- Otras noticias
RSA Security lanza un podcast con contenidos sobre seguridad
Vulnerabilidades remotas en Apache Tomcat 5, 6 y 7 .jpg)
Los chips de las etiquetas rfid podrían portar virus, según un estudio.jpg)
Tres vulnerabilidades críticas en Internet Explorer
Un virus que captura información personal se propaga por la web
Los autores de phishing... son víctimas de phishing
Denegación de servicio por Telnet en Cisco IOS 12.x
Eludir la prohibición de envío de ejecutables a través de Facebook
La tecnología no es suficiente para garantizar la seguridad de las empresas 
Ataque de phishing dirigido a los jugadores de World of Warcraft
- En el foro
-
phishing
Los criminales explotan sitios legítimos
09 Oct 2006 | VS ANTIVIRUS
La respuesta, como probablemente pueda conjeturar, es "falso". Incluso no puede confiar en sus ojos, porque los artistas en línea del scam, han encontrado la manera de dar vuelta a sitios Web contra sí mismos. La técnica se llama cross-site scripting (o XSS), y explota un agujero que afecta a centenares de los más grandes sitios de Internet.
Los sitios Web legítimos, utilizan a menudo un script (archivo de comandos), para ayudar a visitar directamente diversas partes del sitio. Pero los criminales están escrutando constantemente estas escrituras como manera de sortear los filtros antiphishing y conseguir que usted haga clic en un vínculo y así entregue directamente en manos del atacante su navegador, y eventualmente sus datos personales.
Si escribe www.google.com/url?q=http://www.pcworld.com en su navegador, puede ser que piense que su destino sería Google, pero ésa es solamente la primera parada. Este URL llama a un script anfitrión en Google que le dice al motor de búsqueda que acaba de hacer clic en un vínculo resultado de la búsqueda que señala al sitio Web de PC World. Y así Google le dice a su navegador, "siga adelante al lugar que va".
La mayoría de las herramientas antiphishing validan solamente el primer nombre de dominio en un URL, lo cual lo puede dejar vulnerable si el segundo es el sitio falso de un criminal. Los expertos han publicado alertas sobre el problema cross-site scripting, que afecta a 300 o más sitios Web importantes... hasta ahora.
¿Qué puede hacer para evitar el siguiente ataque XSS? Lance James, jefe científico en Secure Science, compañía que sigue las pistas de los cibercriminales que se dedican a robar información financiera, recomienda el uso de la herramienta Netcraft Toolbar (toolbar.netcraft.com), que tiene versiones tanto para Internet Explorer como para Firefox. "Tiene mucha información de phishing y un gran almacén de sitios phishing," dice él. La barra de herramientas de Netcraft, busca URLs sospechosas dentro de una dirección de Internet, mientras usted navega.
Generalmente "si una URL parece extraña, particularmente con caracteres extraños al final, tiene que tener cuidado," dice Rich Miller analista de Netcraft. "No puede contar con que el sitio de su institución financiera sea seguro."
Para descargar esta herramienta, diríjase al siguiente enlace:
toolbar.netcraft.com/help/tutorials/installing.html
Seleccione la versión acorde a su navegador y siga las instrucciones en pantalla.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
