Tendencias21
    Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet
    Sociedad de la Información

    Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

    RedacciónT21
    22 enero, 2009
    Hacer un comentario
    4 minutos
    Suscríbete a nuestro boletín semanal

    El grupo de investigación de la empresa de seguridad por Internet, Trusteer, ha informado de la aparición de un nuevo tipo de phising. Este grupo ha detectado una vulnerabilidad en una función de JavaScript de los principales buscadores que permite al estafador identificar a un usuario de una determinada página web comprometida. A partir de esta identificación recibiríamos un pop up personal y dirigido, que nos pediría información sobre nuestros datos personales, cuentas, etcétera. Por Juan R. Coca.

    Una nueva técnica de phising aumenta el riesgo de robo de datos por Internet

    Trusteer, una empresa de seguridad en la red, ha anunciado recientemente la identificación de un nuevo método de ataque de phishing. Este sistema está diseñado para engañar a los usuarios a la hora de entregar información confidencial tras haber iniciado su sesión. Con el descubrimiento de este nuevo peligro saltan las alarmas en los usuarios de banca electrónica.

    Suponga que quiere comprobar si se ha realizado un ingreso en su cuenta corriente. Accede a la página del banco, inserta las correspondientes claves pero, de golpe, la página envía un pop-up que le advierte que su sesión ha finalizado e insta al usuario a volver a introducir sus datos bancarios. En ese preciso momento, le acabamos de facilitar nuestros datos al hacker.

    La banca electrónica, así como la banca móvil, son posibilidades muy interesantes para los usuarios. De hecho, como se ha informado previamente en esta revista, algo más de un 20% de los jóvenes estadounidenses ya emplean la banca móvil. El problema es que, además de ser una interesante opción para nosotros, también lo es para los estafadores que, a través del phishing, quieren apoderarse de nuestro dinero y datos.

    Condiciones necesarias para el phising

    Pese a la normal preocupación que trae consigo este tipo de información, es necesario advertir dos cosas. Primero, es necesario que el sitio web se encuentre en una situación comprometida, para que el ataque pueda ser efectivo. Segundo, el malware –introducido previamente en la base web de la entidad– debe tener la capacidad de identificar a la posible víctima conectada.

    Tal y como advierte Trusteer, la primera condición es relativamente sencilla, ya que, según ellos, existen más de 2 millones de páginas webs comprometidas. Además, cada día se cuentan por cientos las nuevas páginas que pueden estar en peligro. La segunda condición, identificación del usuario que está conectado a una web, es algo mucho más complicado, aunque esta empresa advierte que no es imposible.

    Qué es el phishing

    El «phishing» es una estafa por Internet, cuyo objetivo fundamental es el obtener de los usuarios sus datos, claves, cuentas bancarias, etc. La idea de esta técnica es bastante sencilla. Consiste en suplantar la imagen corporativa de una empresa o entidad pública haciéndonos creer que le estamos dando nuestros datos al sitio oficial

    La comisión de seguridad en la red de la Asociación de internautas, en su página web, nos dice que las cuatro formas más comunes por las que se produce el phishing son las siguientes.

    A través de SMS a nuestro móvil solicitando los datos personales, a través de una llamadas de teléfono pidiendo que le facilitemos esa información, a través de la aparición de ventanas emergentes y el correo electrónico (que es el más conocido).

    En nuestra pantalla aparecerá un mensaje personalizado que da la sensación de ser legítimo. Para ello, el estafador ha realizado una labor de información previa recopilando información en las web de redes sociales, así como en otros recursos posibles. De este modo, el mensaje que nos llega está muy dirigido y personalizado.

    La nueva estafa

    La novedad de este nuevo phising, informa el grupo de investigación de Trusteer, consiste en que el uso de los buscadores para comprobar si un usuario está o no conectado a un determinado sitio web.

    La vulnerabilidad proviene de una función de JavaScript de los principales navegadores: Explorer, Firefox, Safari y Chrome. Cuando esta función se emplea, deja una huella temporal en el ordenador y cualquier otro sitio web puede identificarla. Precisamente, los sitios web de las redes sociales, de juegos, juegos de azar, instituciones financieras, etcétera utilizan esta función.

    Con la intención de proteger a los usuarios, en este informe se hacen una serie de recomendaciones. La primera es implementar las herramientas de seguridad de nuestro navegador. La segunda es salir de la banca on line, de otras aplicaciones y de nuestras cuentas, antes de navegar por otros sitios web. La tercera, y básica, es la sospechar de todos los pop ups que nos aparezcan si no hemos hecho clic en un determinado hipervínculo.

