Descargar Ejemplo de Suplantacion de Sitios Web (Phishing)

La suplantación de sitios web es una de las técnicas mas usadas para extraer sin permiso los datos personales de los usuarios que usan internet constantemente, ya sea para el trabajo, el ocio y demás actividades que la web 2.0 permite realizar.

Esta técnica consiste en duplicar un sitio web obteniendo su código fuente desde el navegador, y mediante algunas lineas de código de un lenguaje de programación web se realiza una conexión a una base de datos y se guardan los datos de los usuarios sin que ellos lo noten, ya que creen estar interactuando en la pagina solicitada.

En el siguiente articulo aprenderemos a construir un ejemplo de esta técnica para evitar caer en esta practica usual, y ademas para instruir a las personas del riesgo que se corre al no ser cuidadoso al navegar en la web.

Cabe resaltar que lo enseñado en este articulo, debe usarse con fines educativos y de prevención de estas modalidades de sustracción de datos.

Para la siguiente practica utilizaremos lenguaje de programación php y base de datos Mysql, ademas de tomar el código fuente de una red social, con el fin de evidenciar en tiempo real como podemos ser victimas de estas técnicas en los diferentes campos.

Al final del articulo pueden descargar la carpeta con todo el trabajo realizado para que puedan usarlo y practicas en sus equipos.

Las enseñanzas que nos quedan al realizar esta practica y observar el riesgo que se corre al visitar sitios web sospechosos son las siguientes:

1- Revisar la url del sitio al cual estamos ingresando, y si notamos alguna irregularidad en el DNS evitemos ingresar datos personales o de cuentas bancarias o tarjetas de crédito.

2- Evitar abrir enlaces sospechosos de correos recibidos, ya que suele pasar que recibimos correos con las interfaces de bancos o entidades las cuales nos piden comprobar nuestros datos personales, en lo posible y si hay sospecha dirigirse directamente a la entidad y preguntar si lo solicitado en el correo es verídico.

3- Evitar seguir enlaces enviados por redes sociales, los cuales nos prometen premios o promociones, regalos, etc, ya que pueden estar buscando obtener información personal.

COMO FUNCIONA EL EJEMPLO?

1- Lo primero que deben hacer es tener un servidor local y un gestor de base de datos Mysql, todo ello lo tienen en el programa xampp que es el utilizado en este proceso.

2- Se debe descomprimir el archivo en la carpeta htdocs, posteriormente deben cargar la base de datos en phpmyamin, creándola primero con el nombre seguridad y posteriormente importando el archivo que se encuentra en la carpeta sql. Al cargar la BD les quedara una tabla llamada clave con sus respectivos campos usuario y password.

3- Finalizando ingresan en el navegador con la ruta 127.0.0.1/example e inmediatamente se visualizara la interfaz principal de la red social, cabe resaltar que para este ejemplo si necesitamos de conexión a internet, ya que las librerías del sitio que se están usando si pertenecen al mismo.

Al iniciar se encontraran con la interfaz del sitio web del cual realizamos el ejemplo, con ello van a notar que es idéntico al original, ya que el código fuente es tomado por completo realizando la visualización del mismo en la pagina original, con ello iniciamos la practica ingresando los datos que nos pide la interfaz, correo o numero y password, al dar en la opción enviar el re direccionamiento sera diferente, ya que se conectara con los archivos que hemos trabajado y estos datos serán guardados en nuestra base de datos.

Después de realizado este proceso se redireccionara a la pagina de inicio de sesión alternativa por supuesto error en los datos de ingreso, si lo notamos esta si es la pagina original, pero con anterioridad ya se habrán tomado los datos, con ello los usuarios creerán que han ingresado erróneamente sus credenciales digitandolos nuevamente y de esta manera ingresar con normalidad al sistema. Para ello debemos tener en cuenta las recomendaciones dadas con anterioridad para notar estos cambios en las URL, ya que si comparamos las dos interfaces, notaremos sus cambios en cuestión.

Todo lo realizado anteriormente se logra de manera sencilla, ya que con cualquier lenguaje de programación web se pueden realizar estas técnicas, tan solo manipulando los códigos fuentes de los sitios originales, para este caso se cambio dentro la etiqueta form del html el atributo action, con lo cual borramos el re direccionamiento original y ponemos el de nuestro script a ejecutar como se observa en la imagen.

Para mas información acerca del tema puedes contactarnos para soporte técnico o consultoria especializada para tu empresa o negocio para evitar ser victima de estas técnicas.

Mira el video de como usar el ejemplo en servidor local

Si la interfaz no se muestra adecuadamente sigue este video:

En el siguiente enlace pueden descargar el proyecto realizado completo, para usarlo y trabajarlo en local.