RESPUESTA DE INCIDENTES (ROBO DE INFORMACION)

El phishing.- Hace referencia a la obtencin de informacin confidencial en sitios web

Los troyanos bancarios (bankers).- Refieren a la utilizacin de cdigos maliciosos para el mismo fin

PREPARACION

CONTENCION

IDENTIFICACION

REMEDIO

RECUPERACION

Servicios Reactivos

Controlar los logs de web.

Crear un backup de la informacion
Comprobar que no hay referentes
de todos los personeros de la
sospechosos que traen visitantes a
institucion
su sitio web.

Servicio de Alertas

Difundir la URL de ataque en el caso de

un sitio web de phishing. Utilice todos
las formas que tenga de difundir la URL
fraudulenta en todos los navegadores
web: utilice las opciones de Internet
Explorer, Chrome, Safari, Firefox,. Esto
evitar que sus usuarios accedan a la
pgina web mientras se trabaja en la
fase de rehabilitacin.

Si las pginas de phishing

fraudulentas estan alojadas en un
sitio web comprometido, Ponerse en Asegurar que las pginas
contacto con el propietario del sitio fraudulentas y/o direccin de
web. Explicar el fraude al propietario, correo electrnico no funcionen.
para que l tome las acciones
adecuadas.

Difundir el contenido del correo

electrnico
fraudulento en sitios web / asociados
informe de spam.

En caso de redireccin, (el enlace en

el e-mail va a menudo redirigida a
una URL) baje la redireccin
ponindose en contacto con la
empresa responsable del servicio.

Controlar de cerca todos los

Crear un backup de la informacion
puntos de contacto (e-mail,
de todos los clientes.
formularios web, etc.)

Preparar un script que se publicara

en nuestra pagina para advertir a
clientes sobre el robo de su
informacion

Informar a los clientes sobre la

sensibilidad de la informacion por
e-mail o telefono

Investigar hacia donde se envan los

datos: ya sea a otro contenido de la web
que no se puede acceder (un script PHP
por lo general), o si se envia por correo
electrnico a los autores el fraude.

Crear conciencia en los usuarios

sobre cuales son los delitos
informaticos acerca del robo de su
informacion

Examinar cmo se ha construdo la

pgina de phishing. Los grficos vienen
de una de su sitio web legtimo, o se
almacenan localmente?

Tener varias maneras de ser

contactados de manera oportuna
en caso de incidentes(email,web,tel)

Instalar un antivirus con

capacidades de deteccin
proactiva.
Hacer caso omiso a correos
electrnicos de origen
desconocido o a nombre de
entidades financieras o bancarias.

Hacer una copia con fecha y hora

de las pginas web de phishing.
Utilizar una herramienta eficaz
para hacer eso, como por ejemplo
HTTrack. Hacer capturas de
pantalla de las pginas.

Desplegar la pgina de
advertencia/alerta con la informacin
sobre el ataque de phishing en curso.

Gestin de Incidentes

En el caso de que se estn tomando los

grficos de nuestro sitio web, se puede
cambiar los grficos para mostrar un
logotipo de "sitio de phishing" en la
pgina del defraudador.

Gestin de herramientas

Inplementar heramientas que nos

permitan determinar la mayoria de
informacion acerca del ataque y su
creador.

Mantener el control de la URL

fraudulenta. A veces un sitio web
de phishing puede aparecer varias
horas despus. En caso que se haya
utilizado una redireccin y no la
hayan bajado, viglela muy de
cerca.
Al final de un ataque informatico
sobre nuestra informacion, retirar
la pgina de advertencia asociada
desde nuestro sitio web.

REPERCUSION

Apoyarse en el equipo
juridico de nuestra empresa
para seguir una via legal.

Actualizar listas de
contactos.

Implementar proteccin y
Seguridad para el
desarrollo de programas y
proyectos de sistemas
Realizar auditora para la
prevencin de actos que
afecten el funcionamiento
de los sistemas
computacionales