domingo, noviembre 07, 2004

Los bancos en línea contienen el aliento ante nueva técnica de ”phishing”

En un e-mail aparentemente vacío se esconde un programa que busca información bancaria en el disco duro

Los bancos en línea contienen el aliento ante nueva técnica de ”phishing”

Una nueva y sofisticada táctica de ”phishing” sobrescribe la información existente en el disco duro sobre bancos en línea. De esa forma, el usuario puede ser engañado y estafado sin que antes haya hecho clic en un mensaje de correo electrónico falso.

El “phishing” comenzó como una forma sencilla de estafa en línea, en que los usuarios de Internet recibían un mensaje de correo electrónico en que se les inducía a visitar una página web idéntica a la de su banco en línea. Una vez allí, se les pedía digitar sus datos personales, incluyendo el número de su tarjeta de crédito.

Las tácticas de “phishing” han ido evolucionando, y hasta los usuarios más cuidadosos pueden ser engañados.

La nueva táctica, detectada por la compañía de seguridad informática MessageLabs, va aún más lejos. En un e-mail aparentemente vacío se esconde un programa que busca información bancaria en el disco duro. Al encontrar la información, el programa espera que el usuario inicie una sesión con su banco en línea. Entonces sobrescribe la dirección del mismo, llevando al usuario a un sitio falso, idéntico al de su banco,

La gran diferencia de la nueva táctica detectada por MessageLabs y los procedimientos anteriores, es que ya no es necesario hacer clic activamente en una dirección para llegar a las páginas falsas. El programa crea por cuenta propia una copia del información bancaria, incluyendo la página para el inicio de sesiones y otra información relevante. Luego, estos datos son sobrescritos a nivel de archivos en lugar de nivel de navegador.

Hasta el momento, dos bancos brasileños han sido objeto del nuevo truco. Sin embargo, los bancos de todo el mundo contienen el aliento mientras esta nueva forma de estafa se propaga a escala internacional.

Un elemento positivo en este contexto es que es más fácil para las autoridades e investigadores establecer la identidad y paradero de los “phishers” que de los creadores de virus. En efecto, los audaces estafadores requieren necesariamente una cuenta bancaria a la que girar los fondos estafados, o una dirección en la que recibir los productos comprados con las tarjetas de crédito de terceros. De esa forma, su detección y detención son más factibles.


Fuente: DiarioTI

Publicado por Erre Be a las 11:33 a. m.

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)