Los criminales explotan sitios legítimos

Los criminales explotan sitios legítimos
	VSantivirus No 2263 Año 10, sábado 7 de octubre de 2006 Los criminales explotan sitios legítimos http://www.vsantivirus.com/na-07-10-06.htm Por Nela Adans nela@videosoft.net.uy Que hacer para evitar caer en el engaño de los phishers. Probablemente usted ha leído muchas advertencias sobre phishing, y se ha vuelto cuidadoso con cualquier correo electrónico que parece venir de su banco o tienda favorita en Internet. Pero si el enlace en él utiliza un dominio legítimo del sitio Web y su filtro antiphishing no protesta, ¿el mensaje debe estar correcto? La respuesta, como probablemente pueda conjeturar, es "falso". Incluso no puede confiar en sus ojos, porque los artistas en línea del scam, han encontrado la manera de dar vuelta a sitios Web contra sí mismos. La técnica se llama cross-site scripting (o XSS), y explota un agujero que afecta a centenares de los más grandes sitios de Internet. Los sitios Web legítimos, utilizan a menudo un script (archivo de comandos), para ayudar a visitar directamente diversas partes del sitio. Pero los criminales están escrutando constantemente estas escrituras como manera de sortear los filtros antiphishing y conseguir que usted haga clic en un vínculo y así entregue directamente en manos del atacante su navegador, y eventualmente sus datos personales. Si escribe http://www.google.com/url?q=http://www.pcworld.com en su navegador, puede ser que piense que su destino sería Google, pero ésa es solamente la primera parada. Este URL llama a un script anfitrión en Google que le dice al motor de búsqueda que acaba de hacer clic en un vínculo resultado de la búsqueda que señala al sitio Web de PC World. Y así Google le dice a su navegador, "siga adelante al lugar que va". La mayoría de las herramientas antiphishing validan solamente el primer nombre de dominio en un URL, lo cual lo puede dejar vulnerable si el segundo es el sitio falso de un criminal. Los expertos han publicado alertas sobre el problema cross-site scripting, que afecta a 300 o más sitios Web importantes... hasta ahora. ¿Qué puede hacer para evitar el siguiente ataque XSS? Lance James, jefe científico en Secure Science, compañía que sigue las pistas de los cibercriminales que se dedican a robar información financiera, recomienda el uso de la herramienta Netcraft Toolbar (toolbar.netcraft.com), que tiene versiones tanto para Internet Explorer como para Firefox. "Tiene mucha información de phishing y un gran almacén de sitios phishing," dice él. La barra de herramientas de Netcraft, busca URLs sospechosas dentro de una dirección de Internet, mientras usted navega. Generalmente "si una URL parece extraña, particularmente con caracteres extraños al final, tiene que tener cuidado," dice Rich Miller analista de Netcraft. "No puede contar con que el sitio de su institución financiera sea seguro." Para descargar esta herramienta, diríjase al siguiente enlace: http://toolbar.netcraft.com/help/tutorials/installing.html Seleccione la versión acorde a su navegador y siga las instrucciones en pantalla. Relacionados: Herramientas para construir sitios maliciosos http://www.enciclopediavirus.com/noticias/verNoticia.php?id=682 La criminalidad informática se traslada a la Web http://www.vsantivirus.com/mm-criminalidad-web.htm ¿Confiar en sitios confiables? http://www.vsantivirus.com/eb-11-09-06.htm Los motores de búsqueda como medio de difusión de contenidos fraudulentos http://www.hispasec.com/unaaldia/2775 Páginas "de confianza" como fuente de troyanos http://www.hispasec.com/unaaldia/2829 Netcraft Anti-Phishing Toolbar http://toolbar.netcraft.com/ How Bad Guys Exploit Legitimate Sites http://www.washingtonpost.com/wp-dyn/content/article/2006/08/23/AR2006082300012.html (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com