Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Engaños en las pestañas de los navegadores (tabnapping) serán el problema de seguridad de mañana.

Aza Raskin, especialista en interfaces de usuario y líder creativo de Mozilla Firefox ha señalado una nueva variante de los ataques con engaños, conocidos como phishing y que el mismo ha bautizado como tabnapping (que se podría traducir como pestaña somnolienta).

Tradicionalmente los ataques con engaños dependían de poder convencer a los usuarios de hacer clic sobre un enlace en un mensaje de correo electrónico, con la finalidad de llevarlos hacia un sitio de Internet falso, como una imitación muy convincente de su banco, proveedor de tarjeta de crédito o cuenta de correo electrónico. Una vez que el usuario intenta acceder en el sitio falso, lo que ingrese en los campos de autenticación es enviado de inmediato al defraudador, con lo cual la cuenta se ve comprometida. Las campañas de seguridad en contra de los mensajes de correo electrónico engañosos han logrado su objetivo y es por eso que la mayoría de las personas sabe que jamás se debe hacer clic en el enlace de un mensaje que parezca provenir de este tipo de organizaciones.

El nuevo tipo de ataque se enfoca en hacer creer al usuario que sea imposible que cambie el contenido de una pestaña en el navegador mientras se trabaja en otra pestaña. Uno podría hacer click en un enlace en alguna publicación en Twitter, Facebook o un enlace patrocinado en Google que cargaría una página de Internet genuina que entrega el contenido que promete. Si se hace clic en otra pestaña o ventana, dejando abierta ésta pestaña, el contenido de la pestaña original cambiará por una página de autenticación falsa que intenta personificar a alguno de los sitios que se visiten con frecuencia, con el objetivo de robar las credenciales del usuario.

En otras palabras, habrá que evitar hacer clic en enlaces sospechosos en Twitter, Facebook y otras redes sociales y hacer consciencia entre los usuarios de los riesgos de hacer clic en enlaces que presuntamente lleven a bancos, PayPal, Facebook, servicios de correo electrónico y otros sitios similares.

Fuente: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/enganos-pestanas-problema-seguridad-mana
  • Engaños en las pestañas de los navegadores (tabnapping) serán el problema de seguridad de mañana.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.