_
_
_
_
SEGURIDAD

Nueva técnica para estafar con el sistema 'phishing'

El phishing, una práctica delictiva que consiste en enviar mensajes electrónicos a clientes de bancos para que accedan a una web fraudulenta y dejen allí sus datos, se sofistica cada vez más. La empresa Hispasec Sistemas ha descubierto una nueva técnica que, aprovechando fallos en las webs reales de los bancos, hace que la estafa sea muy difícil de detectar.

Hasta ahora, la principal recomendación para evitar ser víctimas del phishing era comprobar si el sitio del banco al que se accedía era seguro, basándose en dos comprobaciones: que la dirección empezase por https en lugar de la tradicional http, y que apareciese un candado en la parte inferior del navegador en el que, al hacer doble clic, muestra el certificado del banco. Si se cumplían ambas condiciones, el sitio era seguro.

Más información
Hasta 300 organismos oficiales afectados por un ataque electrónico en Reino Unido
Descubierto un nuevo problema de seguridad en Internet Explorer
Detenido en Argentina un destacado hacker español buscado por lanzar ataques de 'phishing'
Sophos detecta un ataque de 'phishing' que utiliza el fax
"Envíe sus claves por fax"
HISPASEC:

Hispasec ha descubierto que es posible aprovechar una vulnerabilidad, llamada Cross-Site-Scripting, presente en las aplicaciones web de diversos bancos, que permite modificar el contenido y hacer que los datos que se introducen vayan a los delincuentes mientras el sitio conserva sus atribuciones de seguridad intactas: el https en la dirección y el certificado.

Hispasec ha hecho un estudio en 50 sitios web de entidades bancarias españolas, y como mínimo seis son susceptibles de sufrir este ataque. Para hacerla más comprensible, Hispasec muestra en tres vídeos cómo se realiza la estafa.

HISPASEC:www.hispasec.com/directorio/laboratorio/phishing/demo

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_