    RedacciónT21

    Ver todos los artículos

    Hacer un comentario

    Te puede interesar

    RSS Lo último de Tendencias21

    • Un proyecto global trabaja para crear de forma colaborativa un cerebro robótico general 29 junio, 2024
      El auge de la inteligencia artificial generativa impulsa un proyecto global que trabaja para crear un cerebro robótico general, capaz de generar androides como los que hemos visto hasta ahora solo en la ciencia ficción. Pero es cuestión de tiempo que convivamos con ellos en perfecta armonía. Ya no es una utopía.
      Eduardo Martínez de la Fe
    • Las hormigas invasoras hacen autostop para encontrar un nuevo hogar 28 junio, 2024
      Se sabe que los insectos son especialistas en utilizar todo tipo de formas de transporte para atravesar amplias distancias, pero un nuevo estudio ha revelado que las hormigas también dominan el autostop: estos insectos sociales recogen a toda la familia, incluida su reina, y se suben al primer vehículo que encuentran para emprender un viaje […]
      Pablo Javier Piacente
    • Los recuerdos imborrables se adhieren a algunas neuronas 28 junio, 2024
      Los científicos han descubierto una explicación biológica para los recuerdos a largo plazo, esos que acompañan a una persona prácticamente durante toda la vida. Revelaron que una molécula, KIBRA, sirve como “pegamento” para otras moléculas, consolidando así la formación de la memoria al activar y mantener una etiqueta sináptica persistente, que queda adherida a un […]
      Pablo Javier Piacente
    • Descubren un boquete de seguridad que afecta a todos los dispositivos y conexiones a Internet 28 junio, 2024
      Una vulnerabilidad de seguridad, que afecta a todas las conexiones y dispositivos de Internet, puede eludir firewalls, VPN y otras herramientas de seguridad y permite espiar a cualquier persona, sin necesidad de código malicioso o acceso al dispositivo. No existe una manera fácil de solucionar este problema de seguridad.
      Redacción T21
    • Crean bebés digitales para mejorar la atención sanitaria 27 junio, 2024
      Un equipo de investigadores desarrolló modelos informáticos que simulan los procesos metabólicos únicos de cada bebé: los “gemelos digitales” pueden ayudar a comprender mejor las enfermedades metabólicas raras y otros desafíos que enfrentan los bebés humanos durante los primeros 6 meses de vida, que son críticos para su crecimiento posterior.
      Pablo Javier Piacente
    • La similitud de los vientos espaciales con los de la Tierra 27 junio, 2024
      Los científicos han descubierto corrientes en el espacio que reflejan de manera inquietante los vientos que giran cerca de la superficie de la Tierra, lo que sugiere fuerzas ocultas que los conectan. Este nuevo conocimiento podría proporcionarnos una mejor comprensión de los sistemas ambientales que circulan alrededor del globo y mejorar los pronósticos meteorológicos espaciales […]
      Pablo Javier Piacente
    • Los archivos geológicos anticipan nuestro futuro climático 27 junio, 2024
      Hace 56 millones de años, la erosión del suelo se cuadruplicó en el planeta debido a las fuertes lluvias y las inundaciones de los ríos provocadas por un calentamiento global muy similar al que conocemos hoy.
      Eduardo Martínez de la Fe
    • Ya es posible transmitir el tacto a través de Internet 26 junio, 2024
      Un nuevo estándar para la compresión y transmisión del sentido del tacto mediante Internet sienta las bases para la telecirugía, la teleconducción y nuevas experiencias de juego en línea, entre otras aplicaciones. El flamante estándar HCTI (Haptic Codecs for the Tactile Internet) es para el “tacto digital” lo que son JPEG, MP3 y MPEG para […]
      Pablo Javier Piacente
    • Las primeras muestras de la cara oculta de la Luna ya están en la Tierra 26 junio, 2024
      La cápsula de reingreso de la sonda Chang'e-6 de China, que transporta hasta dos kilogramos de materiales extraídos y perforados de la cuenca más antigua de la Luna ubicada en su lado oscuro, aterrizó este martes 25 de junio en la región de Mongolia Interior y fue rápidamente recuperada, según informó la Administración Nacional del […]
      Pablo Javier Piacente
    • La Tierra tendrá dos soles dentro de 1,3 millones de años y durante 60.000 años 26 junio, 2024
      Dentro de 1,3 millones de años, la Tierra tendrá una especie de segundo sol porque la estrella Gliese 710 se acercará a 1,1 años luz de la Tierra y la veríamos del mismo tamaño que Júpiter. Lo malo es que esa alteración cósmica puede provocar un episodio en nuestro planeta como el que acabó con […]
      Eduardo Martínez de la Fe