Tag Archive: Phishing


¿Estarías totalmente seguro/a de saber como distinguir un sitio web oficial de otro que no lo es? Aquí os traemos un sitio en el que poder comprobar si un determinado site es o no oficial. Se trata de desenmascara.me

Pongamos por ejemplo este sitio web, tan tristemente de moda hoy día. El oficial es éste, por si había dudas.

 ¿Y esta web online de Zara es oficial?

zara-online

Por contra, los usuarios de la banca online suelen estar muy informados para no caer en el phishing y además, hace tiempo que la banca online, sobre todo en España, hace uso de certificados SSL EV para aumentar la confianza de sus clientes, aunque luego el fraude les entre por otras vías.

Pero dejando a un lado la banca online, y siguiendo con los casos del comercio electrónico y otro tipo de recursos online, en muchas de las ocasiones, no es trivial distinguir si un sitio web es oficial o no oficial.

Consejos que estamos hartos de oír como:

  • Verifica que la URL es correcta
  • Qué tiene un candado en la parte izquierda de la web, donde el https
  • Revisa la gramática
  • Revisa donde está registrado el dominio
  • Verifica comentarios de otros usuarios
  • Confía en tu sentido común (el menos común de ellos)

Estos consejos no son válidos para la gran mayoría de los casos, y aún siéndolo requerirían un trabajo extra que pocos usuarios llevarían a cabo. Pongamos por ejemplo el último caso del famoso repositorio no oficial de Debian. En este caso era sencillo, ya que a parte de tratarse de un recurso cuyos usuarios, se les supone capacidad de poder discernir entre sitios oficiales y no, uno de los dominios ‘te vendía la moto’ en ruso y nada tenía que ver con el SO. La confusión entre dominios oficiales y no, también da juego para bromas de mejor o peor gusto como la última del sitio web falso de la FIFA.

Por todo ello, en el proyecto desenmascara.me a parte de extraer e interpretar los metadatos de cualquier sitio web de forma no agresiva, se ha añadido la verificación de sitios web ‘oficiales’ o ‘no oficiales’. Por ejemplo, para el sitio del falso Zara:

Anuncios

El Phishing de tarjetas de crédito

Durante el pasado mes, se detectó una fuerte campaña de phishing, que empleaba la siguiente táctica: los usuarios recibían un correo electrónico que les indicaba que su cuenta había “violado las políticas”. En el caso descubierto, el link destacado llevaba a un dominio malicioso que no pertenecía al proveedor de la tarjeta – aunque contenía información auténtica del site del proveedor.

Se repiten una serie de patrones en estos links maliciosos. En este caso, al hacer click sobre el link se redirecciona a la víctima a un site de un centro de datos alojado en Bangkok. Desde ese site se redirige al usuario a un servidor en China que ha copiado el contenido legítimo del site de la tarjeta de crédito utilizando un proxy. Esta configuración permitió a los atacantes interceptar fácilmente las credenciales de los usuarios.

Una vez que obtuvieron las credenciales, los criminales pudieron sustraer fácilmente los fondos a través de servicios de transferencias anónimas y money mules. Mucho cuidado con ello, que es muy fácil el movimiento de capitales vía hackeo…

Fuente

Los expertos recomiendan evitar sitios peligrosos. Pero los menos sospechosos también pueden dar problemas. La proporción de sitios que secretamente albergan software malicioso es ya de uno de cada 3.000, de acuerdo con la empresa de seguridad en internet Kaspersky.

La compañía registró un repunte de los ataques basados en tecnología de la web durante 2010, con más de 580 millones de incidentes detectados.

Pero además, el informe señala que el principal foco de riesgo ya no son los sitios de contenido ilegal, como los que distribuyen películas pirateadas y música. En cambio, los criminales del ciberespacio están incrementando el empleo de sitios legítimos.

Los diseñadores de malware tienen como objetivo servidores vulnerables, cuyos dueños frecuentemente no están al tanto del ataque, declaró Ram Herkanaidu, investigador de seguridad de Kaspersky.

“Ponen una pieza de código Java, por ejemplo, en un sitio y lo camuflan para que sea complicado percibirlo. El código Java se activa cuando visitas el sitio y redirige al usuario hacia el software malicioso”.

> Páginas arriesgadas
Antes, estos ataques se podían evitar al no visitar páginas peligrosas. Pero hoy los resopnsalbes del malware tienen entre sus objetivos otras legítimas

Ram Herkanaidu, Kaspersky “Antes, estos ataques se podían evitar al no visitar páginas peligrosas. Pero hoy los responsables del malware tienen entre sus objetivos otras legítimas”.

Las cifras que maneja Kaspersky se basan en informes de clientes que se unieron a su red de servicios de seguridad. La amenaza de ataques a través de internet está siendo tomada cada vez más en serio por las autoridades. En el Reino Unido, la semana pasada el gobierno publicó que este tipo de delitos viene costando a la economía del país más de US$43.000 millones al año.

Antes, investigadores de la Unión Europea afirmaron que casi un tercio de las computadoras de la región fueron infectadas por algún tipo de malware durante el año pasado.

Fuente

A %d blogueros les gusta esto: