- Otras noticias
Aparece un nuevo troyano bancario dirigido a entidades españolas y latinoamericanas
Ejecución de código en Cisco Unified Communications Manager
El congreso IGC analizará los problemas de seguridad de Internet para ofrecer soluciones
Los ataques online a las entidades bancarias suponen un coste de 20,6 millones de euros
Escalada de privilegios a través de fallos en MySQL 5 y 4
Cross Site Scripting en MediaWiki
Descubren una nueva vulnerabilidad que puede bloquear Internet Explorer.jpg)
Denegación de servicio en motor Quake3
Encuentran múltiples vulnerabilidades en Apple Mac OS X AirPort
Denegación de servicio en Sendmail 8.13.6 y anteriores
- En el foro
-
phishing
Los criminales explotan sitios legítimos
09 Oct 2006 | VS ANTIVIRUS
La respuesta, como probablemente pueda conjeturar, es "falso". Incluso no puede confiar en sus ojos, porque los artistas en línea del scam, han encontrado la manera de dar vuelta a sitios Web contra sí mismos. La técnica se llama cross-site scripting (o XSS), y explota un agujero que afecta a centenares de los más grandes sitios de Internet.
Los sitios Web legítimos, utilizan a menudo un script (archivo de comandos), para ayudar a visitar directamente diversas partes del sitio. Pero los criminales están escrutando constantemente estas escrituras como manera de sortear los filtros antiphishing y conseguir que usted haga clic en un vínculo y así entregue directamente en manos del atacante su navegador, y eventualmente sus datos personales.
Si escribe www.google.com/url?q=http://www.pcworld.com en su navegador, puede ser que piense que su destino sería Google, pero ésa es solamente la primera parada. Este URL llama a un script anfitrión en Google que le dice al motor de búsqueda que acaba de hacer clic en un vínculo resultado de la búsqueda que señala al sitio Web de PC World. Y así Google le dice a su navegador, "siga adelante al lugar que va".
La mayoría de las herramientas antiphishing validan solamente el primer nombre de dominio en un URL, lo cual lo puede dejar vulnerable si el segundo es el sitio falso de un criminal. Los expertos han publicado alertas sobre el problema cross-site scripting, que afecta a 300 o más sitios Web importantes... hasta ahora.
¿Qué puede hacer para evitar el siguiente ataque XSS? Lance James, jefe científico en Secure Science, compañía que sigue las pistas de los cibercriminales que se dedican a robar información financiera, recomienda el uso de la herramienta Netcraft Toolbar (toolbar.netcraft.com), que tiene versiones tanto para Internet Explorer como para Firefox. "Tiene mucha información de phishing y un gran almacén de sitios phishing," dice él. La barra de herramientas de Netcraft, busca URLs sospechosas dentro de una dirección de Internet, mientras usted navega.
Generalmente "si una URL parece extraña, particularmente con caracteres extraños al final, tiene que tener cuidado," dice Rich Miller analista de Netcraft. "No puede contar con que el sitio de su institución financiera sea seguro."
Para descargar esta herramienta, diríjase al siguiente enlace:
toolbar.netcraft.com/help/tutorials/installing.html
Seleccione la versión acorde a su navegador y siga las instrucciones en pantalla.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
