Email: contacto@iptvdigital.com
play
Siguenos:
Estas en: United States - United States

ESET advierte sobre la falsificación de sitios web

1153_breaking_np14.png

  • vds

 

ESET, compañía líder en detección proactiva de amenazas, advierte sobre algunas técnicas novedosas para la falsificación de sitios web. Los mismos se denominan ataques homográficos y consisten en utilizar caracteres diferentes a los del alfabeto que usamos cotidianamente pero que son muy similares visualmente. De esta manera buscan engañar a los usuarios, ya que no es fácilmente detectable a simple vista, y así lograr obtener datos personales mediante la imitación de sitios web de entidades oficiales -de empresas, de bancos, de servicios, etc.


Los cibercriminales encuentran métodos cada vez más sofisticados para intentar evadir tanto las técnicas de detección del antivirus, como así para mejorar aquellas que les permiten engañar a los usuarios. Desde ESET se identificaron algunas características que utilizan los cibercriminales relacionadas a los ataques homográficos para aumentar su efectividad y lograr engañar a un mayor número de víctimas:

Detalles

Fecha: 2017-08-08
Fuente: Maryangel Canga
Montado por: Stefany Garcia
Categoría: Corporativos

Compartir


  • IPTV Donde Quieras Cuando Quieras

1 - Apuntan a mejorar el diseño de los engaños de phishing (ataque que se comete mediante el uso de Ingeniería Social con el objetivo de adquirir fraudulentamente información personal y/o confidencial de la víctima) utilizando imágenes elaboradas o mediante la inclusión de iframes provenientes de una página auténtica.


2 - Dadas las ventajas de diccionarios y traductores en línea, logran evitar errores de gramática u ortografía en los correos.


3- Debido al Spoofing (conjunto de técnicas que permiten la falsificación de alguna característica de las partes intervinientes en una comunicación informática) ya no basta con mirar la dirección del remitente de un correo electrónico o SMS, ya que un atacante se puede hacer pasar por una entidad distinta, falsificando los datos en una comunicación.


4- Es necesario prestar especial atención a los enlaces a los cuales conducen los correos engañosos, debido a que muchas veces los sitios fraudulentos se ocultan detrás de direcciones acortadas o compuestas, para no revelar a simple vista su intención.


5- Si bien es imprescindible, ya no es infalible que la página utilice el protocolo HTTPS y, sobre todo, que tenga el certificado de seguridad.

“A simple vista y leyendo con rapidez, esos ejemplos podrían engañar a más de uno, pero basta con prestar atención a cómo está escrita la dirección para detectar el engaño. Lo que aún necesita el atacante es poder registrar un sitio que se escriba diferente, pero se vea igual para el usuario, y para esto es que se utilizan los ataques homográficos.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.


Si bien la mayoría de las páginas fraudulentas utilizan HTTP mientras que los sitios oficiales lo hacen a través de HTTPS, esto no significa que un atacante no pueda registrar un dominio que se vea lo más parecido posible al sitio que desea falsificar y luego adquirir el certificado para este nuevo dominio. Una opción es buscar dominios que se escriban de forma similar. Por ejemplo: “twiitter.com” versus el original “twitter.com”, o “rnercadolibre.com” versus el original “mercadolibre.com”.


Además de prestar atención a los correos y sitios web, desde el Laboratorio de ESET Latinoamérica también recomiendan mirar cuidadosamente los certificados de seguridad, así como evitar acceder a los sitios a través de enlaces en correos electrónicos (es preferible acceder escribiendo la URL o a través de accesos directos de confianza) y agregar una capa extra de protección en las cuentas utilizando el doble factor de autenticación.


“Cada vez que encontramos un nuevo caso de phishing o alguna página fraudulenta que busca engañar al usuario, desde ESET acercamos los mismos consejos: revisar el remitente del mensaje, prestar atención al enlace de la página a la que estamos ingresando, asegurarnos que esté bien escrita y, por sobre todas las cosas, que sea segura (utilice HTTPS) y tenga certificado de seguridad. Conocer los riesgos es el primer paso para estar prevenido y disfrutar de Internet de manera segura”, concluyó Gutierrez.

 

 

Relacionados

  • 2017-03-15
  • 131

Nueva York, el destino de viajes de negocios más caro de las Américas

Nueva York es el lugar más caro en el continente americano para los viajes de negocios.

  • 2017-07-20
  • 61

Norwegian Cruise Line amplía sus itinerarios de Alaska y el Caribe para 2018

El ‘Norwegian Jewel’ viajará a Alaska en el verano de 2018, con múltiples itinerarios entre los que se incluyen viajes de siete y nueve días desde Seattle, Seward y Vancouver.

  • 2017-03-29
  • 174

Banplus resaltó como uno de los líderes bancarios en puntos de venta

Banplus Banco Universal se posiciona como uno de los bancos líderes en ofrecer alternativas en puntos de venta mediante los dispositivos móviles

  • 2017-08-03
  • 82

En agosto Automercados Plaza’s promueve actividades para jóvenes y niños

En el mes de agosto, Automercados Plaza´s continúa con la promoción de actividades recreativas para jóvenes y niños, orientadas hacia el apasionante mundo culinario.

  • 2016-11-03
  • 364

Digitel ofrece Internet Móvil para prepago y postpago

La operadora pone a disposición de todos sus clientes un módem WIFI inalámbrico que ofrece una experiencia de alta velocidad para varios dispositivos.

  • 2017-04-27
  • 123

COPA AIRLINES ANUNCIA NUEVO VUELO DIRECTO ENTRE CIUDAD DE PANAMÁ Y DENVER, COLORADO

Copa Airlines, subsidiaria de Copa Holdings, S. A., y miembro de la red global de aerolíneas Star Alliance, anunció el día de hoy que a partir del 11 de diciembre ofrecerá servicio directo entre la atractiva ciudad de Denver (EEUU) y Ciudad de Panamá con cuatro

  • 2017-03-13
  • 177

Lenovo™ galardonada con seis reconocimientos en el iF Design Award

En reconocimiento al diseño y funcionalidad que ha logrado Lenovo, IF Design Award galardona a 6 de sus productos. Este premio se otorga a la excelencia del diseño y se trata de la distinción más codiciada tanto por los diseñadores como las empresas.

  • 2016-12-15
  • 244

Mira el mensaje navideño de Ford Motors de Venezuela (vídeo)

Ford Motor de Venezuela, empresa líder en productos y servicios automotrices del país, presenta por sexto año consecutivo su mensaje de Navidad.

© 2017. IPTV Digital C.A - Developed by: Web Cool Design.