¡Phishers al teléfono!
Las tecnologías de los teléfonos celulares están avanzando día tras día, por lo que los phishers (estafadores cibernéticos) también están buscando diversos medios para explotar teléfonos celulares vulnerables.
Las dos áreas clave en las que podemos observar esta tendencia son, en primer lugar, el aumento de la suplantación de identidad contra páginas WAP (Wireless Application Protocol) y en segundo lugar, el uso de nombres de dominio que han sido registrado para dispositivos móviles con doble intención.
Muchas marcas legítimas han diseñado sus sitios web para teléfonos celulares o páginas WAP. La diferencia entre un WAP y una página web normal es que la página WAP utiliza un reducido tamaño de los archivos y gráficos. Esto se hace para la compatibilidad de la pantalla de los teléfonos y también para alcanzar mayores velocidades de navegación mientras el usuario está en movimiento.
Symantec por ejemplo identifica las páginas de phishing o suplantación de páginas webs y ha seguido de cerca esta tendencia. Se observa con frecuencia en las redes sociales y marcas de servicios de información la tendencia al phishing.
En este ejemplo mostrado arriba, la página de phishing consiste en nada más que un formulario pidiendo credenciales a los usuarios (Este es un típico diseño creado para teléfonos celulares). Cuando la víctima entra en la información requerida, la página de phishing se redirige a la página WAP de la marca legítima, en el medio se queda con la información de acceso. El sitio de phishing en este caso fue alojado en un sitio de alojamiento de páginas gratuito.
Los nombres de dominio utilizados para sitios web accesibles por medio de dispositivos móviles suelen tener un dominio de nivel superior (TLD) llamado ".mobi". Estos nombres de dominio están comprometidos y utilizados por los phishers para alojar varios sitios de phishing.
En los últimos seis meses, eran falsos alrededor del 65% de dichos sitios. Su objetivo principal radicado en empresas del sector bancario, mientras que el 19% eran del sector del comercio electrónico y los restantes eran de la ISP, redes sociales, y sectores de servicios de información.
El motivo principal de los phishers en estos ataques sigue siendo el robo de identidad. La manipulación de usuarios de teléfonos celulares es sólo una parte de una nueva estrategia para lograr el mismo resultado con la facilidad de ser móvil y es más vulnerable a los cambios dado que tiene que prestar atención y no siempre en el exterior es posible.
A gran escala los ataques de malware utilizan los servicios de acortamiento de URL (nombres de páginas web). Desde hace tiempo se ven los spammers abusar de los servicios de acortamiento de URL a gran escala, por ejemplo:
Un ataque es perpetrado al menos en cinco diferentes sitios de páginas cortas. El mensaje decía ser de un traslado de fondos interbancarios, alegando que una transferencia había sido cancelada y el motivo era averiguar porqué la transferencia fue cancelada, uno de los beneficiarios se animó a hacer clic en un enlace que supuestamente apunta a un archivo PDF, pero en realidad apunta a una página reducida URL. Esta dirección a continuación, redirige a un sitio con publicidad y amenazas ocultas.
 |
|
| Índice del Artículo |
|---|
| ¿Es SSL la nueva tendencia de la seguridad? |
| Página 2 |
| Ver el artículo completo |
Página 1 de 2
SSL (Secure Socket Layer) comprende protocolos de comunicación encriptados que proveen de una comunicación segura en Internet.
por Osvaldo Callegari*
Diversas versiones de protocolos se encuentran distribuidas en diferentes aplicaciones como navegadores, correos electrónicos, fax por Internet, mensajería instantánea y voz sobre ip VoIP.
TLS (Transport Layer Security) dio origen a SSL como un borrador de seguimientos de seguridad.
Estos estándares generados por IETF (Grupo de Ingenieros de Internet) permiten encriptaciones sobre conexiones de segmentos de redes que utilizan la capa de transporte TL, los cuales utilizan criptografía asimétrica para el intercambio de claves y un algoritmo de encriptación simétrica para privacidad. Los mensajes acarrean unos códigos de autentificación para la integridad de los mismos.
Es posible hablar mas de una hora de SSL, cuando pensamos que era invulnerable demostró lo contrario. En este mundo tecnológico de hoy nunca esta dicha la última palabra, está visto que las medidas que uno adopta no siempre permanecen inalterables. La seguridad en las comunicaciones es una analogía exacta con los antivirus, dado que tenemos que estar constantemente actualizándolo para evitar nuevas amenazas.
Otros temas de interés
|
|
¡Phishers al teléfono!
