Phishing en la Red

Phishing Es muy probable que por lo menos en uno de esos tantos correos SPAM que llegan a tu(s) correo(s), te hayas topado con un correo que haga Phishing.
Identificar un correo de este tipo no es muy facil para un usuario poco experimentado, pero para una persona con conocimientos un poco más amplios, no se hace dificil discriminar entre un correo que sea legítimo y uno que haga Phishing.

La wikipedia define Phishing como:

… el acto que consiste en recomendar la visita a una página web falsa, haciendo creer al visitante que se encuentra en la página original o copiada. La vía de difusión más habitual de esta técnica es el correo electrónico, aunque últimamente se han detectado vías alternativas como el teléfono o el fax. Normalmente se utiliza con fines delictivos, duplicando páginas web de entidades financieras de renombre. Una vez en las páginas falsas, se pide al visitante que introduzca datos personales (claves de acceso, etc.) que posteriormente son usados por los creadores de la estafa. Las entidades recomiendan que no se revelen nunca las claves personales aunque sean pedidas en nombre de tales entidades.

Un ejemplo claro de Phishing, podria ser el siguiente:

En tu cuenta de correo aparece un nuevo mensaje con remitente admin@paypal.com, avisando que tu cuenta PayPal se encuentra por expirar o que necesita ser actualizada, por lo cual debes ingresar a un URL (generalmente sin dominio, solo el IP) donde debes entregar todos tus datos incluidos los de tu tarjeta de crédito obiamente. La URL puede ser tan absurda como http://200.85.182.3/quiero_tu_tarjeta.php?me_daras_tus_datos=si&estas_seguro=si

Generalmente estos correos, y la página a la cual te envían, tienen un estilo y diseño muy similar (en ocaciones igual) al original de la compañia que pretenden suplantar, para que así la víctima piense que efectivamente ingresa a un lugar seguro donde sus datos no serán mal utilizados.

El uso de un IP y no de un dominio es para que la víctima no dude cuando vea que este es juanitoperez.cl, soycracker.com, h4×0r311i73.com o paipal.com y no paypal.com por ejemplo. Además uno puede armar un servidor HTTP en un par de minutos en un laptop y dar la IP desde la cual estas conectado para recibir datos y luego eliminar rastros facilmente.

El problema para identificar y discriminar una URL ocurre cuando el sitio oficial de la empresa que se intenta suplantar, en este caso paypal.com, tiene fallas de seguridad y algunos bugs que pueden ser mal utilizados, por ejemplo dejando incluir javascript desde el URL. De esta forma, el Phishing podría ser ejecutado desde el mismo sitio de paypal.com.

Se recomienda prestar mucho cuidado y atención a cada uno de estos correos que aparecen. La mayoría de las veces aparentan ser importantes bancos, instituciones que manejan dinero o la más común, un premio que has ganado y para cobrarlo necesitan tus datos, números de tarjetas, claves, etc.

Hay que estar preparado para el próximo correo con estas características que aparesca en tu casilla, ya lo más probable es que sea un intento por robar tus datos.

2 Comentarios »

Tags: Uncategorized

CSS REBOOT 051122002005

22.00

Se ha reiniciado el diseño de este blog.

Se mantiene la misma distribución y kernel (wordpress 1.5.2) salvo el entorno gráfico.

El layout se encuentra basado en el tema Squible más una cantidad increible de plugins en el sistema.

Se agregaron accesskeys a los principales enlaces del sitio. La tabla de accesibilidad por teclado se encuentra al final del sitio.

El boton negro con un + en la esquina superior derecha, corresponde al Dashboard, un experimento basado en el trabajo original de Daniel Mota. Este sistema me complicó mucho con el tiempo de entrega del reboot. El sistema permite la facil integración de otros widgets. El Dashboard se encuentra en fase Alpha pública y abierta a críticas, sugerencias y mejoras, principalmente en lo que son los íconos de la barra superior.

Lamentablemente este nuevo diseño no va bien con IE debido al problema de este browser con las transparencias del formato PNG. Estoy trabajando en eso, para que los usuarios del navegador de la ventana, puedan ver sin problemas el sitio. Si ves esto con Internet Explorer y se ve mal, directamente te recomiendo descargar Mozilla Firefox

He trabajado arto en AJAX para lograr algunos efectos en la navegación del sitio y en el mismo Dashboard.

El motivo para solo cargar el excerpt del último post y solo los titulares de los siguientes, es para mostrar un sitio limpio y rápido, que no demore más de lo que corresponde para cargar su contenido, mostrando solo lo justo y necesario.

El XHTML todavía no es estandar, pero es una tarea que me queda por terminar, al igual que con el CSS.

Solo eso por ahora. Me despido ya que voy a celebrar el termino de este trabajo muy interrumpido y de menos de 4 días, ya que el diseño original que iba a presentar, se fue en el tarro de la basura junto con un disco duro de 40GB que murió. He ahí la razon por la cual no pude presentar el diseño el día 1 de noviembre.

Hasta el próximo contacto. Cambio y fuera.

2 Comentarios »

Tags: Uncategorized

post siguientes »

Flickr

BingBag Partículas, partículas, partículas BingBag BingBag Cells blending Cells blending Ligths blendings Ligths blendings Ligths blendings Ligths blendings Ligths blendings Ligths blendings Ligths blendings Line blending text TrimarchiDG en Universidad de las Américas TrimarchiDG en Universidad Mayor Acampante + Pacheco en Arcos Laser directo a la cámara Laser directo a la cámara LEDS a la cámara 

RSS!
¿Quieres recibir en tu correo las últimas noticias y artículos de este blog?

by FeedBurnerfeedburner

Add to del.icio.us Guardar en del.icio.us

Add to Technorati Favorites!

Quieres promocionar tu sitio
con un enlace en esta página?

Haga dinero con su página web


LinkLift

Text Link Ads