13 mayo 2006
Phishing sobre IP.
Por: Susana Mendoza.
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente.
Se valen de un software de código abierto como el Asterisk PBX para cambiar de IP cuantas veces se les pegue la gana. La forma de contactar a su víctima sigue siendo la misma: a través de un e-mail que les pide confirmar los datos de su cuenta bancaria. Pero esta vez, no será una liga la que el usuario engañado deberá clickar. Esta vez deberá llamar a un número 01-800 de los EEUU y hablar a un "centro de atención al cliente".
Los primeros ataques de phishing sobre IP ya han sido identificado en EEUU. Aunque no llegan aún a los 1000 mensajes que citan un número 01-800 de EEUU, el temor entre la comunidad en línea y los analistas de seguridad web de que se propague y llegue a los niveles que el phishing a través de e-mail ha alcanzado, no cesa.
El poder del engaño a través del e-mail.
Para analistas de la Interpol, la Universidad de Berkeley y, el banco alemán Postbank (con más de 12 millones de clientes) el éxito de los estafadores en línea ha sido la falta de observación de parte de los usuarios de portales financieros.
Rachna Dhamija de la Universidad de Berkeley y Marti Hearst y J.D. Tygar, de Harvard, realizaron un estudio en el que el universo seleccionado fue sometido a prácticas de phishing. El 80% de los usuarios advirtió que el sitio al que fueron conducidos era legítimo, a pesar de haber una diferencia (la v por la w) en el dominio del banco: http://www.bankofthevest.com Bank of the West.
Los usuarios fueron doblemente engañados cuando vieron una pop up que "advertía" de los riesgos de estafa en línea, además de contar con un certificado VeriSign fraudulento.
Las entidades bancarias están implementando nuevas opciones de blindaje a sus servicios en línea. Uno de ellos es la firma digital.
Redes que entretejen redes
de seguridad en línea.
Symantec, compañía líder en antivirus, ha formado ya una red de protección al usuario, mediante la que se pueden conocer los sitios peligrosos.
La Red de Denuncias de Estafa Electrónica de Symantec es un nuevo componente importante de la Red Mundial de Inteligencia de Symantec, que ofrece análisis detallado del panorama de la seguridad en Internet.
La Red Mundial de Inteligencia de Symantec está conformada por más de 150 millones de sensores antivirus de escritorio; 40,000 sensores de firewalls y detección de intrusos; y 4,300 dispositivos de seguridad administrada y monitoreada en todo el mundo.
Esta información se complementa con única base de datos de vulnerabi-lidades de Symantec que tiene 13,000 entradas y cubre más de 30,000 versiones de aplicaciones y sistemas operativos de más de 4,000 proveedores; y explora diariamente más de 2 millones de direcciones de correos electrónicos para detectar amenazas a la seguridad del e-mail, estafa electrónica y spam.
Durante el segundo semestre de 2005 se identificaron diariamente 7.92 millones de intentos de estafa electrónica, también conocido como phishing, lo que significó un aumento de más de 5.70 millones de intentos diarios con respecto al primer semestre de 2005
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente
Surrealista. Así pude definirse la nueva táctica de los estafadores en línea, que echan mano de la tecnología IP para engañar a sus víctimas, simulando que hablan a una línea de atención al cliente.
Se valen de un software de código abierto como el Asterisk PBX para cambiar de IP cuantas veces se les pegue la gana. La forma de contactar a su víctima sigue siendo la misma: a través de un e-mail que les pide confirmar los datos de su cuenta bancaria. Pero esta vez, no será una liga la que el usuario engañado deberá clickar. Esta vez deberá llamar a un número 01-800 de los EEUU y hablar a un "centro de atención al cliente".
Los primeros ataques de phishing sobre IP ya han sido identificado en EEUU. Aunque no llegan aún a los 1000 mensajes que citan un número 01-800 de EEUU, el temor entre la comunidad en línea y los analistas de seguridad web de que se propague y llegue a los niveles que el phishing a través de e-mail ha alcanzado, no cesa.
El poder del engaño a través del e-mail.
Para analistas de la Interpol, la Universidad de Berkeley y, el banco alemán Postbank (con más de 12 millones de clientes) el éxito de los estafadores en línea ha sido la falta de observación de parte de los usuarios de portales financieros.
Rachna Dhamija de la Universidad de Berkeley y Marti Hearst y J.D. Tygar, de Harvard, realizaron un estudio en el que el universo seleccionado fue sometido a prácticas de phishing. El 80% de los usuarios advirtió que el sitio al que fueron conducidos era legítimo, a pesar de haber una diferencia (la v por la w) en el dominio del banco: http://www.bankofthevest.com Bank of the West.
Los usuarios fueron doblemente engañados cuando vieron una pop up que "advertía" de los riesgos de estafa en línea, además de contar con un certificado VeriSign fraudulento.
Las entidades bancarias están implementando nuevas opciones de blindaje a sus servicios en línea. Uno de ellos es la firma digital.
Redes que entretejen redes
de seguridad en línea.
Symantec, compañía líder en antivirus, ha formado ya una red de protección al usuario, mediante la que se pueden conocer los sitios peligrosos.
La Red de Denuncias de Estafa Electrónica de Symantec es un nuevo componente importante de la Red Mundial de Inteligencia de Symantec, que ofrece análisis detallado del panorama de la seguridad en Internet.
La Red Mundial de Inteligencia de Symantec está conformada por más de 150 millones de sensores antivirus de escritorio; 40,000 sensores de firewalls y detección de intrusos; y 4,300 dispositivos de seguridad administrada y monitoreada en todo el mundo.
Esta información se complementa con única base de datos de vulnerabi-lidades de Symantec que tiene 13,000 entradas y cubre más de 30,000 versiones de aplicaciones y sistemas operativos de más de 4,000 proveedores; y explora diariamente más de 2 millones de direcciones de correos electrónicos para detectar amenazas a la seguridad del e-mail, estafa electrónica y spam.
Durante el segundo semestre de 2005 se identificaron diariamente 7.92 millones de intentos de estafa electrónica, también conocido como phishing, lo que significó un aumento de más de 5.70 millones de intentos diarios con respecto al primer semestre de 2005
Etiquetas: Tecnología Empresas, Virus
// entrada de w-inedita.com @ 5:48 PM 
w-Inédita ya lleva mil
visitas el día de hoy. Clicka para más información
