El peligro del phishing y su evolución

29/7/05 - Phishing es un ataque que afecta a la seguridad de la navegación por la web, en el que el usuario navega por una página distinta a la que parece. En este tipo de ataques se explotan vulnerabilidades que nos hacen confundir el sitio web por el que estamos navegando. Habitualmente se realiza phishing contra páginas de bancos online, de modo que el usuario piensa que está navegando por la página de su banco y en realidad está accediendo a otro servidor y comunicando sus claves a terceras personas, que seguro van a utilizarlas para fines ilegales.

Hay que tener mucho cuidado con este tipo de ataques, ya que son muy sencillos de realizar si la página del banco tiene algún problema de seguridad o si el usuario es demasiado confiado.

Habitualmente nos realizan phishing a través del envío de un email, en el que los remitentes dicen ser el banco y estar realizando tareas de mantenimiento de su base de datos, cuando en realidad son personas con malas intenciones. En el mensaje que nos envían suelen colocar un enlace que parece que está dirigiéndonos a la página del banco, cuando en realidad el destino del link está en otro servidor.

Hay ocasiones en las que el usuario no distingue una página con dirección https://www.cajamadrid.es de una del tipo https://www.cajamadrid.es.ej3w.net. La primera URL se refiere a la página del banco y la segunda está en un servidor distinto, que tiene un subdominio llamado como el banco, pero cuyo dominio es distinto, en este caso ej3w.net.

Habitualmente, los ataques de phishing se detectan prestando atención a que la URL de acceso empiece por https:// (servidor seguro), que esté dentro del dominio del banco y que tenga el iconito del candado en la parte de abajo del navegador. Además, pulsando el iconito del candado, debe ofrecernos información sobre el servidor en el que estamos navegando y el certificado de seguridad, que debe corresponder con el del banco.

Sin embargo, existen algunos tipos de ataques por phishing en los que estas tres comprobaciones no sirven para nada. Esto ocurre cuando la página del banco es vulnerable a ataques de Cross Site Scripting.

Hispasec, una organización dedicada a la seguridad informática ha publicado unos vídeos muy instructivos, con explicaciones sobre cómo se puede realizar un ataque de phishing por cross site scripting, que sería difícil de detectar, incluso por usuarios más avanzados.

La URL donde se explican los nuevos ataques de phishing es www.hispasec.com/unaaldia/2406 donde además encontraremos los enlaces a los distintos videos-demo de ataques. Es un documento que resulta muy instructivo y que cualquier persona debería leer para asegurarse de no caer en la trampa.

Otra empresa que también colabora contra los ataques de phishing es Netcraft, que mantiene una web que ofrece información sobre los distintos servidores de Internet. Netcraft ha publicado una barra de herramientas, de esas que se colocan en nuestro navegador como la barra de Google, que ofrece información sobre los sitios web que se están navegando. Podemos encontrar más información sobre la barra antiphishing en toolbar.netcraft.com.

Conclusión

Es muy sencillo caer en ataques de seguridad por phishing, sobretodo para usuarios poco experimentados o muy confiados. Ante estos problemas, los bancos (principales afectados) están movilizándose para informar a sus usuarios sobre esta situación, de modo que éstos sepan que el banco nunca les va a pedir sus claves de acceso bajo ninguna circunstancia. A no ser que entren por su cuenta en la propia página del banco para realizar operaciones.

Comentarios sin revisar

Añadir un comentario del artículo Entre los comentarios no revisados puede haber algunos interesantes que se hayan enviado recientemente.

 Se ha encontrado un comentario sin revisar

Ver los comentarios no revisados

Añadir un comentario del artículo

Enlaces:

Maestrosdelweb

  Ir arriba