13 mayo 2006
Phishing sobre IP.
Por: Susana Mendoza.
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente.
Se valen de un software de código abierto como el Asterisk PBX para cambiar de IP cuantas veces se les pegue la gana. La forma de contactar a su víctima sigue siendo la misma: a través de un e-mail que les pide confirmar los datos de su cuenta bancaria. Pero esta vez, no será una liga la que el usuario engañado deberá clickar. Esta vez deberá llamar a un número 01-800 de los EEUU y hablar a un "centro de atención al cliente".
Los primeros ataques de phishing sobre IP ya han sido identificado en EEUU. Aunque no llegan aún a los 1000 mensajes que citan un número 01-800 de EEUU, el temor entre la comunidad en línea y los analistas de seguridad web de que se propague y llegue a los niveles que el phishing a través de e-mail ha alcanzado, no cesa.
El poder del engaño a través del e-mail.
Para analistas de la Interpol, la Universidad de Berkeley y, el banco alemán Postbank (con más de 12 millones de clientes) el éxito de los estafadores en línea ha sido la falta de observación de parte de los usuarios de portales financieros.
Rachna Dhamija de la Universidad de Berkeley y Marti Hearst y J.D. Tygar, de Harvard, realizaron un estudio en el que el universo seleccionado fue sometido a prácticas de phishing. El 80% de los usuarios advirtió que el sitio al que fueron conducidos era legítimo, a pesar de haber una diferencia (la v por la w) en el dominio del banco: http://www.bankofthevest.com Bank of the West.
Los usuarios fueron doblemente engañados cuando vieron una pop up que "advertía" de los riesgos de estafa en línea, además de contar con un certificado VeriSign fraudulento.
Las entidades bancarias están implementando nuevas opciones de blindaje a sus servicios en línea. Uno de ellos es la firma digital.
Redes que entretejen redes
de seguridad en línea.
Symantec, compañía líder en antivirus, ha formado ya una red de protección al usuario, mediante la que se pueden conocer los sitios peligrosos.
La Red de Denuncias de Estafa Electrónica de Symantec es un nuevo componente importante de la Red Mundial de Inteligencia de Symantec, que ofrece análisis detallado del panorama de la seguridad en Internet.
La Red Mundial de Inteligencia de Symantec está conformada por más de 150 millones de sensores antivirus de escritorio; 40,000 sensores de firewalls y detección de intrusos; y 4,300 dispositivos de seguridad administrada y monitoreada en todo el mundo.
Esta información se complementa con única base de datos de vulnerabi-lidades de Symantec que tiene 13,000 entradas y cubre más de 30,000 versiones de aplicaciones y sistemas operativos de más de 4,000 proveedores; y explora diariamente más de 2 millones de direcciones de correos electrónicos para detectar amenazas a la seguridad del e-mail, estafa electrónica y spam.
Durante el segundo semestre de 2005 se identificaron diariamente 7.92 millones de intentos de estafa electrónica, también conocido como phishing, lo que significó un aumento de más de 5.70 millones de intentos diarios con respecto al primer semestre de 2005
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente.
Se valen de un software de código abierto como el Asterisk PBX para cambiar de IP cuantas veces se les pegue la gana. La forma de contactar a su víctima sigue siendo la misma: a través de un e-mail que les pide confirmar los datos de su cuenta bancaria. Pero esta vez, no será una liga la que el usuario engañado deberá clickar. Esta vez deberá llamar a un número 01-800 de los EEUU y hablar a un "centro de atención al cliente".
Los primeros ataques de phishing sobre IP ya han sido identificado en EEUU. Aunque no llegan aún a los 1000 mensajes que citan un número 01-800 de EEUU, el temor entre la comunidad en línea y los analistas de seguridad web de que se propague y llegue a los niveles que el phishing a través de e-mail ha alcanzado, no cesa.
El poder del engaño a través del e-mail.
Para analistas de la Interpol, la Universidad de Berkeley y, el banco alemán Postbank (con más de 12 millones de clientes) el éxito de los estafadores en línea ha sido la falta de observación de parte de los usuarios de portales financieros.
Rachna Dhamija de la Universidad de Berkeley y Marti Hearst y J.D. Tygar, de Harvard, realizaron un estudio en el que el universo seleccionado fue sometido a prácticas de phishing. El 80% de los usuarios advirtió que el sitio al que fueron conducidos era legítimo, a pesar de haber una diferencia (la v por la w) en el dominio del banco: http://www.bankofthevest.com Bank of the West.
Los usuarios fueron doblemente engañados cuando vieron una pop up que "advertía" de los riesgos de estafa en línea, además de contar con un certificado VeriSign fraudulento.
Las entidades bancarias están implementando nuevas opciones de blindaje a sus servicios en línea. Uno de ellos es la firma digital.
Redes que entretejen redes
de seguridad en línea.
Symantec, compañía líder en antivirus, ha formado ya una red de protección al usuario, mediante la que se pueden conocer los sitios peligrosos.
La Red de Denuncias de Estafa Electrónica de Symantec es un nuevo componente importante de la Red Mundial de Inteligencia de Symantec, que ofrece análisis detallado del panorama de la seguridad en Internet.
La Red Mundial de Inteligencia de Symantec está conformada por más de 150 millones de sensores antivirus de escritorio; 40,000 sensores de firewalls y detección de intrusos; y 4,300 dispositivos de seguridad administrada y monitoreada en todo el mundo.
Esta información se complementa con única base de datos de vulnerabi-lidades de Symantec que tiene 13,000 entradas y cubre más de 30,000 versiones de aplicaciones y sistemas operativos de más de 4,000 proveedores; y explora diariamente más de 2 millones de direcciones de correos electrónicos para detectar amenazas a la seguridad del e-mail, estafa electrónica y spam.
Durante el segundo semestre de 2005 se identificaron diariamente 7.92 millones de intentos de estafa electrónica, también conocido como phishing, lo que significó un aumento de más de 5.70 millones de intentos diarios con respecto al primer semestre de 2005
Etiquetas: Tecnología Empresas, Virus
// entrada de w-inedita.com @ 5:48 PM 
- noviembre 2005
- diciembre 2005
- enero 2006
- febrero 2006
- marzo 2006
- abril 2006
- mayo 2006
- junio 2006
- julio 2006
- agosto 2006
- septiembre 2006
- octubre 2006
- noviembre 2006
- diciembre 2006
- enero 2007
- febrero 2007
- marzo 2007
- abril 2007
- junio 2007
- julio 2007
- agosto 2007
- septiembre 2007
- octubre 2007
- noviembre 2007
- diciembre 2007
- enero 2008
- febrero 2008
- marzo 2008
- abril 2008
- mayo 2008
- junio 2008
- julio 2008
- agosto 2008
- septiembre 2008
- octubre 2008
- noviembre 2008
- diciembre 2008
- enero 2009
- febrero 2009
- marzo 2009
- abril 2009
- mayo 2009
- junio 2009
- julio 2009
- agosto 2009
- septiembre 2009
- octubre 2009
- noviembre 2009
- diciembre 2009
- enero 2010
- febrero 2010
w-Inédita.com on Facebook
POSTS RECIENTES