Guillermo
19-ago-2004, 11:40
Vulnerabilidad en Internet Explorer facilita ataques phishing
Detectada una nueva vulnerabilidad en Internet Explorer que permite falsear la dirección que aparece en el navegador. Aprovechando este problema es probable que surjan nuevos ataques "phishing", consistentes en imitar las webs de servicios bancarios o similares, cuando en realidad los usuarios estarán introduciendo datos sensibles en el web del atacante.
Conceptos:
Vulnerabilidad: Los paquetes de vulnerabilidad (también conocidos como escáners de seguridad) adoptan un enfoque proactivo respecto a la seguridad de redes y procuran identificar de forma eficiente, exhaustiva y automatizada huecos en la seguridad, tanto en el nivel de host como en las redes. Muchos de los puntos de vulnerabilidad son específicos en el Sistema Operativo.
Ataques Phishing: Técnica en auge que consiste en atraer, mediante engaños, a un usuario hacia un sitio web fraudulento donde se le insta a introducir datos privados, generalmente números de tarjetas de crédito, nombres, contraseñas de las cuentas y números de seguridad social, entre otros. Uno de los métodos más comunes para que la víctima llegue a la página falsa es a través de un correo electrónico que aparenta provenir de un emisor de confianza (banco, entidad financiera u otro), en el que se introduce un enlace a una web en la que el "phisher" ha reemplazado en la barra de dirección del navegador la verdadera URL para que aparezca una legal.
Detectada una nueva vulnerabilidad en Internet Explorer que permite falsear la dirección que aparece en el navegador. Aprovechando este problema es probable que surjan nuevos ataques "phishing", consistentes en imitar las webs de servicios bancarios o similares, cuando en realidad los usuarios estarán introduciendo datos sensibles en el web del atacante.
Conceptos:
Vulnerabilidad: Los paquetes de vulnerabilidad (también conocidos como escáners de seguridad) adoptan un enfoque proactivo respecto a la seguridad de redes y procuran identificar de forma eficiente, exhaustiva y automatizada huecos en la seguridad, tanto en el nivel de host como en las redes. Muchos de los puntos de vulnerabilidad son específicos en el Sistema Operativo.
Ataques Phishing: Técnica en auge que consiste en atraer, mediante engaños, a un usuario hacia un sitio web fraudulento donde se le insta a introducir datos privados, generalmente números de tarjetas de crédito, nombres, contraseñas de las cuentas y números de seguridad social, entre otros. Uno de los métodos más comunes para que la víctima llegue a la página falsa es a través de un correo electrónico que aparenta provenir de un emisor de confianza (banco, entidad financiera u otro), en el que se introduce un enlace a una web en la que el "phisher" ha reemplazado en la barra de dirección del navegador la verdadera URL para que aparezca una legal.