Los bancos en línea contienen el aliento ante nueva técnica de ”phishing”


Una nueva y sofisticada táctica de ”phishing” sobrescribe la información existente en el disco duro sobre bancos en línea. De esa forma, el usuario puede ser engañado y estafado sin que antes haya hecho clic en un mensaje de correo electrónico falso.





El “phishing” comenzó como una forma sencilla de estafa en línea, en que los usuarios de Internet recibían un mensaje de correo electrónico en que se les inducía a visitar una página web idéntica a la de su banco en línea. Una vez allí, se les pedía digitar sus datos personales, incluyendo el número de su tarjeta de crédito.

Las tácticas de “phishing” han ido evolucionando, y hasta los usuarios más cuidadosos pueden ser engañados.

La nueva táctica, detectada por la compañía de seguridad informática MessageLabs, va aún más lejos. En un e-mail aparentemente vacío se esconde un programa que busca información bancaria en el disco duro. Al encontrar la información, el programa espera que el usuario inicie una sesión con su banco en línea. Entonces sobrescribe la dirección del mismo, llevando al usuario a un sitio falso, idéntico al de su banco,

La gran diferencia de la nueva táctica detectada por MessageLabs y los procedimientos anteriores, es que ya no es necesario hacer clic activamente en una dirección para llegar a las páginas falsas. El programa crea por cuenta propia una copia del información bancaria, incluyendo la página para el inicio de sesiones y otra información relevante. Luego, estos datos son sobrescritos a nivel de archivos en lugar de nivel de navegador.

Hasta el momento, dos bancos brasileños han sido objeto del nuevo truco. Sin embargo, los bancos de todo el mundo contienen el aliento mientras esta nueva forma de estafa se propaga a escala internacional.

Un elemento positivo en este contexto es que es más fácil para las autoridades e investigadores establecer la identidad y paradero de los “phishers” que de los creadores de virus. En efecto, los audaces estafadores requieren necesariamente una cuenta bancaria a la que girar los fondos estafados, o una dirección en la que recibir los productos comprados con las tarjetas de crédito de terceros. De esa forma, su detección y detención son más factibles.

Fuente:
diarioti.com

Otras noticias de interés:

Nueva versión ThunderBird 3.0.5
Mozilla liberó ayer la versión final de ThunderBird 3.0.5 en la que se producen varias correcciones en la interfaz de usuario, se mejora la notificación de los correos no leídos en MacOS X y se mejora el rendimiento en la indexación de los mensa...
Estudio de McAfee - La mayoría de los usuarios de Internet no reconocen programas espía
El estudio planteó a quienes navegan en la Web el desafío de probar su capacidad de detectar los sitios que no contenían programas publicitarios ni programas espía entre una serie de categorías populares. ...
Falsificación de barra de estado en Internet Explorer
Una vulnerabilidad en Internet Explorer y Outlook Express, permite que un atacante pueda engañar a un usuario confiado, sobre la verdadera dirección URL mostrada en la barra de estado....
Opera 9.26 corrige múltiples vulnerabilidades
Se han encontrado múltiples vulnerabilidades en Opera que podrían ser explotadas por un atacante remoto para saltarse restricciones de seguridad, revelar información sensible o perpetrar ataques de cross-site scripting. ...
Como identifican los spammers sus blancos
Pregunte a cualquier usuario de Internet lo que más odia sobre estar en línea, y usted oirá generalmente un grito sobre el spam. El spam es considerado por muchos el látigo de Internet. Es ciertamente un problema costoso, en tiempo y en dinero ga...
No subestimes el Cross-Site Scriptings
Los ataques tipo Cross-Site Scripting (XSS, conocido con este acrónimo para no confundirlo con el de las hojas de estilo CSS) son una vulnerabilidad que afecta típicamente a las aplicaciones Web, y que se basa en la inserción de código Web malici...
980 comunidades pedófilas descubiertas por denuncias de navegantes
Gracias a las informaciones aportadas por muchos navegantes y a la Asociación contra la Pornografía Infantil, que ha canalizado las denuncias sobre pornografía infantil en Internet, la Policía española ha conseguido indentificar 980 comunidades ...
México: Comisión Permanente rechaza ACTA
El pleno de la comisión permanente rechazó la firma del convenio ACTA por parte del gobierno federal, llevada a cabo el 11 de julio del presente año en Japón, ya que como se ha dicho en repetidas ocasiones, no se respetó lo dispuesto por la ley ...
El software libre ya copa la quinta parte de la inversión en programas informáticos
El desarrollo del software libre ha desbordado el mundo académico y universitario para convertirse en un fenómeno industrial de gran impacto en la economía europea. Así lo confirma un estudio encargado por la Comisión Europea y realizado por la ...
NOS VIGILAN!!!
Navegando por la Red, en el sitio web LaFlecha, conseguí este artículo bastante interesante. El cual nos revela que somos muchos que pensamos en igual forma, además...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • aliento
  • anonimato
  • anonimo
  • antivirus
  • apache
  • bancos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • contienen
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linea
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnica
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra