No sigas (solamente) nuestro consejo

Symantec¡La gente de seguridad siempre les decimos que si deseas tramitar en línea con seguridad, mecanografíes la dirección de la institución financiera en el navegador en vez de seguir un enlace, tú debes incorporar tu información personal solamente a los sitios confiables en que utilizan el cifrado, tú necesitas comprobar que el pequeño padlock en la esquina de tu navegador esté bloqueado, también necesitas verificar que el certificado digital sea válido y coincide con el sitio que deseas visitar, etc… bien, no es suficiente!

Analizábamos recientemente un programa del Trojan Horse (Infostealer.Banker.D) eso, aplicaciones con una cierta creatividad astuta. Usando una técnica de inyección del código HTML, es capaz de engañar incluso a los que practiquen las medidas preventivas estándares contra fraude en línea.

Cuando el usuario de una computadora infectada va a la página de la conexión de ciertos Web site, el Trojano intercepta la pagina HTML, comprueba para saber si hay ciertos bloques específicos de código del HTML a ese Web site, e inyecta un cierto código adicional de HTML que presenta al usuario con campos adicionales en la misma página de la conexión.

En algunos casos, los mensajes de alerta adicionales se insertan, explicando que la información adicional está requerida “para prevenir el  fraude”. ¿Irónico, eh?

Algunos ejemplos de la obra de Trojano:

american_bank.jpg

german_bank1.JPG

Mientras que hemos visto comportamientos similares en el pasado, tal como la familia de Trojan.Satiloler, (véase este blog), desemejante del caso de Satiloler donde el Trojano previno el acceso adicional a los Web sites, Infostealer.Banker.D todavía pasa las credenciales válidas al sitio legítimo, mientras que las almacena junto con los detalles adicionales que se envían al atacante.

¿Así pues, cómo defiendes contra este tipo de ataque? Todavía necesitas seguir el consejo dado arriba, pero debes utilizar una arma aún más de gran alcance: tu cabeza.

No debes entregar hacia afuera los detalles confidenciales, incluso a tu banco, especialmente si nunca han pedido ellos antes.

En la duda, no proceder y entrar en contacto con la institución y descubrir si se requieren esos detalles adicionales.

por Amado Hidalgo el 27 de mayo de 2007

Vía: Respuesta Weblog de la seguridad de Symantec

Si has disfrutado este post Suscribete al boletín de Novedades de Soy donde no pienso

Tags:


AddThis Social Bookmark Button

About these ads

Deja tu respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.482 seguidores