Tecnología Hecha Palabra > Datos > Redes e Internet >
Rating: Rating: 4.0 - Votos: 1
11/08/2017
Advertencia sobre la falsificación de sitios web
 Vote:
Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

ESET, destacada empresa en detección proactiva de amenazas, advirtió sobre algunas técnicas novedosas para la falsificación de sitios web. Los mismos se denominan ataques homográficos y consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta manera buscan engañar a los usuarios, ya que no es fácilmente detectable a simple vista, y así lograr obtener datos personales mediante la imitación de sitios web de entidades oficiales -de empresas, de bancos, de servicios, etc.

Los cibercriminales encuentran métodos cada vez más sofisticados para intentar evadir tanto las técnicas de detección del antivirus, como así para mejorar aquellas que les permiten engañar a los usuarios. Desde ESET se identificaron algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos para aumentar su efectividad y lograr engañar a un mayor número de víctimas:

1 - Apuntan a mejorar el diseño de los engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima) utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica.

2 - Dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.

3- Debido al Spoofing (conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática) ya no basta con mirar la dirección del remitente de un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una entidad distinta, falsificando los datos en una comunicación.

4- Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.

5- Si bien es imprescindible, ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad.

"A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos.", comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Si bien la mayoría de las páginas fraudulentas utilizan HTTP mientras que los sitios oficiales lo hacen a través de HTTPS, esto no significa que un atacante no pueda registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar y luego adquirir el certificado para este nuevo dominio. Una opción es buscar dominios que se escriban de forma similar. Por ejemplo: "twiitter.com" versus el original "twitter.com", o "rnercadolibre.com" versus el original "mercadolibre.com".

Además de prestar atención a los correos y sitios web, desde el Laboratorio de ESET Latinoamérica también recomiendan mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.

"Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura", concluyó Gutierrez.



Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo.

Imprimir este Artículo Recomendar este Artículo Tamaño de letra pequeña Tamaño de letra mediana Tamaño de letra grande
RSS Twitter Facebook Digg Delicious
Google Windows Live Stumble

FUENTE

eset-la.com
1-Comunicado



Comentarios
HENRIETTA FERNANDO - 16/09/2017 - 8:47:47 PM
Hola, Esto es para informar al público en general que la Sra. HENRIETTA FERNANDO, una prestamista de préstamo privado de buena reputación ha abierto una oportunidad financiera para todos los que necesitan ayuda financiera. ¿Necesita un préstamo? ¿Necesita dinero urgente para resolver un problema de emergencia? ¿O necesita un préstamo para cancelar sus deudas o financiar su proyecto? ¿Ha sido rechazado por los bancos y otras agencias financieras? No busque más, porque estamos aquí para todos sus problemas financieros. Ofrecemos préstamos rápidos y confiables a un tipo de interés del 2% a personas, empresas y sociedades independientemente de la nacionalidad del cliente o situación financiera. Nuestros términos y condiciones y claro y muy comprensible. No se requiere chequeo de crédito, 100% garantizado. Envíenos un correo electrónico a: (henriettafernandoloanfirm@gmail.com)

1 comentarios para este artículo.

Realice su comentario aquí
Nombre y Apellido:
Comentario:
IMPORTANTE:
  1. Los comentarios no reflejan la opinión de tecnologiahechapalabra.com, sino la de los usuarios, y son ellos los únicos responsables de las opiniones aquí presentadas.

  2. El usuario acepta ceñirse al Código de Conducta de TecnologiaHechaPalabra.com cuyo contenido ha leído y acepta en toda su extensión.

Ver histórico de Artículos

  Tecnología Hecha Palabra > Datos > Redes e Internet > Ir al principio  




ÁREA DE USUARIO
Dirección de Correo

Password
¿Olvidó su Password?
Regístrese ahora
ENCUESTA
En este portal el contenido que más me interesa es
  
  
  
  
  
  
  
Ver resultados








Home | Audio y Video | Publicidad | Suscripción | Titulares | RSS - Tecnología Hecha Palabra (THP) | Foros | Nosotros | Contáctenos
Condiciones de uso y Aviso Legal | Privacidad | Código de Conducta | Accesibilidad | Mapa del Site

'Publicación Tschernig ® Derechos reservados © Copyright 2005-2017 Tschernig' Desarrollado por: