Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

La suplantación de sitios y robo de identidades
 
VSantivirus No. 1290 Año 8, domingo 18 de enero de 2004

La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm

Por Alejandro Germán Rodríguez (*)
Peligros_en_la_red-owner@onelist.com


Uno de los delitos que está obteniendo importantes índices de crecimiento en la red, es el de la suplantación de sitios de Internet (PHISHING) y el posterior robo de identidades, con el ánimo de obtener datos sensibles, tales como números de tarjetas de crédito y claves de acceso.

Estas estafas, usualmente, se inician mediante un correo electrónico indicando que nuestra cuenta o usuario está por ser deshabilitado y se deben reingresar los datos, o en caso contrario se dará de baja o alguna excusa similar. Se nos facilita un enlace obviamente falso en el mensaje, remitiéndonos así, a un sitio malicioso creado para hurtar nuestra información personal, al intentar autenticarnos.

Induciendo a un visitante a dichos sitios, en lugar de los verdaderos, se pueden obtener números de tarjetas de crédito, claves de acceso, número de cuenta, números personales de identificación, etc., que luego serán usados en forma fraudulenta, suplantando a los verdaderos usuarios.

Esta clase de delitos se ven beneficiados también, por fallas en los navegadores, que permiten visualizar cierta URL, cuando en realidad se esta visitando un sitio diferente.

Podemos obtener más información sobre esta vulnerabilidad en estos artículos:

http://www.vsantivirus.com/vul-url-ms.htm
http://support.microsoft.com/?id=833786

Asimismo, podemos visualizar una interesante demostración de esta falla desde:

http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

Dado el incremento de esta clase de delitos, están surgiendo organizaciones, dedicadas a luchar contra este flagelo, mediante el lanzamiento de nuevos servicios de alerta a bancos y compañías financieras.

Brightmail desarrolló un servicio que consiste en la habilitación de cerca de dos millones de direcciones de internet falsas, éstas son utilizadas para control y detección de correo no solicitado (spam), ahora también serán utilizadas para el monitoreo de mails maliciosos, dando así, pronto aviso a los sitios que han sido copiados.

http://brightmail.com/bmi-af.html

Netcraft, por su parte, efectúa un rastreo en la red, en busca de nombres de dominio, marcas comerciales, nombres comunes en certificados SSL, etc., que pueden estar siendo utilizados en actividades ilícitas.

http://news.netcraft.com/archives/2004/01/02
/phishing_identity_theft_and_banking_fraud_detection.html


Los usuarios individuales que deseen colaborar en la prevención de este tipo de delitos, pueden encontrar enlaces a sitios similares, nuevas formas de fraude que se van detectando en la red y reportes de los últimos intentos de robo, en:

http://www.anti-phishing.com

Estas estafas en la red, perjudican en primera medida a los usuarios incautos que se ven patrimonialmente damnificados, y posteriormente a las compañías legítimas cuyos sitios son copiados, ya que, aunque inocentes se ven negativamente afectadas por la publicidad subsiguiente.

Nunca debemos dirigirnos a nuestros sitios de finanzas (usualmente banca electrónica) desde enlaces facilitados en mails o sitios web cuyo origen desconocemos (aunque parezcan provenir de los sites originales), sino escribiendo directamente la correspondiente dirección.

Como siempre, estos delitos traspasan las fronteras de los países y la falta de leyes crea un vacío que hace muy difícil perseguir y castigar estas actividades.

Fuente:
http://list.winnetmag.com


(*) Alejandro Germán Rodríguez
Peligros_en_la_red-owner@gruposyahoo.com.ar
http://ar.groups.yahoo.com/group/Peligros_en_la_red
ICQ # 44796626



Relacionados

Falsificación de URL en Internet Explorer: Alto Riesgo
http://www.vsantivirus.com/vul-arroba3.htm

Falsificación de URL en Opera 6, similar al IE
http://www.vsantivirus.com/vul-url-opera6.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS