- Noticias relacionadas
Crece la desconfianza hacia las compras online17 Feb 2005
Microsoft publica los parches para tapar una docena de fallos de seguridad09 Feb 2005
El joven que vendía contraseñas de correos electrónicos reconoce que lleva "tres años" haciéndolo01 Feb 2005
Detienen a un joven acusado de vender contraseñas de correos electrónico01 Feb 2005.jpg)
Tres vulnerabilidades críticas en Internet Explorer10 Ene 2005
Internet Explorer SP2: Ejecución automática de código 230 Dic 2004
Nueva técnica de Phishing10 Dic 2004
- Otras noticias
Actualización obligatoria de MSN Messenger
Revelación de información en Mozilla, Firefox y Opera
Cuatro variantes del 'Mimail' figuran entre los diez virus más detectados por el CAT en las últimas 24 horas.jpg)
El Centro de Alerta Antivirus detecta un virus que se propaga por eMule que impide el uso de antivirus
Vulnerabilidad en Wordpress 
Google detiene el uso de "Goolag Scanner"
La metamorfosis del malware en 2008.jpg)
Microsoft señala tres bugs "críticos" de seguridad en Windows.jpg)
Microsoft publica cinco actualizaciones en diciembre
Apple publica una actualización de seguridad para Mac OS X
- En el foro
-
informe técnico
Un nuevo 'agujero' en Internet Explorer facilita los ataques de 'phishing'
20 Dic 2004 | AGENCIA EFE.jpg)
El 'phishing', una práctica cada vez más frecuente en la Red, se refiere al envío masivo de mensajes electrónicos que fingen ser oficiales, normalmente de una entidad bancaria, y que buscan hacerse con información del usuario como datos de la tarjeta de crédito o contraseñas.
Microsoft aseguró que está investigando los informes de Secunia y otras empresas de seguridad informática que alertan sobre una vulnerabilidad en la última versión del Internet Explorer que facilitaría la labor de los estafadores.
"El problema es que los usuarios no se pueden fiar de lo que ven en sus exploradores", afirmó Thomas Kristensen, de Secunia. "Esto puede usarse para engañarles para que actúen como si la página fuera verdadera", agregó Kristensen.
Secunia ha calificado este fallo como "moderadamente crítico", ya que, a diferencia de los que permiten la entrada de virus, no puede utilizarse para acceder a los sistemas informáticos.
Microsoft, por su parte, señaló que la compañía está investigando con seriedad asunto, y aseguró que no tiene constancia de que se hayan producido problemas derivados de este fallo por el momento.
El cebo que habitualmente se utiliza en estos timos es un correo electrónico que incluye un enlace en el que el usuario ha de pinchar para actualizar sus datos. Esta es una táctica que es efectiva a pesar de las repetidas advertencias de los expertos.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
He probado el test y puede traer muchos problemas esta vulnerabilidad porque hasta el icono de "(in)seguridad" de la barra de estado de I. Explorer muestra un certificado válido. En Mozilla NO PASA.
Una pequeña recomendación:
Se trata de acceder a tus servicios de banca u otros importantes, SIEMPRE a través de la dirección IP del servicio y desde el navegador. Por ejemplo:
195.149.208.216/ en lugar de
www.gruposantander.es/
https://195.76.19.196/npage/loginParticulares.htm
https://extranet.banesto.es/npage/loginParticula..
Salvo que cambien de IP todo funcionará correctamente e incluso algo más rápido.
Para obtener la IP sólo tienes que ejecutar el comando PING a la web en cuestión
PING extranet.banesto.es
Da exactamente lo mismo escribir http://195.149.208.216/ que http://www.gruposantander.es/
SIEMPRE acabaras en el mismo lugar.
El problema esta en cuando te llevan a OTRA pagina "parecida". Por ejemplo:
www.grupossantander.es/ que podria ser maliciosa.
Y es que 195.149.208.216 no es mas que una traduccion de www.gruposantander.es/. Es lo mismo.