Tendencias21
    Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet
    Sociedad de la Información

    Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

    RedacciónT21
    22 enero, 2009
    Hacer un comentario
    4 minutos
    Suscríbete a nuestro boletín semanal

    El grupo de investigación de la empresa de seguridad por Internet, Trusteer, ha informado de la aparición de un nuevo tipo de phising. Este grupo ha detectado una vulnerabilidad en una función de JavaScript de los principales buscadores que permite al estafador identificar a un usuario de una determinada página web comprometida. A partir de esta identificación recibiríamos un pop up personal y dirigido, que nos pediría información sobre nuestros datos personales, cuentas, etcétera. Por Juan R. Coca.

    Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

    Trusteer, una empresa de seguridad en la red, ha anunciado recientemente la identificación de un nuevo método de ataque de phishing. Este sistema está diseñado para engañar a los usuarios a la hora de entregar información confidencial tras haber iniciado su sesión. Con el descubrimiento de este nuevo peligro saltan las alarmas en los usuarios de banca electrónica.

    Suponga que quiere comprobar si se ha realizado un ingreso en su cuenta corriente. Accede a la página del banco, inserta las correspondientes claves pero, de golpe, la página envía un pop-up que le advierte que su sesión ha finalizado e insta al usuario a volver a introducir sus datos bancarios. En ese preciso momento, le acabamos de facilitar nuestros datos al hacker.

    La banca electrónica, así como la banca móvil, son posibilidades muy interesantes para los usuarios. De hecho, como se ha informado previamente en esta revista, algo más de un 20% de los jóvenes estadounidenses ya emplean la banca móvil. El problema es que, además de ser una interesante opción para nosotros, también lo es para los estafadores que, a través del phishing, quieren apoderarse de nuestro dinero y datos.

    Condiciones necesarias para el phising

    Pese a la normal preocupación que trae consigo este tipo de información, es necesario advertir dos cosas. Primero, es necesario que el sitio web se encuentre en una situación comprometida, para que el ataque pueda ser efectivo. Segundo, el malware –introducido previamente en la base web de la entidad– debe tener la capacidad de identificar a la posible víctima conectada.

    Tal y como advierte Trusteer, la primera condición es relativamente sencilla, ya que, según ellos, existen más de 2 millones de páginas webs comprometidas. Además, cada día se cuentan por cientos las nuevas páginas que pueden estar en peligro. La segunda condición, identificación del usuario que está conectado a una web, es algo mucho más complicado, aunque esta empresa advierte que no es imposible.

    Qué es el phishing

    El «phishing» es una estafa por Internet, cuyo objetivo fundamental es el obtener de los usuarios sus datos, claves, cuentas bancarias, etc. La idea de esta técnica es bastante sencilla. Consiste en suplantar la imagen corporativa de una empresa o entidad pública haciéndonos creer que le estamos dando nuestros datos al sitio oficial

    La comisión de seguridad en la red de la Asociación de internautas, en su página web, nos dice que las cuatro formas más comunes por las que se produce el phishing son las siguientes.

    A través de SMS a nuestro móvil solicitando los datos personales, a través de una llamadas de teléfono pidiendo que le facilitemos esa información, a través de la aparición de ventanas emergentes y el correo electrónico (que es el más conocido).

    En nuestra pantalla aparecerá un mensaje personalizado que da la sensación de ser legítimo. Para ello, el estafador ha realizado una labor de información previa recopilando información en las web de redes sociales, así como en otros recursos posibles. De este modo, el mensaje que nos llega está muy dirigido y personalizado.

    La nueva estafa

    La novedad de este nuevo phising, informa el grupo de investigación de Trusteer, consiste en que el uso de los buscadores para comprobar si un usuario está o no conectado a un determinado sitio web.

    La vulnerabilidad proviene de una función de JavaScript de los principales navegadores: Explorer, Firefox, Safari y Chrome. Cuando esta función se emplea, deja una huella temporal en el ordenador y cualquier otro sitio web puede identificarla. Precisamente, los sitios web de las redes sociales, de juegos, juegos de azar, instituciones financieras, etcétera utilizan esta función.

