- Noticias relacionadas
Crece la desconfianza hacia las compras online
Microsoft publica los parches para tapar una docena de fallos de seguridad
El joven que vendía contraseñas de correos electrónicos reconoce que lleva "tres años" haciéndolo
Detienen a un joven acusado de vender contraseñas de correos electrónico.jpg)
Tres vulnerabilidades críticas en Internet Explorer
Internet Explorer SP2: Ejecución automática de código 2
Nueva técnica de Phishing
- Otras noticias
Denegación de servicio a través de IPv6 en Sun Solaris 10
Múltiples actualizaciones de productos Oracle
Los ciberdelincuentes explotan la mano de obra barata para quebrantar a gran escala las de medidas seguridad más avanzadas
Bancos y redes sociales, objetivo de los nuevos virus
Denegación de servicio en ISC BIND 9.x.jpg)
Opera 8.51 soluciona 2 vulnerabilidades críticas
Vulnerabilidad en Sun Directory Server y en Red Hat
Adobe publica la versión X de Reader
Vulnerabilidad en el reproductor VLC Media Player
Uno de cada 10 sitios indexados en Google es malicioso
- En el foro
-
informe técnico
Un nuevo 'agujero' en Internet Explorer facilita los ataques de 'phishing'
20 Dec 2004 | AGENCIA EFE.jpg)
El 'phishing', una práctica cada vez más frecuente en la Red, se refiere al envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria, y que buscan hacerse con información del usuario como datos de la tarjeta de crédito o contraseñas.
Microsoft aseguró que está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores.
"El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores", afirmó Thomas Kristensen, de Secunia. "Esto puede usarse para engañarles para que actúen como si la página fuera verdadera", agregó Kristensen.
Secunia ha calificado este fallo como "moderadamente crítico", ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.
Microsoft, por su parte, señaló que la compañía está investigando con seriedad asunto, y aseguró que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.
El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace en el que el usuario ha de pinchar para actualizar sus datos. Esta es una táctica que es efectiva a pesar de las repetidas advertencias de los expertos.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
He probado el test y puede traer muchos problemas esta vulnerabilidad porque hasta el icono de "(in)seguridad" de la barra de estado de I. Explorer muestra un certificado válido. En Mozilla NO PASA.
Una pequeña recomendación:
Se trata de acceder a tus servicios de banca u otros importantes, SIEMPRE a través de la dirección IP del servicio y desde el navegador. Por ejemplo:
195.149.208.216/ en lugar de
www.gruposantander.es/
https://195.76.19.196/npage/loginParticulares.htm
https://extranet.banesto.es/npage/loginParticula..
Salvo que cambien de IP todo funcionará correctamente e incluso algo más rápido.
Para obtener la IP sólo tienes que ejecutar el comando PING a la web en cuestión
PING extranet.banesto.es
Da exactamente lo mismo escribir 195.149.208.216/ que www.gruposantander.es/
SIEMPRE acabaras en el mismo lugar.
El problema esta en cuando te llevan a OTRA pagina "parecida". Por ejemplo:
www.grupossantander.es/ que podria ser maliciosa.
Y es que 195.149.208.216 no es mas que una traduccion de www.gruposantander.es/. Es lo mismo.