Las tecnologías de los teléfonos celulares están avanzando día tras día, por lo que los phishers (estafadores cibernéticos) también están buscando diversos medios para explotar teléfonos celulares vulnerables.
Las dos áreas clave en las que podemos observar esta tendencia son, en primer lugar, el aumento de la suplantación de identidad contra páginas WAP (Wireless Application Protocol) y en segundo lugar, el uso de nombres de dominio que han sido registrado para dispositivos móviles con doble intención.
Muchas marcas legítimas han diseñado sus sitios web para teléfonos celulares o páginas WAP. La diferencia entre un WAP y una página web normal es que la página WAP utiliza un reducido tamaño de los archivos y gráficos. Esto se hace para la compatibilidad de la pantalla de los teléfonos y también para alcanzar mayores velocidades de navegación mientras el usuario está en movimiento.
Symantec por ejemplo identifica las páginas de phishing o suplantación de páginas webs y ha seguido de cerca esta tendencia. Se observa con frecuencia en las redes sociales y marcas de servicios de información la tendencia al phishing.
En este ejemplo mostrado arriba, la página de phishing consiste en nada más que un formulario pidiendo credenciales a los usuarios (Este es un típico diseño creado para teléfonos celulares). Cuando la víctima entra en la información requerida, la página de phishing se redirige a la página WAP de la marca legítima, en el medio se queda con la información de acceso. El sitio de phishing en este caso fue alojado en un sitio de alojamiento de páginas gratuito.
Los nombres de dominio utilizados para sitios web accesibles por medio de dispositivos móviles suelen tener un dominio de nivel superior (TLD) llamado ".mobi". Estos nombres de dominio están comprometidos y utilizados por los phishers para alojar varios sitios de phishing.
En los últimos seis meses, eran falsos alrededor del 65% de dichos sitios. Su objetivo principal radicado en empresas del sector bancario, mientras que el 19% eran del sector del comercio electrónico y los restantes eran de la ISP, redes sociales, y sectores de servicios de información.
El motivo principal de los phishers en estos ataques sigue siendo el robo de identidad. La manipulación de usuarios de teléfonos celulares es sólo una parte de una nueva estrategia para lograr el mismo resultado con la facilidad de ser móvil y es más vulnerable a los cambios dado que tiene que prestar atención y no siempre en el exterior es posible.
A gran escala los ataques de malware utilizan los servicios de acortamiento de URL (nombres de páginas web). Desde hace tiempo se ven los spammers abusar de los servicios de acortamiento de URL a gran escala, por ejemplo:
Un ataque es perpetrado al menos en cinco diferentes sitios de páginas cortas. El mensaje decía ser de un traslado de fondos interbancarios, alegando que una transferencia había sido cancelada y el motivo era averiguar porqué la transferencia fue cancelada, uno de los beneficiarios se animó a hacer clic en un enlace que supuestamente apunta a un archivo PDF, pero en realidad apunta a una página reducida URL. Esta dirección a continuación, redirige a un sitio con publicidad y amenazas ocultas.
| < Virus, en el ojo de la tormenta | Seguridad móvil y mapa del ciberdelito (I) > |
|---|
|
Nuevas Soluciones
|
Noticias Recientes
|
Patrocinadores
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
En la ciudad de Santa Marta, desde el año 2010, se dio inicio a la construcción de un hotel boutique el cual iniciará sus operaciones con 8 habitaciones, además contará con locales comerciales,...
Para saber más,... Leer más... |
|
NUEVO HOTEL 5* EN QUERETARO [ ] Sep 2012 Para el año 2014, se espera dar apertura a un nuevo hotel 5* este hotel iniciará su prestación de servicios con 200 habitaciones, servicio de restaurantes, bares, gimnasio, entre otros servicio de...
Para saber más,... Leer más... |
|
CAMBIO DE MARCA, REMODELACION [ ] Sep 2012 Desde los primeros meses de este año, se dio inicio a una remodelación total de este hotel, esto dado a que próximamente comenzarán a operar bajo la firma de DoubleTree By Hilton, este cambio me...
Para... Leer más... |
|
REMODELACION DE HABITACIONES [ ] Sep 2012 Desde el mes de Febrero del año 2012, se dio inicio a la remodelación de las 82 habitaciones del hotel, con el cambio de mobiliario, lencería y pinturas, estos cambios se están realizando...
Para saber más,... Leer más... |
|
Para finales del año 2013, se espera adicionar 6 nuevas habitaciones dobles con todo su equipamento, para esta misma época, se tiene proyectado que se este adquiriendo una propiedad contigua al...
Para saber... Leer más... |
|
|
