{"id":138,"date":"2007-04-08T11:52:45","date_gmt":"2007-04-08T14:52:45","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=138"},"modified":"2007-04-08T11:52:45","modified_gmt":"2007-04-08T14:52:45","slug":"los-sitios-de-%e2%80%9cphishing%e2%80%9d-se-disparan-en-la-web","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/los-sitios-de-%e2%80%9cphishing%e2%80%9d-se-disparan-en-la-web\/","title":{"rendered":"Los sitios de \u00e2\u20ac\u0153phishing\u00e2\u20ac\u009d se disparan en la Web"},"content":{"rendered":"<p><font size=\"2\" face=\"Arial\"> \u00c2\u00bfCree usted que los nuevos filtros de phishing incorporados en Internet Explorer 7 y Firefox 2 proteger\u00c3\u00a1n su informaci\u00c3\u00b3n privada? No lo crea. El n\u00c3\u00bamero de sitios dedicados al phishing se elev\u00c3\u00b3 considerablemente durante el a\u00c3\u00b1o pasado y el n\u00c3\u00bamero de estadounidenses timados por las estratagemas de phishing casi se ha duplicado. En noviembre de 2006, el \u00c3\u00baltimo mes que tuvimos datos disponibles, el AntiPhishing Working Group encontr\u00c3\u00b3 37.439 sitios nuevos, un aumento del 709 por ciento sobre los 4.630 sitios que exist\u00c3\u00adan en noviembre de 2005.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">El pasado octubre, Mozilla y Microsoft presentaron nuevas versiones de sus navegadores que emplean listas negras para bloquear el acceso a sitios de phishing conocidos. En respuesta, los creadores m\u00c3\u00a1s ingeniosos de phishing inundaron la Web de nuevos sitios falsos con tanta rapidez que era imposible cerrarlos todos o ponerlos en listas negras.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">La facilidad alarmante con que los que cometen ese fraude cambian de curso, m\u00c3\u00a1s otras nuevas t\u00c3\u00a1cticas de phishing, hacen pensar a algunos expertos de seguridad que esos malhechores tienen superioridad en la guerra contra el fraude en l\u00c3\u00adnea.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">\u00e2\u20ac\u0153Al final\u00e2\u20ac\u009d, advierte Zulfikar Ramzan, un investigador principal en el Security Response Group de Symantec, \u00e2\u20ac\u0153las tecnolog\u00c3\u00adas que dependen exclusivamente de las listas negras van a ser in\u00c3\u00batiles\u00e2\u20ac\u009d.<\/font><\/p>\n<p><strong><font size=\"2\" face=\"Arial\">Phishing f\u00c3\u00a1cil<\/font><\/strong><br \/>\n<font size=\"2\" face=\"Arial\">Seg\u00c3\u00ban RSA, un vendedor de seguridad, los hackers empezaron a vender en enero un kit de phishing que permite a los criminales establecer excelentes sitios falsos en la Web con muy poco esfuerzo. El sitio falso extrae im\u00c3\u00a1genes y dise\u00c3\u00b1os del sitio verdadero, por lo general un banco u otra instituci\u00c3\u00b3n financiera, y pasa la informaci\u00c3\u00b3n del usuario al sitio verdadero para simular una conexi\u00c3\u00b3n real, mientras guarda para los criminales una copia de los datos cruciales de la cuenta. <\/font><br \/>\n<font size=\"2\" face=\"Arial\">La atracci\u00c3\u00b3n, por supuesto, son las ganancias cada vez mayores. La firma de investigaci\u00c3\u00b3n Gartner estima que 3,5 millones de estadounidenses dieron informaci\u00c3\u00b3n confidencial a los \u00e2\u20ac\u0153phishers\u00e2\u20ac\u009d en 2006, un aumento del 84 por ciento con relaci\u00c3\u00b3n al a\u00c3\u00b1o anterior, para una p\u00c3\u00a9rdida total de US$2.800 millones. Se estima que una sola pandilla de phishing, llamada Rock Phish, ha ganado m\u00c3\u00a1s de US$100 millones.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">Seg\u00c3\u00ban los expertos de seguridad, Rock Phish ha creado muchas de las t\u00c3\u00a9cnicas que han contribuido al aumento reciente de los sitios de phishing. Y dicen estos expertos que la imagen indeseada que oculta de los filtros su intenci\u00c3\u00b3n intercal\u00c3\u00a1ndola en una foto fue una invenci\u00c3\u00b3n de Rock Phish. En ciertos momentos, este grupo, que se especializa en simular las instituciones financieras de EE.UU. y Europa, puede ser responsable por la mitad de todos los sitios de phishing que se encuentran funcionando, seg\u00c3\u00ban los investigadores.