Los trucos para hacer caer a los usuarios y robarles información son cada vez más ingeniosos y peligrosos. En este caso, Aza Raskin, un desarrollador de Mozilla, descubrió una nueva forma de phishing muy efectiva que realmente da miedo.

Si bien es difícil culpar a los navegadores de no proteger del phishing a los usuarios, ya que son éstos los que voluntariamente entregan su información (claro que sin darse cuenta), el tabnagging explota algunos huecos de seguridad de Firefox y Chrome para poder conseguir su objetivo.

Cómo funciona el ataque:

  1. El usuario accede a un sitio que parece normal.
  2. A través de un Javascript oculto en esa página, se detecta el momento en que el usuario se puso a ver otras pestañas abiertas y luego de pasados unos segundos sin que vuelva a abrir aquella pestaña…
  3. Se remplaza el favicon (ese ícono que identifica a las páginas abiertas) con el de Gmail y le cambia el título a la pestaña por “Gmail: Email from Google”, y la página cambia su aspecto por uno muy similar al de Gmail. Todo esto sucede en un segundo, sin que el usuario se de cuenta ya que está concentrado mirando otras pestañas.
  4. Entonces, como el usuario tiene muchas pestañas abiertas, el ícono y el título de Gmail actúan como un anzuelo muy poderoso. Nuestra memoria es muy maleable y débil, especialmente cuando nuestra atención no estaba puesta en ello. Por eso, al ver una pestaña de Gmail, el usuario asume que fue “deslogueado” y va a proveer muy contento toda su información de login, claro que en una página que no es Gmail, aunque se le parece mucho.
  5. Después de que el usuario ingresó toda su información de login, y que ésta se envió al servidor del hacker, se redirige al usuario a la página de Gmail verdadera para que no sospeche nada.

En definitiva, el usuario entregó toda su información sin darse cuenta.

Para más información sobre esta nueva técnica de phishing les recomiendo visitar la página de Aza Raskin, el desarrollador de Mozilla que descubrió esta nueva “vulnerabilidad” que afecta tanto a Chrome como a Firefox. Allí también van a poder ver cómo funciona esto “en vivo”.

La solución

Según el desarrollador de esta nueva técnica, esta nueva “debilidad” no es más que otra prueba de lo importante que es que Firefox incorpore un administrador de cuentas que se haga cargo de toda nuestra información de login sin que tengamos que ingresar manualmente estos datos cada vez.

Por suerte, este administrador ya está disponible como add-on experimental y, aparentemente, será incluido en las versiones de Firefox venideras.

Visto en: usemoslinux.blogspot.com

mxoneantivirus

Cada vez usamos más dispositivos extraíbles para almacenar nuestra información, llevar con nosotros aplicaciones portables que podamos cargar en cualquier PC o escuchar y compartir música, vídeo e imágenes.

Estos dispositivos también son susceptibles de tener virus, y la “promiscuidad” con que los conectamos a diferentes PC los hace bastante peligrosos para nuestros ordenadores.

Mx One Antivirus es un peculiar antivirus diseñado especialmente para proteger los dispositivos de almacenamiento extraíble. Los abarca casi todos: desde memorias USB (también conocidas como pendrives) hasta iPod, MP3/MP4/MP5, memorias flash (SD/MMC/microSD/CF/MS/MS PRO/M2,…)

Continúa leyendo

Me acaba de llegar otro aviso de virus…

DILE A TODOS LOS CONTACTOS DE TU LISTA, QUE NO ACEPTEN  UN VIDEO LLAMADO ANILLOS DUREX  , ES UN VIRUS QUE FORMATEA EL ORDENADOR  Y EL DE TUS CONTACTOS Y, ADEMÁS, TE QUITA LA CONTRASEÑA DE HOTMAIL

OJO,SI ELLOS LO ACEPTAN, LO AGARRAS TÚ TAMBIÉN, MÁNDALO URGENTEMENTE A TODOS ELLOS, ES UN MENSAJE DE IMPORTANCIA, SIMPLEMENTE COPIA Y PEGA.


procedencia_virus

Gracias Soraya por el “aviso”, pero claramente es un fake (Nota: En determinados foros la expresión “fake” sirve para hacer referencia a la poca credibilidad de una historia o comentario de un usuario.)

A saber:

  • Los vídeos NO FORMATEAN tú ordenador.
  • Y menos el de tu primo, vecino, colega, etc.
  • Y ¿cómo adivina la contraseña de una cuenta de correo que no tengo?

Puesto a adivinar mejor sería que enviaran vídeos que me dijeran el número ganador de la lotería… ¡antes de que se celebre , claro! :-)