• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Un fallo en los navegadores puede permitir el phishing sin necesitar el e-mail.

    Un agujero de seguridad encontrado en la mayoría de los navegadores podría facilitar a los delincuentes robar las contraseñas bancarias de los usuarios utilizando un nuevo tipo de ataque denominado “in-session phishing”, según un fabricante ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Un fallo en los navegadores puede permitir el phishing sin necesitar el e-mail.



      Un agujero de seguridad encontrado en la mayoría de los navegadores podría facilitar a los delincuentes robar las contraseñas bancarias de los usuarios utilizando un nuevo tipo de ataque denominado “in-session phishing”, según un fabricante de seguridad.

      Según explica un funcionario del fabricante de tecnologia de seguridad Trusteer, la técnica “in-session phishing” permite a los criminales tener una solución para el mayor problema al que se enfrentan estos delincuentes: cómo conseguir nuevas víctimas. En los ataques phishing “tradicionales”, los malhechores envían millones de mensajes de correo electrónico con los que simulan ser compañías con buena reputación, especialmente bancos. Estos mensajes suelen ser, no obstante, bloqueados por los filtros anti spam, pero en los ataques “in-session phishing”, el mensaje no entra en la ecuación que utilizan estos filtros.

      De esta forma, los atacantes piratean una web legítima e implantan código HTML que simula ser un pop-up de alerta de seguridad. Esta ventana emergente pedirá a la víctima que introduzca su usuario y contraseña, así como otras cuestiones que suelen utilizar los bancos para verificar la identidad de sus clientes.

      El reto para los hackers es convencer a las víctimas de que esta ventana emergente de seguridad es verídica y legítima. Sin embargo, gracias a un error de seguridad localizado en las técnicas JavaScript que la mayoría de los navegadores emplean, existe una manera de hacer que estos ataques parezcan más reales, según el máximo responsable de tecnología de Trusteer, Amit Klein.

      Así, y después de estudiar cómo los navegadores utilizan JavaScript, Klein asegura haber encontrado una manera de saber si alguien se ha conectado o no a una web. Klein no ha querido facilitar muchos detalles de este error aunque, no obstante, sí que ha transmitido toda esta información a los desarrolladores de los navegadores con el fin de que puedan solucionar este error.



      Fuente

    2. #2
      Usuario Avatar de HackandAdmin
      Registrado
      dic 2008
      Ubicación
      Trujillo - La Libertad, Perú
      Mensajes
      208

      Triste Re: Un fallo en los navegadores puede permitir el phishing sin necesitar el e-mail.

      Hola,

      ps cada vez me sorprendo de la astucia de estos hackers yo quiero ser hacker pero de los buenos y voy por buen camino xD!

      Saludos.

    3. #3
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Un fallo en los navegadores puede permitir el phishing sin necesitar el e-mail.

      Cita Originalmente publicado por Velcro Ver Mensaje
      ... pero en los ataques “in-session phishing”, el mensaje no entra en la ecuación que utilizan estos filtros.

      De esta forma, los atacantes piratean una web legítima e implantan código HTML que simula ser un pop-up de alerta de seguridad. Esta ventana emergente pedirá a la víctima que introduzca su usuario y contraseña, así como otras cuestiones que suelen utilizar los bancos para verificar la identidad de sus clientes.
      Gracias Velcro

      Esperemos que los Programadores y desarrolladores solucionen pronto ese bug Uyy y a ser cautelosos y tener especial cuidado con las ventanitas Pop-Ups que nos pidan usuario y contraseña al navegar

      Saludos