Destacamos

Si quieres ver los resultados del Mundial de Alemania 2006 clic aquí.

Si quieres ver los resultados de las elecciones en México clic aquí.
 
Descubren en México nuevo ataque cibernético PDF Imprimir E-Mail
Escrito por Administrator   
sábado, 26 de enero de 2008

Imagen activaDescubren en México nuevo ataque cibernético

Symantec descubrió en México un nuevo y preocupante tipo de ataque cibernético en el que el atacante cambia la programación del "ruteador" (router) que usa la victima, para dirigirlo sin que se de cuenta a un sitio fraudulento en la red.
 
En el primer ataque documentado de este tipo, el ruteador de la víctima fue alterado para que al accesar desde su domicilio al sitio de internet de su banco -uno de los principales en México- su enlace fuera desviado a una página fraudulenta similar a la de el banco.

 


 
 
El ataque, conocido con el nombre técnico de "pharming", es parecido al "phishing" (suplantación de identidad), pero más sofisticado y casi imposible de detectar para los usuarios de la red y los programas contra virus y software malicioso, lo que lo hace más peligroso.
 
En ambos ataques, los "piratas" buscan adquirir información sensible como claves de acceso, información de tarjetas de crédito y cuentas bancarias, recreando en internet sitios legítimos de instituciones financieras con páginas falsas en las que recaban los datos.
 
En los ataques "phishing" las personas pueden detectar en ocasiones las direcciones electrónicas fraudulentas a las que son reorientados y también los programas antivirus han sido eficaces para alertar sobre la existencia de páginas falsas que parecen legítimas.
 
Sin embargo, de acuerdo con Zulfikar Ramzan, principal investigador de la empresa de seguridad computacional Symantec, en el nuevo tipo de ataque descubierto en México, el engaño es más elaborado.
 
Ramzan explicó que en este caso el ataque provino de un correo electrónico "pretendiendo ser de un sitio legítimo de tarjetas electrónicas de felicitación en español, gusanito.com".
 
"Dentro del correo venía una imagen html, que en vez de desplegarse, envió una solicitud al ‘router’ de la casa para trampearlo", precisó.
 
El código cambió la tabla de navegación del "router" para enlazar al navegador de la víctima al sitio fraudulento, que recreaba la página de uno de los mayores bancos de México. Ramzan rechazó identificar a la institución financiera.
 
"De esta forma, cuando uno busca accesar al sitio de su banco, en lugar del real, le aparecerá a uno el sitio falso del atacante", refirió el experto.
 
Expuso que para el usuario de una computadora casera, el peligro es que en este tipo de ataque "se dan muy pocos signos de que esté ocurriendo".
 
Symantec y la Escuela de Informática de la Universidad de Indiana fueron los primeros en establecer el año pasado la posibilidad de este tipo de ataques.
 
En un reporte, los investigadores de Symantec y de la Universidad de Indiana detallaron la amenaza y advirtieron entonces que podría llegar a afectar hasta el 50 por ciento de los usuarios caseros de banda ancha.
 
Ramzan apuntó que el ataque puede ocurrir porque con frecuencia los "routers" caseros son dejados con la configuración provista de fábrica, con una clave de acceso fijada por la compañía fabricante y que es ampliamente conocida.
 
La defensa más simple es cambiar las claves de los "routers" caseros para hacerlos más seguros, indicó el especialista.
 

 
 
 
 
 
Modificado el ( sábado, 26 de enero de 2008 )
 
< Anterior   Siguiente >
[Volver]

Nutriseg

Termómetros para Haccp

¿Quién está en línea?

original solarflare design by rhuk
lunarized by joomlashack