Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Los criminales explotan sitios legítimos
 
VSantivirus No 2263 Año 10, sábado 7 de octubre de 2006

Los criminales explotan sitios legítimos
http://www.vsantivirus.com/na-07-10-06.htm

Por Nela Adans
nela@videosoft.net.uy


Que hacer para evitar caer en el engaño de los phishers.

Probablemente usted ha leído muchas advertencias sobre phishing, y se ha vuelto cuidadoso con cualquier correo electrónico que parece venir de su banco o tienda favorita en Internet. Pero si el enlace en él utiliza un dominio legítimo del sitio Web y su filtro antiphishing no protesta, ¿el mensaje debe estar correcto?

La respuesta, como probablemente pueda conjeturar, es "falso". Incluso no puede confiar en sus ojos, porque los artistas en línea del scam, han encontrado la manera de dar vuelta a sitios Web contra sí mismos. La técnica se llama cross-site scripting (o XSS), y explota un agujero que afecta a centenares de los más grandes sitios de Internet.

Los sitios Web legítimos, utilizan a menudo un script (archivo de comandos), para ayudar a visitar directamente diversas partes del sitio. Pero los criminales están escrutando constantemente estas escrituras como manera de sortear los filtros antiphishing y conseguir que usted haga clic en un vínculo y así entregue directamente en manos del atacante su navegador, y eventualmente sus datos personales.

Si escribe http://www.google.com/url?q=http://www.pcworld.com en su navegador, puede ser que piense que su destino sería Google, pero ésa es solamente la primera parada. Este URL llama a un script anfitrión en Google que le dice al motor de búsqueda que acaba de hacer clic en un vínculo resultado de la búsqueda que señala al sitio Web de PC World. Y así Google le dice a su navegador, "siga adelante al lugar que va".

La mayoría de las herramientas antiphishing validan solamente el primer nombre de dominio en un URL, lo cual lo puede dejar vulnerable si el segundo es el sitio falso de un criminal. Los expertos han publicado alertas sobre el problema cross-site scripting, que afecta a 300 o más sitios Web importantes... hasta ahora.

¿Qué puede hacer para evitar el siguiente ataque XSS? Lance James, jefe científico en Secure Science, compañía que sigue las pistas de los cibercriminales que se dedican a robar información financiera, recomienda el uso de la herramienta Netcraft Toolbar (toolbar.netcraft.com), que tiene versiones tanto para Internet Explorer como para Firefox. "Tiene mucha información de phishing y un gran almacén de sitios phishing," dice él. La barra de herramientas de Netcraft, busca URLs sospechosas dentro de una dirección de Internet, mientras usted navega.

Generalmente "si una URL parece extraña, particularmente con caracteres extraños al final, tiene que tener cuidado," dice Rich Miller analista de Netcraft. "No puede contar con que el sitio de su institución financiera sea seguro."

Para descargar esta herramienta, diríjase al siguiente enlace:

http://toolbar.netcraft.com/help/tutorials/installing.html

Seleccione la versión acorde a su navegador y siga las instrucciones en pantalla.


Relacionados:

Herramientas para construir sitios maliciosos
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=682

La criminalidad informática se traslada a la Web
http://www.vsantivirus.com/mm-criminalidad-web.htm

¿Confiar en sitios confiables?
http://www.vsantivirus.com/eb-11-09-06.htm

Los motores de búsqueda como medio de difusión de contenidos fraudulentos
http://www.hispasec.com/unaaldia/2775

Páginas "de confianza" como fuente de troyanos
http://www.hispasec.com/unaaldia/2829

Netcraft Anti-Phishing Toolbar
http://toolbar.netcraft.com/

How Bad Guys Exploit Legitimate Sites
http://www.washingtonpost.com/wp-dyn/content/article/2006/08/23/AR2006082300012.html






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS