PC World Digital: primera revista online de informática doméstica y electrónica de consumo en castellano

	PC	Portátil	PDA	DVD/TV/Cine	Foto/Vídeo digital	Música	Impresoras	Discos/Memorias	Móviles


VÍDEOS

Informativo IDG TV (25 de mayo de 2012) [+]


CONTENIDOS

Home Noticias Artículos MWC 2012 Nokia Lumia iPad 2 CeBIT 2011 Mobile World Congress Especial Office 2010 Trucos Descargas PCWorld Guía Internet Vídeos Galería de fotos


Galería de imágenes

Lenco Ipodtower IPT-6, un extra de sonido para el iPod


SERVICIOS

Empleo Tienda Foro Blog Publicidad Contactar Newsletter


Compras

Ver Más Ofertas

¿Interesado en Redes? Descargue gratis: El Mundo Hiperconectado: una nueva era de oportunidades

SOFTWARE/SEGURIDAD

Un fallo en los navegadores puede permitir el phishing sin necesitar el e-mail

Versión para imprimir

Un agujero de seguridad encontrado en la mayoría de los navegadores podría facilitar a los delincuentes robar las contraseñas bancarias de los usuarios utilizando un nuevo tipo de ataque denominado “in-session phishing”, según un fabricante de seguridad.

Según explica Trusteer, la técnica “in-session phishing” permite a los criminales tener una solución para el mayor problema al que se enfrentan estos delincuentes: cómo conseguir nuevas víctimas. En los ataques phishing “tradicionales”, los malhechores envían millones de mensajes de correo electrónico con los que simulan ser compañías con buena reputación, especialmente bancos. Estos mensajes suelen ser, no obstante, bloqueados por los filtros anti spam, pero en los ataques “in-session phishing”, el mensaje no entra en la ecuación que utilizan estos filtros.

De esta forma, los atacantes piratean una web legítima e implantan código HTML que simula ser un pop-up de alerta de seguridad. Esta ventana emergente pedirá a la víctima que introduzca su usuario y contraseña, así como otras cuestiones que suelen utilizar los bancos para verificar la identidad de sus clientes.

El reto para los hackers es convencer a las víctimas de que esta ventana emergente de seguridad es verídica y legítima. Sin embargo, gracias a un error de seguridad localizado en las técnicas JavaScript que la mayoría de los navegadores emplean, existe una manera de hacer que estos ataques parezcan más reales, según el máximo responsable de tecnología de Trusteer, Amit Klein.

Así, y después de estudiar cómo los navegadores utilizan JavaScript, Klein asegura haber encontrado una manera de saber si alguien se ha conectado o no a una web. Klein no ha querido facilitar muchos detalles de este error aunque, no obstante, sí que ha transmitido toda esta información a los desarrolladores de los navegadores con el fin de que puedan solucionar este error.

Arantxa Herranz - 13/01/2009

Más sobre:

seguridad

Software seguridad Internet
Votar esta noticia (82 votos)
¿Te ha gustado esta noticia? Suscríbete a nuestro RSS

También le puede interesar :

Foro Seguridad en Twitter

| Más

Noticias Relacionadas

Extensiones que secuestran cuentas de Facebook

Un timo que cobra por SMS por usar programas gratuitos

BitDefender Safego ahora también asegura Twitter

Cuidado en Facebook. Apple NO está regalando iPads en memoria de Steve Jobs

Los falsos antivirus llegan a los smartphones

Artículos Relacionados

Cómo explotar el Timeline de Facebook para promover tu negocio

Cómo gestionar una cuenta de Twitter en equipo

Cómo configurar el Timeline de Facebook (I)

Email, mensajes instantáneos o SMS: ¿con cuál te quedas?

Cómo comprar en Internet de manera segura y no morir en el intento

últimas noticias

Google recibe cada vez más peticiones de purga de enlaces
La compañía señala un aumento notable de solicitudes de eliminación de resultados de búsqueda que atentan contra los derechos de autor.   [28/05/2012]

El tablet de Dell para Windows 8 podría llevar una pantalla de 10,1 pulgadas
Filtraciones recientes sobre la serie de dispositivos táctiles que prepara Dell para la llegada de Windows 8 señalan una clara apuesta por la seguridad y homogeneidad en el resto de componentes respecto a los fabricantes genéricos.  [28/05/2012]

Apps gratis en iTunes gracias a una promoción
Apple podría imitar la práctica de Amazon de ofrecer de forma regular aplicaciones de pago como descargas gratuitas.   [28/05/2012]

Facebook Camera vs Instagram
La red social lanza su propia aplicación para fotografías tras la reciente adqusición de Instagram.   [25/05/2012]

Noticias anteriores >>>

Vídeos relacionados

MWC 2012: Windows 8 muestra su nueva interfaz	Lo mejor de 2011: redes sociales
MWC: Canciones a 50 céntimos con Vodafone	Internet Explorer 9 en detalle
Acuerdo de La Policia Nacional y Microsoft por la protección de los niños en Internet	Flickr y sus servicios

Guía Internet

Últimas Webs	Webs más votadas
Precios de combustible de El País MRW Nature Sounds Otro Bache ¿Por qué nosotros no?	Mundofotos Cine Ieti Underground Film Antonio Vega Web La Ópera

Descargas

Últimas descargas publicadas

6 Series SATA Check
Publicada el:10/2/2011
Descargado: 392 veces.
Categoría: Utilidades
Tipo: demo comercial
Idioma: Inglés

Spotify Control 0.6
Publicada el:7/9/2010
Descargado: 514 veces.
Categoría: Utilidades
Tipo: freeware
Idioma: sin especificar

NOTICIAS
MÁS VOTADAS
Mozilla informa de la mejora de Firefox
Cinco empresas tecnológicas celebrarán el Día Mundial de la Tierra
El nuevo iPad adelanta al Tablet Pack
[+]

ARTÍCULOS
MÁS VOTADOS
Cómo explotar el Timeline de Facebook para promover tu negocio
Cómo convertirse en un hacker ético
Dispositivos a base de energía solar
[+]

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es

SOFTWARE/SEGURIDAD var so = new FlashObject("http://www.idg.es/videos/enviarAmigoNot.swf", "Enviar_Amigo", "300", "220", "8", "#ffffff"); so.addVariable("quality","high"); so.addVariable("FlashVars","&id=75609") so.write("envioflash");