El phishing prueba nuevas tácticas
Fuente: http://www.idg.es/pcworld/noticia.asp?idn=43267
Las estafas por e-mail mediante suplantación de identidad están tomando nuevas formas, con ataques más sofisticados que tratan de sortear las protecciones de seguridad de las herramientas antivirus.
El número de usuarios que han recibido mensajes de phishing en 2005 se ha incrementado un 28% según Gartner. Como los mensajes fraudulentos tienen un impacto negativo sobre la confianza de los usuarios en la Red, esta consultora prevé un retroceso de entre el 1 y el 3 por ciento en el crecimiento del e-commerce en Estados Unidos durante los próximos tres años.
Nuevas técnicas de engaño
Los estafadores están buscando nuevas formas de engañar a los usuarios, entre ellas la que el fabricante SurfControl ha descubierto recientemente, que incluso muestra el icono del candado de seguridad en el navegador aunque se trate de un sitio falso. Esta compañía atribuye el índice de “alto riesgo” a esta modalidad de phishing –que denomina “Secured Phishing”-, ya que el icono del candado está ampliamente aceptado como rasgo de seguridad en una web. Este método utiliza certificados digitales auto-firmados para poder usar el protocolo HTTPS, que muestra el candado, en los sitios falsos. Generalmente los certificados SSL (Secure Sockets Layer) son emitidos por una autoridad de certificación. Windows genera un aviso cuando encuentra un certificado de este tipo, pero muchos usuarios ignoran la advertencia, según SurfControl.
Para protegerse de este nuevo método de phishing, los usuarios que visiten webs financieras y tengan que introducir información personal deben primero verificar que exista un certificado SSL válido emitido por una Autoridad Certificadora de Confianza.
Las estafas por e-mail mediante suplantación de identidad están tomando nuevas formas, con ataques más sofisticados que tratan de sortear las protecciones de seguridad de las herramientas antivirus.
El número de usuarios que han recibido mensajes de phishing en 2005 se ha incrementado un 28% según Gartner. Como los mensajes fraudulentos tienen un impacto negativo sobre la confianza de los usuarios en la Red, esta consultora prevé un retroceso de entre el 1 y el 3 por ciento en el crecimiento del e-commerce en Estados Unidos durante los próximos tres años.
Nuevas técnicas de engaño
Los estafadores están buscando nuevas formas de engañar a los usuarios, entre ellas la que el fabricante SurfControl ha descubierto recientemente, que incluso muestra el icono del candado de seguridad en el navegador aunque se trate de un sitio falso. Esta compañía atribuye el índice de “alto riesgo” a esta modalidad de phishing –que denomina “Secured Phishing”-, ya que el icono del candado está ampliamente aceptado como rasgo de seguridad en una web. Este método utiliza certificados digitales auto-firmados para poder usar el protocolo HTTPS, que muestra el candado, en los sitios falsos. Generalmente los certificados SSL (Secure Sockets Layer) son emitidos por una autoridad de certificación. Windows genera un aviso cuando encuentra un certificado de este tipo, pero muchos usuarios ignoran la advertencia, según SurfControl.
Para protegerse de este nuevo método de phishing, los usuarios que visiten webs financieras y tengan que introducir información personal deben primero verificar que exista un certificado SSL válido emitido por una Autoridad Certificadora de Confianza.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!