Tendencias21
Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

El grupo de investigación de la empresa de seguridad por Internet, Trusteer, ha informado de la aparición de un nuevo tipo de phising. Este grupo ha detectado una vulnerabilidad en una función de JavaScript de los principales buscadores que permite al estafador identificar a un usuario de una determinada página web comprometida. A partir de esta identificación recibiríamos un pop up personal y dirigido, que nos pediría información sobre nuestros datos personales, cuentas, etcétera. Por Juan R. Coca.

Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

Trusteer, una empresa de seguridad en la red, ha anunciado recientemente la identificación de un nuevo método de ataque de phishing. Este sistema está diseñado para engañar a los usuarios a la hora de entregar información confidencial tras haber iniciado su sesión. Con el descubrimiento de este nuevo peligro saltan las alarmas en los usuarios de banca electrónica.

Suponga que quiere comprobar si se ha realizado un ingreso en su cuenta corriente. Accede a la página del banco, inserta las correspondientes claves pero, de golpe, la página envía un pop-up que le advierte que su sesión ha finalizado e insta al usuario a volver a introducir sus datos bancarios. En ese preciso momento, le acabamos de facilitar nuestros datos al hacker.

La banca electrónica, así como la banca móvil, son posibilidades muy interesantes para los usuarios. De hecho, como se ha informado previamente en esta revista, algo más de un 20% de los jóvenes estadounidenses ya emplean la banca móvil. El problema es que, además de ser una interesante opción para nosotros, también lo es para los estafadores que, a través del phishing, quieren apoderarse de nuestro dinero y datos.

Condiciones necesarias para el phising

Pese a la normal preocupación que trae consigo este tipo de información, es necesario advertir dos cosas. Primero, es necesario que el sitio web se encuentre en una situación comprometida, para que el ataque pueda ser efectivo. Segundo, el malware –introducido previamente en la base web de la entidad– debe tener la capacidad de identificar a la posible víctima conectada.

Tal y como advierte Trusteer, la primera condición es relativamente sencilla, ya que, según ellos, existen más de 2 millones de páginas webs comprometidas. Además, cada día se cuentan por cientos las nuevas páginas que pueden estar en peligro. La segunda condición, identificación del usuario que está conectado a una web, es algo mucho más complicado, aunque esta empresa advierte que no es imposible.

Qué es el phishing

El «phishing» es una estafa por Internet, cuyo objetivo fundamental es el obtener de los usuarios sus datos, claves, cuentas bancarias, etc. La idea de esta técnica es bastante sencilla. Consiste en suplantar la imagen corporativa de una empresa o entidad pública haciéndonos creer que le estamos dando nuestros datos al sitio oficial

La comisión de seguridad en la red de la Asociación de internautas, en su página web, nos dice que las cuatro formas más comunes por las que se produce el phishing son las siguientes.

A través de SMS a nuestro móvil solicitando los datos personales, a través de una llamadas de teléfono pidiendo que le facilitemos esa información, a través de la aparición de ventanas emergentes y el correo electrónico (que es el más conocido).

En nuestra pantalla aparecerá un mensaje personalizado que da la sensación de ser legítimo. Para ello, el estafador ha realizado una labor de información previa recopilando información en las web de redes sociales, así como en otros recursos posibles. De este modo, el mensaje que nos llega está muy dirigido y personalizado.

La nueva estafa

La novedad de este nuevo phising, informa el grupo de investigación de Trusteer, consiste en que el uso de los buscadores para comprobar si un usuario está o no conectado a un determinado sitio web.

La vulnerabilidad proviene de una función de JavaScript de los principales navegadores: Explorer, Firefox, Safari y Chrome. Cuando esta función se emplea, deja una huella temporal en el ordenador y cualquier otro sitio web puede identificarla. Precisamente, los sitios web de las redes sociales, de juegos, juegos de azar, instituciones financieras, etcétera utilizan esta función.

Con la intención de proteger a los usuarios, en este informe se hacen una serie de recomendaciones. La primera es implementar las herramientas de seguridad de nuestro navegador. La segunda es salir de la banca on line, de otras aplicaciones y de nuestras cuentas, antes de navegar por otros sitios web. La tercera, y básica, es la sospechar de todos los pop ups que nos aparezcan si no hemos hecho clic en un determinado hipervínculo.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • Estamos un segundo más cerca del Apocalipsis 3 febrero, 2025
    De acuerdo a un panel de expertos, ahora faltan 89 segundos para la medianoche, también conocida como el "Día del juicio final". Se trata de una medida de tiempo desarrollada por los científicos para indicar cuánto se está acercando la humanidad a una situación de no retorno con relación a la crisis ambiental, social y […]
    Redacción T21
  • Un experimento comprueba que la realidad no existe hasta que es observada 1 febrero, 2025
    Un experimento teórico de pseudotelepatía cuántica ha comprobado que la realidad no existe hasta que la observamos. Mediante el entrelazamiento cuántico, los científicos han logrado superar los límites de probabilidad para ganar un juego teórico muchas más veces de lo estadísticamente posible. Menos mal que no funciona con la lotería: de ser así, el premio […]
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Es posible generar electricidad con un trozo de cinta adhesiva 31 enero, 2025
    Un equipo de investigadores utilizó una capa de cinta adhesiva comprada en una tienda, una película de plástico y metal de aluminio para formar un pequeño dispositivo de producción de electricidad efectivo y de bajo coste. El nanogenerador triboeléctrico (TENG) logró producir la cantidad de energía necesaria para encender más de 350 luces LED: podría […]
    Pablo Javier Piacente / T21
  • El asteroide Bennu posee los elementos básicos para la vida, pero abre dudas sobre cómo surgió en la Tierra 31 enero, 2025
    Nuevos hallazgos indican que el agua pudo haber estado presente en el cuerpo de los “padres” del asteroide Bennu, y ofrecen nuevos conocimientos sobre la química del Sistema Solar temprano: los científicos identificaron una amplia variedad de compuestos orgánicos ricos en carbono y nitrógeno, junto a minerales salinos que habrían estado presentes en los estanques […]
    Pablo Javier Piacente / T21
  • La superficie de los océanos se calienta un 400% más rápido que hace cuatro décadas 31 enero, 2025
    Los datos de los océanos del mundo muestran que se registra una alarmante aceleración en el calentamiento de la superficie del mar: un nuevo estudio indica que las superficies oceánicas se están calentando en este momento más de cuatro veces más rápido que a fines de la década de 1980. Es otra consecuencia del impacto ambiental […]
    Pablo Javier Piacente / T21
  • Detectan un asteroide capaz de destruir una ciudad que podría impactar contra la Tierra en 2032 31 enero, 2025
    Una roca espacial llamada 2024 YR4 tiene un 1,2% de posibilidades de estrellarse contra nuestro planeta en 2032, según estiman los científicos. Con 55 metros de ancho, es demasiado pequeño para acabar con la civilización humana pero podría destruir a una ciudad importante. Los investigadores estiman que liberaría alrededor de 8 megatones de energía al […]
    Redacción T21
  • La Luna se sigue moviendo: registran actividad geológica reciente en la cara oculta 30 enero, 2025
    Más de 250 estructuras recién descubiertas en el otro lado de la Luna probablemente fueron causadas por una actividad relativamente reciente, desafiando las suposiciones en torno a que el satélite natural de la Tierra dejó de experimentar actividad geológica hace miles de millones de años.
    Pablo Javier Piacente / T21
  • Una campaña en redes supuestamente vinculada a China intentó derrocar al gobierno de España 30 enero, 2025
    Un nuevo informe publicado por Graphika, una empresa especializada en inteligencia de fuentes abiertas, acusa a China de haber intensificado sus operaciones de influencia encubierta en redes sociales.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Los laboratorios autónomos se han convertido en el nuevo activo de la Inteligencia Artificial 30 enero, 2025
    Los laboratorios autónomos, que combinan inteligencia artificial con robótica avanzada, están redefiniendo cómo se realiza la ciencia moderna, desde descubrir nuevos materiales hasta desarrollar soluciones sostenibles y tratamientos médicos innovadores.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Enormes cuevas en América del Sur habrían sido creadas por gigantescas bestias de la Edad del Hielo 30 enero, 2025
    Los científicos están intentando determinar quién diseñó extraños túneles antiguos en piedra arenisca en Brasil y Argentina: habrían sido creados por perezosos terrestres gigantes y otros animales de gran tamaño que habitaron la zona hace más de 10.000 años. Las grandes cuevas poseen la amplitud necesaria para el ingreso de un vehículo pick-up 4 por […]
    Redacción T21