Junto con la masificación de Internet, su avance ha dado lugar también al crecimiento de otros factores, entre los que no podemos dejar de mencionar la delincuencia, porque en definitiva tenemos que ser realistas y asumir que el aspecto criminal también es parte y se difunde dentro de la red de redes.
Tal es el caso de uno de los métodos de estafa más conocidos de los últimos años, comúnmente denominado Phishing, el cual se aprovecha de la inocencia de los usuarios desprevenidos que dejan información personal mientras navegan por Internet.
Como casi todos los usuarios amantes de Internet sabemos, el Phishing, también conocido como el robo de identidad en Internet, consiste en una serie de engaños, que utiliza diferentes medios digitales disponibles, tales como el correo electrónico, formularios en distintas webs y demás, con el fin de conseguir el acceso a la información personal y sensible de las personas que no han tomado los recaudos necesarios para evitar esta estafa.
En los últimos tiempos ha surgido un nuevo método, que según los especialistas se caracteriza por ser un ataque de Phishing más ingenioso y sofisticado, que ha sido denominado TabNabbing, y el cual utiliza como arma la acostumbrada navegación por pestañas que suelen utilizar la mayoría de los usuarios.
En la actualidad, y con las posibilidades y herramientas que ofrecen los diversos navegadores webs más populares, la mayoría de los internautas solemos navegar por la red utilizando varias pestañas del navegador abiertas simultáneamente, con el fin de mejorar nuestra experiencia y optimizar el tiempo de búsqueda de material.
Precisamente, esta función que nos hace la vida más fácil es el elemento del que se vale el TabNabbing para cometer el delito, ya que aprovecha las múltiples pestañas abiertas para cambiar el sitio de una de las pestaña por la apariencia de Gmail. Mientras tanto, se encarga de husmear los contenidos de las otras pestañas, con el fin de conocer datos personales del usuario, preferencias y costumbres de navegación.
Cuando un usuario cae en las garras de este método de estafa, por lo general no advierte que el nuevo sitio que se abrió no ha sido elegido por él, y al clickear sobre alguno de los enlaces, nos redirecciona a la web original de Gmail, donde sin dudarlo iniciaremos sesión.
Mientras caemos en la trampa de pensar que nuestro ingreso de datos tuvo éxito, el método de TabNabbing aprovecha para guardar nuestra información sin que nosotros lleguemos a sospechar que nos hemos convertido en víctimas de este robo.
Si bien por lo general este método de Phishing se vale de la utilización de las páginas de inicio de distintas webs que ofrecen el servicio de correo electrónico, como es el caso de Gmail, Hotmail y demás, lo cierto es que también es capaz de propagarse por otros sitios.
Como ejemplo basta señalar que el TabNabbing puede ser una amenaza que se oculta tras la página de inicio de los sitios más populares de la actualidad, como lo son las redes sociales más destacadas del momento, entre las que Facebook y Twitter suelen ser las más utilizadas.
Para conocer más información sobre este nuevo método de Phishing, te invitamos a leer el artículo titulado "Los orígenes y alcances del TabNabbing".
Por Graciela Marker para Informática-Hoy.
El experto en diseño de interfaces del proveedor de Firefox, Aza Raskin, ha revelado un nuevo tipo de ataque de phishing conocido como tab napping, que aprovecha las múltiples pestañas que el usuario abre en su navegador.
Según Raskin, el phishing tradicional engaña a los usuarios haciéndoles que pinchen en una URL y revelen sus datos personales en lo que piensan es una página web legítima. Pero, ahora la mayoría de la gente conoce este timo ya no pincha en los enlaces de los correos que supuestamente proceden de una organización legítima.
El proceso del tap napping aprovecha el hecho de que los usuarios de Internet están convencidos de que las páginas que se abren en pestañas permanecen invariables cuando se accede a otros servicios de Internet.
Sin embargo, un código JavaScript instalado en una página inocua puede hacer que cambie cuando el usuario no mira, porque está en otra pestaña, y mute a una página falsa donde pide al internauta que se registre. El usuario apenas percibirá el cambio y asumirá que ha dejado abierta, por ejemplo, la página de inicio de Gmail y se volverá a logar.
Acerca de este nuevo timo en Internet, la web Scam Detectives advierte, que siempre que alguien se registra en una página web, sin importar que haya más pestañas abiertas en el navegador, los usuarios deberían comprobar la URL y que están utilizando una dirección HTTPS:// segura. “Si la URL no es correcta o no hay ningún candado, cierre la pestaña, abra una nueva y escriba de nuevo la URL”, señala Charles Conway, editor de Scam Detectives. “E incluso mejor, cree una política para que no dejar que las webs que requieran login seguro se abran en otras pestañas”.
También en Hispasec han publicado sus recomendaciones para evitar este tipo de ataque. En su opinión, este tipo de ataque no se pondrá en práctica de forma masiva, “aunque obviamente puede ser utilizado selectivamente. La razón es que el phishing tradicional, burdo y sin trucos, sigue funcionando y reportando importantes beneficios a quienes lo ponen en práctica sin mayores complicaciones técnicas. Y ambos se basan en que el usuario medio no aprovecha los beneficios de los certificados ni se fija en las URLs donde introduce las contraseñas”.
Extensión que nos advierte al cerrar varias pestañas
Escrito por: Jairo
7 de Febrero del 2010
Una funcionalidad que se hecha de menos en Chrome es la advertencia al cerrar varias pestañas. No falta que por descuidados o por error cerremos todas las pestañas que tenemos abiertas en la sesión actual. Pero el problema no es ese, el problema es que no hay como evitarlo en Google Chrome.
Claro que, como casi siempre, podemos hacer uso de una extensión. Window Close Protector nos muestra un cuadro de diálogo advirtiéndonos cuando cerremos una ventana con múltiples pestañas abiertas.
La forma de funcionar de la extensión es advertir al querer cerrar una pestaña que no está visible. Así, se logra que podamos evitar un cierre por accidente.
Como bien dice el desarrollador, esta es una solución un poco torpe, con algunas limitaciones y fallos, pero que en general funciona bien. De todas formas, si prefieres que Chrome tenga esta opción de forma nativa puedes votar en esta página: http://www.google.com/support/chrome/bin/static.py?page=suggestions.cs&issue=107375&bucket=15653
Visto en Techie Buzz
No hay comentarios:
Publicar un comentario