Conforme avanza los medios de defensa para combatir los ataques desde internet, cada día aparecen nuevas formas de ataques que aprovechan los fallos en los sistemas así como en el software, los que son aprovechados al máximo por los atacantes, lo que hace que los usuarios nos veamos en la necesidad de estar actualizados. Lo anterior se fundamenta en la siguiente nota:
.
“Un agujero de seguridad encontrado en la mayoría de los navegadores podría facilitar a los delincuentes robar las contraseñas bancarias de los usuarios utilizando un nuevo tipo de ataque denominado “in-session phishing”, según un fabricante de seguridad.
.
Según explica Trusteer, la técnica “in-session phishing” permite a los criminales tener una solución para el mayor problema al que se enfrentan estos delincuentes: cómo conseguir nuevas víctimas. En los ataques phishing “tradicionales”, los malhechores envían millones de mensajes de correo electrónico con los que simulan ser compañías con buena reputación, especialmente bancos. Estos mensajes suelen ser, no obstante, bloqueados por los filtros anti spam, pero en los ataques “in-session phishing”, el mensaje no entra en la ecuación que utilizan estos filtros.
.
De esta forma, los atacantes piratean una web legítima e implantan código HTML que simula ser un pop-up de alerta de seguridad. Esta ventana emergente pedirá a la víctima que introduzca su usuario y contraseña, así como otras cuestiones que suelen utilizar los bancos para verificar la identidad de sus clientes…”
.
Fuente:
http://www.idg.es/pcworldtech/Un-fallo-en-los-navegadores-puede-permitir-el-phis/doc75604-actualidad.htm
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.