TabNabbing, una nueva y peligrosa forma de phishing


La mayoría estará familiarizado con el phishing, una técnica de ingeniería social que busca obtener datos sensibles (personales, tarjetas de crédito, etc) de su víctima, convenciéndola de ingresarlos en un formulario aparentemente benigno. Los navegadores y clientes de correo modernos son capaces de detectar gran parte de estas amenazas, pero es una carrera constante. Hoy estamos frente a una nueva evolución en esta materia: el TabNabbing.





Esta nueva denominación tiene los mismos principios: tratar de convencernos que estamos en un sitio web familiar a nosotros para que ingresemos nuestros datos de acceso, que obviamente serán recolectados para ser usados en nuestra contra o en beneficio ajeno. Para ello, el TabNabbing se aprovecha del hábito de tener varias pestañas abiertas a la vez en el navegador, entonces cuando entramos a un sitio web aparentemente normal (pero que es parte de esta estafa), el mismo esperará a que cambiemos de pestaña para modificar su ícono, título y contenido, y hacerse pasar por alguno de los sitios que usamos habitualmente (como nuestro correo, redes sociales, bancos, etc). Al volver a esta pestaña, veremos una pantalla para ingresar los datos de acceso y creeremos que es porque nuestra sesión expiró, aunque obviamente se trata del sitio hostil que tomó la forma de uno conocido para nosotros.

La naturaleza del ataque está en su ingeniosa ejecución, al esperar nuestro descuido y aprovechar todos los recursos que brinda JavaScript a la hora de manipular el contenido y la presentación de una página web. Técnicamente, no hay nada nuevo, aunque implementa soluciones interesantes como de la que les hablé en mi artículo sobre la privacidad, para ver nuestro historial de navegación y elegir un sitio que hayamos visitado recientemente, aumentando muchísimo sus posibilidades de éxito. La única forma de darnos cuenta que no estamos en el sitio correcto será prestando atención a la barra de direcciones, o revisando el código fuente, dos acciones poco comunes en el promedio de los usuarios de la web.

Lo importante es estar alertas y tratar de difundir lo más posible esta información, para evitar que les sea redituable a los estafadores, o nosotros mismos terminemos cayendo.

Pueden probar el TabNabbing en acción, visitando la web del programador que dio el grito de alerta sobre esta técnica, simplemente cambien de pestaña, interactuen con otro sitio por lo menos 5 segundos y regresen. Por ahora, la técnica funciona mejor en Firefox.
También pueden ver una demostración de TabNabbing en el siguiente vídeo:

Fuente Original: TensaiWeb

Fuente:
Por David Lima Cohen
http://alt1040.com



Otras noticias de interés:

Microsoft crea una herramienta para hacer más seguras las relaciones internas de las empresas a trav
Microsoft ha presentado una nueva tecnología, denominada ´TrustBridge´, que permitirá hacer más seguras las comunicaciones a través de Internet entre una empresa y sus socios y clientes, según informó la compañía en un comunicado. ...
OpenOffice 2.0.2 Disponible
Ya puede ser descargada libremente la versión 2.0.2 de OpenOffice que esta vez tiene un gran número de colaboradores desarrollando la suite de ofimática....
Hackean el nuevo formato UMD para PSP de Sony
Sólo tomó seis meses desde el lanzamiento en Japón de PSP, hasta que hackers lograran decodificar el formato propietario UMD de Sony. ...
Múltiples vulnerabilidades en RealPlayer 10.x y 11.x
Se han encontrado múltiples vulnerabilidades de desbordamiento de búfer en RealPlayer 10.x y 11.x que podían ser explotadas por un atacante remoto para causar una denegación de servicio en Internet Explorer u otra aplicación que haga uso del con...
Nuevas vulnerabilidades en OpenSSL y mod_ssl de Apache
Tal y como se está discutiendo en diversas listas de correo, parece que además de los problemas existentes en las versiones 0.9.6d y anteriores de OpenSSL, están circulando diversos exploits que utilizan nuevas vulnerabilidades. Todas las versione...
Especificaciones finales USB 3.0
El grupo promotor de USB 3.0 ha anunciado hoy que han completado las especificaciones de SuperSpeed USB, como también es conocido USB 3.0, y ya está repartiendo entre los fabricantes el mapa técnico para llevar la tecnología al mercado. Como bien...
Spammers crean sus propios acortadores URL
Con la intención clara de superar las defensas de seguridad tradicionales, los spammers han creado sus propios servicios de acortar las URL para incorporar enlaces cortos en sus mensajes de correo no solicitado. ...
Intentan fabricar discos híbridos CD/DVD
La prestigiosa revista de divulgación científica New Scientist nos informa de una tentativa que propone el desarrollo de discos híbridos capaces de ser reproducidos tanto en CDs como en DVDs. ...
Acelere su Windows XP
Según se pronostica, el paso hacia Windows XP (Lo Peor de Windows) será tarde o temprano una necesidad para todos. El nuevo sistema operativo de Microsoft está siendo incluido en prácticamente todas las computadoras nuevas. Además, XP resuelve c...
Curso para principiantes en UBUNTU (Parte 3 y 4)
Continuando con los videotutoriales realizado por Jesús Conde de videotutoriales.com, esta vez presentamos la partes 3 y 4. En esta oportunidad los videos muestran:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • peligrosa
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tabnabbing
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra