26 agosto, 2010

Que es la amenaza o phishing: TabNabbing

- En los últimos tiempos ha surgido un nuevo método, que según los especialistas se caracteriza por ser un ataque de Phishing más ingenioso y sofisticado, que ha sido denominado TabNabbing, y el cual utiliza como arma la acostumbrada navegación por pestañas que suelen utilizar la mayoría de los usuarios.

- En la actualidad, y con las posibilidades y herramientas que ofrecen los diversos navegadores webs más populares, la mayoría de los internautas solemos navegar por la red utilizando varias pestañas del navegador abiertas simultáneamente, con el fin de mejorar nuestra experiencia y optimizar el tiempo de búsqueda de material.

- Precisamente, esta función que nos hace la vida más fácil es el elemento del que se vale el TabNabbing para cometer el delito, ya que aprovecha las múltiples pestañas abiertas para cambiar el sitio de una de las pestaña por la apariencia de Gmail o otros sitios webs de correos. Mientras tanto, se encarga de husmear los contenidos de las otras pestañas, con el fin de conocer datos personales del usuario, preferencias y costumbres de navegación.

- Cuando un usuario cae en las garras de este método de estafa, por lo general no advierte que el nuevo sitio que se abrió no ha sido elegido por él, y al clickear sobre alguno de los enlaces, nos redirecciona a la web original de Gmail, donde sin dudarlo iniciaremos sesión.

- Mientras caemos en la trampa de pensar que nuestro ingreso de datos tuvo éxito, el método de TabNabbing aprovecha para guardar nuestra información sin que nosotros lleguemos a sospechar que nos hemos convertido en víctimas de este robo.

- Si bien por lo general este método de Phishing se vale de la utilización de las páginas de inicio de distintas webs que ofrecen el servicio de correo electrónico, como es el caso de Gmail, Hotmail y demás, lo cierto es que también es capaz de propagarse por otros sitios.

- Como ejemplo basta señalar que el TabNabbing puede ser una amenaza que se oculta tras la página de inicio de los sitios más populares de la actualidad, como lo son las redes sociales más destacadas del momento, entre las que Facebook y Twitter suelen ser las más utilizadas.

* Fuente | informatica-hoy

1 Comentarios :

Anónimo dijo...

Gracias.

========== En Firefox ==========

El título de la página de Google con la advertencia de seguridad cuando el sitio se supone que es falso o falsificado (phishing) es “¡Sitio web reportado como falsificación!”. Para que esto salga en su caso hay que tener activada la casilla de “Bloquear sitios reportados como falsificados” (en las preferencias u opciones de Firefox). Esto influye en el valor de browser.safebrowsing.enabled (en about:config):
http://kb.mozillazine.org/Browser.safebrowsing.enabled

De forma equivalente, el título de la página de Google con la advertencia de seguridad cuando el sitio se supone que es atacante es “¡Este sitio es una web atacante!”. Para que esto salga en su caso hay que tener activada la casilla de “Bloquear sitios reportados como atacantes” (en las preferencias u opciones de Firefox). Esto influye en el valor de browser.safebrowsing.malware.enabled (en about:config):
http://kb.mozillazine.org/Browser.safebrowsing.malware.enabled

Publicar un comentario en la entrada

Entradas Relacionadas