.
Principal

Nuevo tipo de Phishing muy dificil de detectar

Posted Mayo 27th, 2005 by mariano

Soy un defensor de las nuevas tecnologías, ya que pienso que nos facilitan el trabajo.
Me gusta utilizar la Banca online. Desde que aparecieron las oficinas virtuales he hecho un uso intensivo de ellas, no solo para consulta sino para ejecutar operaciones. La verdad es que solo piso una entidad bancaria lo estrictamente necesario para recoger tarjetas renovadas, firmar algún contrato, etc.

Sin embargo, el anuncio de Hispasec de una nueva generación de Phishing, me hace dudar a la hora de continuar con este uso de la Banca online.
Este nuevo tipo de ataque hace uso de una nueva vulnerabilidad en aplicaciones webs, como es el Cross-Site Scripting (XSS), y permite al usuario comprobar el certificado de seguridad del Web de la entidad que está visitando sin que pueda observar nada irregular, hasta la fecha uno de los métodos más seguros que el usuario tenía para cerciorarse de que no estaba siendo víctima de un Phishing y que sus datos se transmitían de forma cifrada a la entidad bancaria.

Según recomienda Hispasec los usuarios deberán evitar a toda costa utilizar enlaces que les lleguen a través del correo electrónico o mediante otra vía para enlazar con servicios sensibles, como es el caso de la banca electrónica. Para evitar en concreto este nuevo tipo de ataque se recomienda que los usuarios escriban de forma manual y directa la dirección Web de su banco en el navegador.

Red.es recomienda 5 normas de fácil aplicación para evitar caer en estos señuelos:

  • No atienda a correos electrónico escritos en idiomas que no hable: su entidad financiera no se dirigirá a Ud en ese idioma si antes no lo han pactado previamente.
  • No atienda a correos enviados por entidades de las que no es cliente en los que le pidan datos íntimos o que afecten a su seguridad.
  • No atienda a sorteos u ofertas económicas de forma inmediata e impulsiva.
  • No atienda a correos que le avisen del cese de actividades financieras recibidos por primera vez y de forma sorpresiva.
  • No atienda a correos de los que sospeche sin confirmarlos telefónica o personalmente con la entidad firmante.

Por último señalar que ya esta disponible la Toolbar antiphishing de Netcraft en su versión para Firefox desde ayer jueves, que se instala como una extensión más.

Vía: Hispasec
Descarga: Netcraft Toolbar


  • Delicious
  • Technorati
  • meneame
  • fresqui

Trackback URL for this post:

http://www.noticias-tic.com/trackback/82

Preocupante

On Marzo 2nd, 2007 Mr Banco (no verificado) says:
Imagen de Mr Banco

Pues es un tema preocupante, si algo puede hacer que fracase la banca online es la falta de seguridad.

Opciones de visualización de comentarios

Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.