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">El an\u00c3\u00a1lisis heur\u00c3\u00adstico puede ayudar a combatir este flagelo. En vez de depender de una lista negra de sitios de phishing conocidos, este m\u00c3\u00a9todo analiza el comportamiento de un sitio, buscando las t\u00c3\u00a9cnicas usadas normalmente por los phishers. IE 7 emplea la heur\u00c3\u00adstica, al igual que el complemento gratuito SiteAdvisor para IE y Firefox.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">Una norma que ha surgido para un nuevo tipo de certificaci\u00c3\u00b3n de sitios \u00e2\u20ac\u201cllamada Extended Validation Secure Sockets Layer, o EV SSL\u00e2\u20ac\u201c tambi\u00c3\u00a9n pudiera ayudar. Para conseguir este certificado, los sitios tendr\u00c3\u00a1n que ser evaluados por terceros como Verisign o Entrust a fin de asegurar que, por lo menos, parecen ser leg\u00c3\u00adtimos. En estos sitios, la barra de direcciones del navegador se iluminar\u00c3\u00a1 en verde.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">Microsoft reconoce EV SSL en su navegador IE 7 y los principales sitios de comercio electr\u00c3\u00b3nico como PayPal han comenzado a aplicar la tecnolog\u00c3\u00ada.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">Pero si la marea actual de sitios de phishing sirve para demostrar algo es que los phishers pueden y han logrado burlar los procedimientos y herramientas automatizadas para proteger sus considerables ganancias. Recientemente han desarrollado nuevas tecnolog\u00c3\u00adas que pueden impedir medidas de protecci\u00c3\u00b3n como la EV SSL, seg\u00c3\u00ban Avivah Litan, un analista de Gartner.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">Litan, quien duda que los certificados de EV SSL tengan mucho impacto en el phishing, cree que las firmas de tecnolog\u00c3\u00ada de seguridad merecen parte de la culpa por la creciente amenaza del phishing.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">\u00e2\u20ac\u0153La industria de seguridad ha sido un poco arrogante\u00e2\u20ac\u009d, explica ella. \u00e2\u20ac\u0153No creo que la gente se da cuenta de lo adelantados que est\u00c3\u00a1n estos criminales\u00e2\u20ac\u009d.<\/font><\/p>\n<p><strong><font size=\"2\" face=\"Arial\">Mejor defensa<\/font><\/strong><br \/>\n<font size=\"2\" face=\"Arial\">Aunque no habr\u00c3\u00a1 una p\u00c3\u00adldora m\u00c3\u00a1gica autom\u00c3\u00a1tica por el momento (o quiz\u00c3\u00a1 nunca) para protegernos a todos, hay una manera simple de protegerse de la mayor\u00c3\u00ada de los intentos de phishing: nunca pulse un v\u00c3\u00adnculo en un correo electr\u00c3\u00b3nico o en un sitio de terceros para ir a sus cuentas financieras. Si, por el contrario, usted siempre usa su propio marcador de p\u00c3\u00a1gina o escribe la direcci\u00c3\u00b3n, incluso cuando est\u00c3\u00a9 100 por ciento seguro de que el correo electr\u00c3\u00b3nico es leg\u00c3\u00adtimo, debe estar protegido.<\/font><br \/>\n<font size=\"2\" face=\"Arial\">Las herramientas automatizadas, como la Password Safe, que es gratuita (<a href=\"http:\/\/www.pcwla.com\/buscar\/07041301\">http:\/\/www.pcwla.com\/buscar\/07041301<\/a>), y los utensilios de Password Hash ((<a href=\"http:\/\/www.pcwla.com\/buscar\/070413012\">http:\/\/www.pcwla.com\/buscar\/070413012<\/a>) pueden ofrecer aun m\u00c3\u00a1s ayuda. Pero para combatir a esos phishers que no cesan de adaptarse a la situaci\u00c3\u00b3n, su mejor protecci\u00c3\u00b3n es usted mismo. <\/font><br \/>\n<em><font size=\"2\" face=\"Arial\">-Robert McMillan<\/font><\/em><\/p>\n<p>Fuente: <a href=\"http:\/\/www.pcwla.com\/\">PC World en Espa\u00c3\u00b1ol<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c2\u00bfCree usted que los nuevos filtros de phishing incorporados en Internet Explorer 7 y Firefox 2 proteger\u00c3\u00a1n su informaci\u00c3\u00b3n privada? No lo crea. El n\u00c3\u00bamero de sitios dedicados al phishing se elev\u00c3\u00b3 considerablemente durante el a\u00c3\u00b1o pasado y el n\u00c3\u00bamero de estadounidenses timados por las estratagemas de phishing casi se ha duplicado. En noviembre de [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-138","post","type-post","status-publish","format-standard","hentry","category-articulos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=138"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/138\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}