
Customer Centric Sales EnablementCustomer Centric Sales Enablement
Customer Centric Sales EnablementChristine Crandell
 
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...Digiday
 
Top 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetTop 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetAnn Stanley
 
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15Digiday
 
It's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthIt's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthLaura "@pistachio" Fitton
 
The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)Quarry
 
5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to Lead5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to LeadQuarry
 

Recomendados

[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para ti[SOS 2009] Informatica64: Hay una carta para ti
[SOS 2009] Informatica64: Hay una carta para tiChema Alonso
 
Customer Centric Sales Enablement
Customer Centric Sales EnablementCustomer Centric Sales Enablement
Customer Centric Sales EnablementChristine Crandell
 
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...
How Emotions Impact the Rise and Fall of Top Brands on Social Media - DAS Mia...Digiday
 
Top 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetTop 10 Tips Selling On The Internet
Top 10 Tips Selling On The InternetAnn Stanley
 
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15How CarMax is Rebooting an Innovation Culture - DBS 12/7/15
How CarMax is Rebooting an Innovation Culture - DBS 12/7/15Digiday
 
It's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthIt's Not About You: Influence, Relationships, and Customer-Centric Growth
It's Not About You: Influence, Relationships, and Customer-Centric GrowthLaura "@pistachio" Fitton
 
The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)The Value of Being Customer-Centric (7 Facts)
The Value of Being Customer-Centric (7 Facts)Quarry
 
5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to Lead5 Conversations for CX Leaders to Lead
5 Conversations for CX Leaders to LeadQuarry
 
Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correoJuan Antonio Gil Martínez-Abarca
 
Openssl
OpensslOpenssl
OpensslDani Gutiérrez Porset
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaCarlos Miranda
 
Mkt Blog
Mkt BlogMkt Blog
Mkt BlogUADE
 
Spf Noconname 2004
Spf Noconname 2004Spf Noconname 2004
Spf Noconname 2004Toni de la Fuente
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Accesommirandasv
 
Ataques A Traves De La Red
Ataques A Traves De La RedAtaques A Traves De La Red
Ataques A Traves De La RedRicardo Montañana
 
Introducción a DKIM
Introducción a DKIMIntroducción a DKIM
Introducción a DKIMRoger Castells
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy FrameworkAlvaro Marin
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Egdares Futch H.
 
Curso SMTP
Curso SMTPCurso SMTP
Curso SMTPMiguel Angel Nieto
 
Protocolos de mensajería
Protocolos de mensajeríaProtocolos de mensajería
Protocolos de mensajeríaDavid Sampedro
 
07 tcpip _2de2
07 tcpip _2de207 tcpip _2de2
07 tcpip _2de2houseturupial
 
Openssl
OpensslOpenssl
Opensslguest1f8a3a
 
romano
romanoromano
romanosiemprebeatriz
 
Pharming
PharmingPharming
PharmingAlexander Velasque Rimac
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetDaniel Pecos Martínez
 
La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para itEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Malware en android
Malware en androidMalware en android
Malware en androidEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 

Más contenido relacionado

Similar a Anti-phishing warriors

Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaCarlos Miranda
 
Mkt Blog
Mkt BlogMkt Blog
Mkt BlogUADE
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Accesommirandasv
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy FrameworkAlvaro Marin
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Egdares Futch H.
 
Protocolos de mensajería
Protocolos de mensajeríaProtocolos de mensajería
Protocolos de mensajeríaDavid Sampedro
 

Similar a Anti-phishing warriors (17)

Aisi 1415 06 correo
Aisi 1415 06 correoAisi 1415 06 correo
Aisi 1415 06 correo
 
Openssl
OpensslOpenssl
Openssl
 
Introduccion a la Seguridad informatica
Introduccion a la Seguridad informaticaIntroduccion a la Seguridad informatica
Introduccion a la Seguridad informatica
 
Mkt Blog
Mkt BlogMkt Blog
Mkt Blog
 
Spf Noconname 2004
Spf Noconname 2004Spf Noconname 2004
Spf Noconname 2004
 
Protolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De AccesoProtolos De Internet Y Aplicaciones De Acceso
Protolos De Internet Y Aplicaciones De Acceso
 
Ataques A Traves De La Red
Ataques A Traves De La RedAtaques A Traves De La Red
Ataques A Traves De La Red
 
Introducción a DKIM
Introducción a DKIMIntroducción a DKIM
Introducción a DKIM
 
SPF - Sender Policy Framework
SPF - Sender Policy FrameworkSPF - Sender Policy Framework
SPF - Sender Policy Framework
 
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
Análisis de ataques a un sistema de correo electrónico por medio de mensajes ...
 
Curso SMTP
Curso SMTPCurso SMTP
Curso SMTP
 
Protocolos de mensajería
Protocolos de mensajeríaProtocolos de mensajería
Protocolos de mensajería
 
07 tcpip _2de2
07 tcpip _2de207 tcpip _2de2
07 tcpip _2de2
 
Openssl
OpensslOpenssl
Openssl
 
romano
romanoromano
romano
 
Pharming
PharmingPharming
Pharming
 
Tema 3 - Seguridad en Internet
Tema 3 - Seguridad en InternetTema 3 - Seguridad en Internet
Tema 3 - Seguridad en Internet
 

Más de Eventos Creativos

La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftEventos Creativos
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit frameworkEventos Creativos
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmEventos Creativos
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetEventos Creativos
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaEventos Creativos
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Eventos Creativos
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Eventos Creativos
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Eventos Creativos
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos iosEventos Creativos
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosEventos Creativos
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoEventos Creativos
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativoEventos Creativos
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcEventos Creativos
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesEventos Creativos
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móvilesEventos Creativos
 

Más de Eventos Creativos (20)

La informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y MicrosoftLa informática se creó en las calles: Microhistorias de Apple y Microsoft
La informática se creó en las calles: Microhistorias de Apple y Microsoft
 
Windows server 2012 para it
Windows server 2012 para itWindows server 2012 para it
Windows server 2012 para it
 
Pentesting con metasploit framework
Pentesting con metasploit frameworkPentesting con metasploit framework
Pentesting con metasploit framework
 
Malware en android
Malware en androidMalware en android
Malware en android
 
Despliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdmDespliegue empresarial de smartphones mdm
Despliegue empresarial de smartphones mdm
 
Atacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnetAtacando iphone a través de wireless y javascript botnet
Atacando iphone a través de wireless y javascript botnet
 
Ataque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil FocaAtaque a redes de datos IPv6 con Evil Foca
Ataque a redes de datos IPv6 con Evil Foca
 
Windows 8
Windows 8Windows 8
Windows 8
 
Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03Análisis forense de dispositivos android 03
Análisis forense de dispositivos android 03
 
Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02Análisis forense de dispositivos android 02
Análisis forense de dispositivos android 02
 
Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01Análisis forense de dispositivos android 01
Análisis forense de dispositivos android 01
 
Análisis forense de dispositivos ios
Análisis forense de dispositivos iosAnálisis forense de dispositivos ios
Análisis forense de dispositivos ios
 
Arquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en iosArquitectura, aplicaciones y seguridad en ios
Arquitectura, aplicaciones y seguridad en ios
 
Jailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivoJailbreak y rooting más allá de los límites del dispositivo
Jailbreak y rooting más allá de los límites del dispositivo
 
I os en el entorno corporativo
I os en el entorno corporativoI os en el entorno corporativo
I os en el entorno corporativo
 
Análisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etcAnálisis forense de tarjetas sim, smartcards, etc
Análisis forense de tarjetas sim, smartcards, etc
 
Lo que las apps esconden
Lo que las apps escondenLo que las apps esconden
Lo que las apps esconden
 
Firma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móvilesFirma digital y biométrica en dispositivos móviles
Firma digital y biométrica en dispositivos móviles
 
Nfc en móviles
Nfc en móvilesNfc en móviles
Nfc en móviles
 
Fraude en tecnológias móviles
Fraude en tecnológias móvilesFraude en tecnológias móviles
Fraude en tecnológias móviles
 

Último

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (16)

guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Anti-phishing warriors

  • 3. Phishing Troyanos Pharming Modifican archivo hosts DNS Redirect Cambian las respuestas de los DNS Superposiciones Pintan encima de la página Man in The Browser Cambian el código HTML de la página
  • 5.
  • 10. El camino del AMOR MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 11. Campo del mensaje Mail from: Emisor: Rcpt to: Destinatario: Servidor Correo Saliente de caballeros.com tenor21@caballeros.com Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 12. El servidor DNS Princesas.com MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 Caballeros.com MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 DNS
  • 13. Correos falsos Simulan el campo Mail from: Vienen desde servidores que no pertenecen a la empresa No viene firmados digitalmente
  • 14. ¿Cómo se asegura la princesa de que es su caballero quién le envía el mail?
  • 15. El camino del AMORcon MX Reverse Lookup MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS MX caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 16. MX Reverse Lookup Ventajas: Sencillo de implementar Sí garantiza servidor legítimo No requiere cambios en la infraestructura Inconvenientes No todas las empresas envían por dónde reciben No garantiza correos falsos
  • 18.
  • 24. -all -> fail
  • 29. From
  • 32.
  • 33. Sólo comprueba IP server y mail from:
  • 38.
  • 39. El camino del AMORcon SPF/Sender ID MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS SPF caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com
  • 44. DKIM Domain Keys Identified Mail Se basa en PKI Los correos que salen de un servidor son firmados digitalmente. La clave pública del servidor firmante está en el servidor DNS
  • 45. El camino del AMORcon DKIM MX princesas.com? SMTP Servidor Correo Saliente de caballeros.com SmartHost tenor21@caballeros.com POP3 HTTP MAPI IMAP RPC/HTTPS DNS clave caballeros.com? Servidor Correo Entrante de princesas.com reina21@princesas.com Garantizado
  • 46. El servidor DNS Princesas.com . MX AMSTRAD_6128 10 AMSTRAD_6128 A 64.64.64.64 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Princesas.com . TXT o=- Clave1 TXT “afjasjf8923kj4kjd8ukl…” Calve2 TXT “adskf8924509uijfkadf..” Caballeros.com . MX AMSTRAD_464 10 AMSTRAD_464 A 164.164.164.164 SPF TXT “v=spf1 a:AMSTRAD_6128 a:pasarela.princesas.com ipv4:64.64.64.1 –all” _domainkey.Caballeros.com . TXT o=- c256 TXT “fghdfgh8923kj4kjd8ukl…” C512 TXT “dghdfghf09uijfghgfkadf..” DNS
  • 47. DKIM Ventajas Basado en PKI Garantiza la salida desde un servidor Inconvenientes Requiere una cabecera extra Mantenimiento de claves en servidores Si no llega firmado el mail es normal, DKIM es un encabezado extra.
  • 48. Mutual TLS Implementado entre sistemas Exchange Utiliza PKI Cifra y autentica comunicaciones entre servidores por medio de certificados digitales Transparente al usuario
  • 49.
  • 50.
  • 51. IE 9 & Hotmail Wave 4: SmartScreen: Protección ante phishing y malware (III)
  • 53. ¿Preguntas? Chema Alonso chema@informatica64.com http://twitter.com/chemaalonso http://www.informatica64.com Todas mis tonterías en mis blogs: http://elladodelmal.blogspot.com http://www.windowstecnico.com