{"id":145,"date":"2007-04-10T22:04:27","date_gmt":"2007-04-11T01:04:27","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=145"},"modified":"2007-04-10T22:04:27","modified_gmt":"2007-04-11T01:04:27","slug":"safe-%c2%bfsolucion-al-phising","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/safe-%c2%bfsolucion-al-phising\/","title":{"rendered":".SAFE &#8211; \u00c2\u00bfSoluci\u00c3\u00b3n al Phising?"},"content":{"rendered":"<div>La empresa de seguridad F-Secure, afirma que no puede combatir los ataques por medio de Phishing, por lo cual las firmas financieras deber\u00c3\u00adan ser movidas a un dominio Top-Level-Domain (TLD) dedicado, siendo este, .SAFE.<\/p>\n<p>La idea parece en un comienzo un tanto acertada, ya que si vemos que un sitio es <strong>tubanco.safe<\/strong> y luego nos llega un correo que es <strong>tubanco.com<\/strong>, entonces por cuestiones l\u00c3\u00b3gicas, la persona solo confiar\u00c3\u00ada en <strong>.safe<\/strong>.<\/p>\n<p>Pero si analizamos un poco la movida, puede ser m\u00c3\u00a1s problem\u00c3\u00a1tica de lo que es actualmente. Ojo, las entidades financieras ser\u00c3\u00adan las \u00c3\u00banicas que pudiesen conseguir este tipo de TLD (a\u00c3\u00ban as\u00c3\u00ad, muchas veces se logra negociar un dominio sin realmente tener los papeles, \u00c2\u00bfun ejemplo?, los .ORG).<\/p>\n<p>El asunto problem\u00c3\u00a1tico, es que la gente normal y corriente, asocia los dominios en una forma que para algunos expertos en seguridad, es in\u00c3\u00batil y vaga.<\/p>\n<p>Digamos el caso de los .COM, mucha gente cree que si un dominio no tiene esta terminaci\u00c3\u00b3n, entonces no es un sitio. \u00c2\u00bfNo lo creen? Bueno\u00e2\u20ac\u00a6 pregunten a gente que lleve menos de 3 meses navegando por Internet.<\/p>\n<p>El tema est\u00c3\u00a1, que del resto de la gente que nos queda en el conjunto existe un grupo muy privilegiado que asocia los dominios tal como se los ense\u00c3\u00b1aron, y no necesariamente esto se cumple. A modo de repaso, los .COM son para sitios comerciales, los .GOV para sitios de Gobierno, los .ORG para Organizaciones, y los .NET para proveedores de servicios de internet. Esto, no se cumple, y lo pueden ver ingresando a sitios que tienen dos o tres de los tipos de extensiones usadas (com, org, net) para evitar que otro les usurpe el dominio.<\/p>\n<p>En s\u00c3\u00ad, la cuesti\u00c3\u00b3n est\u00c3\u00a1 que la gente que desconoce de Internet y hace un escaso uso de la misma (correo, googlear, ver su cuenta bancaria), aprende como los Beb\u00c3\u00a9s, por asociaci\u00c3\u00b3n. Y esta misma asociaci\u00c3\u00b3n, es la que hace que coman se\u00c3\u00b1uelos de phishing normalmente usados en la red.<\/p>\n<p><strong>Fuente:<\/strong> <a href=\"http:\/\/techdirt.com\/articles\/20070410\/112252.shtml\">TechDirt<\/a>\u00c2\u00a0y <a href=\"http:\/\/www.blogantivirus.com\/\">http:\/\/www.blogantivirus.com\/<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>La empresa de seguridad F-Secure, afirma que no puede combatir los ataques por medio de Phishing, por lo cual las firmas financieras deber\u00c3\u00adan ser movidas a un dominio Top-Level-Domain (TLD) dedicado, siendo este, .SAFE. La idea parece en un comienzo un tanto acertada, ya que si vemos que un sitio es tubanco.safe y luego nos [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-145","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/145","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=145"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/145\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=145"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=145"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=145"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}