Blog para noticias de informatica, cine, videojuegos, etc. Entra y opina de los temas.
A fuerza de haber sufrido virus gracias a correos engañosos, bloqueos de casillas a causa del spam y otras delicias, muchos usuarios sólo chequean el correo electrónico proveniente de remitentes conocidos y “seguros”. Esta (última) opción también se ve amenazada gracias al spoofing (otra palabra para agregar al argot virtual), una técnica que puede engañar a cualquier usuario enviando e-mails de todo tipo (propaganda, agitación política, etc.) bajo la máscara de una dirección ”segura” de un remitente conocido. Pero esto es sólo el comienzo: el mencionado es el problema más leve que puede acarrear esta acción que así como llega a falsear direcciones de e-mail, puede hacer lo propio con sitios enteros y así “chupar” todos los datos que un usuario pueda dejar en él (claves, números de cuentas bancarias, de tarjetas de crédito, etc.) Al igual que el mundo real, el virtual se está convirtiendo aceleradamente en un lugar cada vez más vulnerable e inseguro.
La técnica no es nueva pero su acelerada difusión en los últimos
meses y el ataque a sitios y organizaciones importantes, le dio un nombre propio y un “status” dentro del abanico de peligros que hay que enfrentar en Internet. A su vez esta denominación engloba varias acciones diferentes pero con el mismo método de apelar al engaño: Fake-mail (la mencionada), Web spoofing, DNS spoofing (apropiarse de un dominio) e IP spoofing (hacer lo propio con una dirección IP).
En el primer caso, alguien se apropia del nombre y la contraseña de una dirección de correo y la utiliza para enviar correo masivo preferentemente a las personas que no dudarían en abrir una mensaje proveniente de esa dirección (dato fácilmente extraíble de la lista de correo).
Para apropiarse de esa contraseña y otros datos, dentro de esta ”línea de acción” está el Web spoofing que para decirlo en palabras sencillas, es la creación de parte del agresor de una máscara idéntica a la del sitio del que se pretende sacar los datos (por ejemplo la home de un servicio de webmail) e interferir con ella entre el usuario y el servidor. De esta manera cuando el cliente solicita la página, el intruso detecta el pedido y le devuelve su versión de la página solicitada. Cuando el usuario completa sus datos (nombre y contraseña) éstos son tomados por el atacante. A su vez, pueden ser enviados al servidor verdadero para que la secuencia continúe y el usuario no se alerte.
Esta misma maniobra también se puede llevar a cabo para tomar otros datos más críticos como números de tarjetas de crédito o cuentas bancarias, interfiriendo en páginas que contengan formularios que se completen con esos datos.
Soluciones efectivas para evitar el web spoofing no existen, por ahora, pero si hay algunas maneras de detectarlo o evitarlo parcialmente:
Verificar los enlaces: cuando ponemos el puntero del mouse sobre un enlace que nos lleva a otra página, en el navegador se puede leer esa dirección de destino. Si no coincide con lo que debería, es un probable indicio de Web spoofing ya que un servidor fantasma podría estar entre nuestra PC y el servidor del sitio solicitado.
Desactivar opciones de Java y Active X: el enmascaramiento mencionado es posible en parte gracias a estas opciones por lo tanto para menguar la posibilidad de ataques es conveniente deshabilitarlas antes de entrar a algún sitio en el que dejemos datos importantes, que sospechemos que esta bajo un ataque.
Chequear que la barra de direcciones esté activa.
Saludos.
La técnica no es nueva pero su acelerada difusión en los últimos
meses y el ataque a sitios y organizaciones importantes, le dio un nombre propio y un “status” dentro del abanico de peligros que hay que enfrentar en Internet. A su vez esta denominación engloba varias acciones diferentes pero con el mismo método de apelar al engaño: Fake-mail (la mencionada), Web spoofing, DNS spoofing (apropiarse de un dominio) e IP spoofing (hacer lo propio con una dirección IP).
En el primer caso, alguien se apropia del nombre y la contraseña de una dirección de correo y la utiliza para enviar correo masivo preferentemente a las personas que no dudarían en abrir una mensaje proveniente de esa dirección (dato fácilmente extraíble de la lista de correo).
Para apropiarse de esa contraseña y otros datos, dentro de esta ”línea de acción” está el Web spoofing que para decirlo en palabras sencillas, es la creación de parte del agresor de una máscara idéntica a la del sitio del que se pretende sacar los datos (por ejemplo la home de un servicio de webmail) e interferir con ella entre el usuario y el servidor. De esta manera cuando el cliente solicita la página, el intruso detecta el pedido y le devuelve su versión de la página solicitada. Cuando el usuario completa sus datos (nombre y contraseña) éstos son tomados por el atacante. A su vez, pueden ser enviados al servidor verdadero para que la secuencia continúe y el usuario no se alerte.
Esta misma maniobra también se puede llevar a cabo para tomar otros datos más críticos como números de tarjetas de crédito o cuentas bancarias, interfiriendo en páginas que contengan formularios que se completen con esos datos.
Soluciones efectivas para evitar el web spoofing no existen, por ahora, pero si hay algunas maneras de detectarlo o evitarlo parcialmente:
Verificar los enlaces: cuando ponemos el puntero del mouse sobre un enlace que nos lleva a otra página, en el navegador se puede leer esa dirección de destino. Si no coincide con lo que debería, es un probable indicio de Web spoofing ya que un servidor fantasma podría estar entre nuestra PC y el servidor del sitio solicitado.
Desactivar opciones de Java y Active X: el enmascaramiento mencionado es posible en parte gracias a estas opciones por lo tanto para menguar la posibilidad de ataques es conveniente deshabilitarlas antes de entrar a algún sitio en el que dejemos datos importantes, que sospechemos que esta bajo un ataque.
Chequear que la barra de direcciones esté activa.
Saludos.
Publicado por Squall_Leon
domingo, 28 de noviembre de 2004 | 21:44
Publicado por Invitado
miércoles, 01 de diciembre de 2004 | 0:01