> MAPA del WEB <
|
|||||||||||
|
|
|||||||||||
Noticias Profesionales
|
|
Viernes, 8 de noviembre de 2002 |
Noticias
Seguridad de la Información y Protección de DatosAumentan los casos de usurpación del correo electrónico por terceras personas
El 'spoofing' consiste en engañar al receptor de un mensaje electrónico que figura enviado por un remitente de confianza. Se ha usado para boicoteos políticos, fraudes comerciales y para obtener información sensible
El internauta ya tiene otra palabra esotérica para incorporar a su vocabulario: spoofing. Es la denominación inglesa que recibe el engaño sobre la identidad de quien envía un correo. El engaño se puede dar bien porque un tercero ha usurpado una cuenta de correo electrónico ajena para enviar mensajes como si fueran del titular o, más sencillo, porque ha abierto una cuenta que induce a confusión.
La palabra no es nueva, pero el haberse producido varios casos notorios le ha dado popularidad. El centro de seguridad Cert tiene publicada una página en la que advierte sobre la fragilidad técnica del protocolo de transferencia del correo (SMTP) y las precauciones técnicas que hay que tomar. El sitio eBay ha detectado algunos casos en sus subastas.
Una de las aplicaciones más frecuentes del malicioso spoofing se da en el boicoteo político. El Comité de Solidaridad de la Causa Árabe español denunció en el mes de mayo que alguien enviaba mensajes de correo con una dirección falsa de, aparentemente, su presidente, en el que se advertía que el 'nido de racistas y antisemitas' que era la revista Amanecer preparaba una conferencia en Madrid, 'costeada por el reino terrorista de Arabia Saudí' e invitaba a su boicoteo.
Recomendaciones
El Cert, entre otros consejos, recomienda el uso de mensajes cifrados, un mejor control por parte de los servidores del puerto de SMTP y educar a los usuarios de correo ante lo que se denomina 'ingeniería social'. Consiste en la obtención de información sobre terceros gracias al engaño más que a la habilidad por entrar en el sistema informático de éstos. Un caso típico es obtener una contraseña haciéndose pasar por técnico del sistema corporativo.El Foro de Ermua, en mayo del año pasado vivió un episodio cercano al spoofing cuando circuló por el correo electrónico una cuenta bancaria falsa que pedía dinero supuestamente destinado a la organización.
El último caso se ha producido en Estados Unidos y entre sus víctimas están el lingüista y militante político Noam Chomsky y representantes del movimiento propalestino.Noticias relacionadas:
* La falta de seguridad en Internet ralentiza su desarrollo (06.11)
* La Ley de Internet española, acusada de violar las convenciones de derechos humanos (04.11)
* Ciencia y Tecnología dice que el reglamento de la Ley de Internet no cambiará la norma (31.10)
* Los Padres de Internet afirman que "a la red todavía le falta seguridad" (28.10)
* El 20% de los internautas no compran a través de la red por desconfianza e inseguridad (28.10)
* La Ley para la Sociedad de la Información (LSSI) no se puede cumplir, según la Asociación de Usuarios de Internet (18.10)
* Las empresas "retroceden" en su apuesta por Internet ante la nueva Ley de Servicios de la Sociedad de la Información (16.10)
* Artículo: El fin del comercio electrónico en España, por Carlos Rodríguez Sau
* Artículo: Envío indiscriminado de e-mails, por Javier González Espadas
* Éxito del empleo de la inteligencia artificial para luchar contra la invasión del correo basura (12.09)
* La Asociación de Internautas recomienda las actualizaciones diarias del Internet Explorer para evitar fallos de seguridad (26.08)
* Microsoft llega a un acuerdo para solucionar los problemas de seguridad de su sistema Passport (09.08.02)
* Las compañías españolas invierten en seguridad global para proteger sus sistemas informáticos (08.05.02)
Fuente: El País
The Nation
www.al-awda.org
(31.10.2002)