> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Martes, 4 de octubre de 2005 |
Noticias
Seguridad de la Información y Protección de DatosUna nueva técnica de phishing muestra falsos iconos de seguridad para engañar al usuario
Los ladrones por Internet están buscando formas nuevas y más eficaces de phishing.
Esto con el objetivo de hacerse con los nombres de usuarios y las claves de banca online además de tarjetas telefónicas para poder hacerse con sus fondos. Uno de ellos consiste en hacer que el navegador introduzca el icono del candado de seguridad (que suele aparecer en la parte baja del navegador) en páginas falsas, para engañar al usuario
El robo de nombres de usuarios y claves para limpiar las cuentas corrientes y las tarjetas de crédito, o phishing, es una de las principales amenazas a Internet. El comercio electrónico y la provisión de servicios por la red no dejan de crecer, pero con ella también los riesgos. A medida que los usuarios aprenden y evitan caer en formas de phishing como el envío masivo de e-mails solicitando el usuario y la clave, los "cibercacos" se buscan nuevas formas de estafar a los internautas.
Una de ellas, según revela PC World, consiste en el uso de certificados digitales auto-firmados para poder usar el protocolo HTTPS, que muestra el candado de seguridad que es un icono generalmente reconocido como signo de que el site es seguro. De este modo, el usuario entraría en el sitio con confianza, aportando los datos que necesita el estafador para limpiar de fondos las cuentas del internauta. Esta forma de fraude por Internet ha sido detectada por SurfControl, que la considera de "alto riesgo".
Generalmente, Windows da un aviso cuando se encuentra un dispositivo como este, pero el usuario no avezado puede ignorarlo y caer en la trampa. El icono de seguridad muestra que se ha obtenido un certificado SSL (Secure Sockets Layer), que son emitidos por una agencia de certificación. El internauta debería comprobar que el sitio cuenta con un certificado SSL, antes de introducir datos personales y claves en las páginas financieras.
No obstante, la industria del software no ha tardado en reaccionar. La compañía de seguridad por correo electrónico Iconix ha lanzado un programa que permite una identificación visual de los sitios seguros. Otra vertiente del servicio permite a las empresas obtener identificadores de confianza. Este software estará disponible en varios formatos de e-mail.Fuente: www.libertaddigital.com
27.09.05Noticias relacionadas:
*
España, tercer puesto mundial en fraude a través de Internet (23.09.05)
*Encarcelado el responsable de robar y colgar en Internet la agenda telefónica de Paris Hilton (20.09.05)
*El espionaje acústico llega a la informática (19.09.05)
* Un ex directivo de AOL es condenado por vender la base de datos de la empresa a spammers (26.08.05)
* Detectado un nuevo intento de fraude por Internet en una página falsa de recargas de móviles (23.08.05)