    Con la intención de proteger a los usuarios, en este informe se hacen una serie de recomendaciones. La primera es implementar las herramientas de seguridad de nuestro navegador. La segunda es salir de la banca on line, de otras aplicaciones y de nuestras cuentas, antes de navegar por otros sitios web. La tercera, y básica, es la sospechar de todos los pop ups que nos aparezcan si no hemos hecho clic en un determinado hipervínculo.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Descubren la primera evidencia de antigua vida humana en cuevas de lava 19 abril, 2024
      Los arqueólogos han descubierto la primera evidencia de que los humanos alguna vez ocuparon una cueva en Arabia Saudita formada por lava: hallaron diversos artefactos que confirman la actividad humana desde hace al menos 10.000 años hasta 3.500 años atrás, en esa red de cuevas de lava.
      Pablo Javier Piacente
    • Desarrollan un enjambre de cucarachas cyborgs controladas por IA para misiones peligrosas 19 abril, 2024
      Un equipo científico ha logrado crear un sistema robótico que permite manejar a distancia un pequeño ejército de cucarachas cyborgs, controladas a través de un algoritmo de Inteligencia Artificial (IA) para optimizar su navegación. Podrían ser de gran utilidad en operaciones de salvataje y gestión de desastres.
      Pablo Javier Piacente
    • La geometría del caos, ¿futuro de la arquitectura? 19 abril, 2024
      Las asimétricas celosías chinas de rayos de hielo, con una antigüedad de al menos 200 años, pueden inspirar la arquitectura actual porque proporcionan mayor estabilidad, resistencia y estética, que las estructuras simétricas. Además, sus patrones geométricos son los mismos que muestran nuestros huesos.
      Redacción T21
    • Los abrazos alivian la ansiedad y la depresión, según un nuevo estudio 18 abril, 2024
      Los abrazos y otras formas de contacto físico pueden ayudar con la salud mental en personas de todas las edades, según una nueva revisión de 212 estudios previos. Aunque esto ya estaba claro, los expertos aún no habían podido determinar qué tipo de contacto es el que genera más ventajas y por qué.
      Pablo Javier Piacente
    • Corrientes de estrellas y materia oscura diseñaron a la Vía Láctea 18 abril, 2024
      Restos de galaxias absorbidas por la Vía Láctea conforman corrientes estelares que la diseñaron a lo lardo de su historia. Algunas de esas fusiones podrían arrojar luz sobre el misterio de la materia oscura.
      Pablo Javier Piacente
    • Ya vivimos en un mundo de ciencia ficción 18 abril, 2024
      El Meta World Congress celebrado la semana pasada en Madrid ha dejado claro que los mundos virtuales y los videojuegos son el laboratorio de un Metaverso cada vez más inteligente y que la tecnología inmersiva cambiará el teatro y los conciertos. Un proceso de fusión de inteligencias llevará a la creatividad artificial a mezclarse con […]
      ALEJANDRO SACRISTÁN (enviado especial)
    • Descubren el pan más antiguo en Turquía: tiene 8.600 años 17 abril, 2024
      Un equipo de arqueólogos ha descubierto el pan más antiguo conocido en todo el mundo, que data del año 6600 a. C. Fue identificado en Çatalhöyük, un destacado asentamiento neolítico en Anatolia central, Turquía.
      Pablo Javier Piacente
    • Detectan un enorme agujero negro dormido en nuestra galaxia 17 abril, 2024
      El agujero negro de masa estelar más monstruoso de la Vía Láctea es un gigante dormido que acecha cerca de la Tierra, según un nuevo estudio. Con una masa casi 33 veces mayor que la del Sol, esta colosal estructura cósmica yace oculta a menos de 2.000 años luz de nuestro planeta, en la constelación […]
      Pablo Javier Piacente
    • Los pájaros reviven en sus sueños experiencias reales 17 abril, 2024
      Una investigación increíble ha descubierto que los pájaros a veces sueñan que están defendiendo su territorio frente a rivales, mostrándose con una cresta erizada de plumas y con un trino asociado al enfrentamiento.
      Redacción T21
    • Descubren cómo Plutón consiguió su corazón 16 abril, 2024
      El misterio de cómo Plutón consiguió una característica gigante en forma de corazón en su superficie finalmente ha sido resuelto: los científicos lograron reproducir con éxito la forma inusual con simulaciones numéricas, atribuyéndola a un impacto gigante y lento en ángulo oblicuo. Se trató de una colisión con un cuerpo planetario de unos 700 kilómetros […]
      Pablo Javier Piacente