RSS
Reportan nueva forma de phishing
La estrategia burla la seguridad de bancos y engaña al usuario
Una nueva forma de realizar phishing, fue puesta a la luz por el laboratorio de seguridad informática de Hispasec, la semana pasada.
La técnica conocida como Cross-Site Scripting (XSS), permite modificar el contenido de un sitio bancario basado en ‘frames’ o marcos, vinculado a la URL programada de acceso. Para que el engaño surta efecto, el atacante debe montar la página clonada del banco en un servidor seguro.
El laboratorio de seguridad informática ‘Hispasec’, reportó una nueva vulnerabilidad que puede ser aprovechada para el robo de datos, en particular de los usuarios de la banca en línea.
La técnica conocida como Cross-Site Scripting (XSS) conocida en el mundo de la seguridad, estaba catalogada con un riesgo medio. Sin embargo, la firma de seguridad demuestra lo contrario.
La estrategia
Una de las recomendaciones para los usuarios de la banca en línea es identificar la dirección web del banco, y verificar que inicie con las letras https://. Esto le indica al usuario que está ingresando a un sitio donde sus datos son encriptados.
La segunda recomendación es dar doble clic sobre el candado de seguridad y revisar que sus datos coincidan con los de la institución financiera. Y si fuera posible, consultar al emisor del certificado para corroborar la integridad del certificado.
Hispasec mediante unos sencillos videos, demuestra como con la técnica Cross-Site Scripting (XSS), es posible burlar dichas precauciones.
El atacante clona la página de acceso del banco. Lo monta en un servidor seguro. El segundo paso es identificar el frame y la estructura del URL del banco, para que en lugar de enviar al sitio original de acceso, lo haga al sitio clonado.
Como esto se trabaja dentro de una estructura de ‘frames’ o ‘marcos’, el navegador no advierte al usuario que está ingresando a un sitio distinto al original y como el marco principal sigue siendo el del banco, el URL con https:// y los certificados de seguridad siguen siendo los mismos.
La sugerencia.
Para poder activar dicha trampa, la víctima debe ingresar la URL modificada desde un correo electrónico o sitio apócrifo. Por eso es de vital importancia evitar las ligas procedentes de correos electrónicos, sitios o cualquier otro medio, aunque simulen ser del banco.
Es preferible teclear la dirección del banco directamente en el navegador.
Ante cualquier sospecha de que el sitio de su banco no sea legítimo, cierre su navegador y repórtelo directamente al banco. Si piensa que alguien tiene sus datos de acceso, cambielos inmediatamente.
Con datos de Hispasec:
http://www.hispasec.com/unaaldia/2406
Notas relacionadas
