El phishing llega a Facebook

January 3rd, 2008 by Gaston Bercun Leave a reply »

phishingQue el Phishing y el Robo de Identidad son un peligro cada vez mayor en Internet ya no caben dudas.

El acceso por usuario y clave han dejado de ser seguros dado el bajo nivel tecnológico que requieren los ataques de Phishing para obtener pares de claves de los usuarios.

Hasta ahora uno podía esperar que este tipo de ataques fueran dirigidos mayormente hacia sitios que contenían información que de algún modo podría ser explotada por el atacante con fines económicos directos. Parece que esto también está cambiando.

Leo en Techcrunch, que a través de posts en el “wall” de Facebook (una aplicación de mensajes interna de la plataforma), se dejan mensajes como el siguiente:

“lol i cant believe these pics got posted….its going to be BADDDD when her boyfriend sees these- http://www.facebook.com.profile.php.id.371233.cn

Si se fijan, a pesar de parecer un dominio de facebook, por cómo empieza, el uso de puntos y no de barras determina que se trate de un subdominio del dominio 371233.cn.

En VU Security, nuestro sector de research había identificado algunos intentos de ataques a redes sociales, pero no habíamos llegado a verlo online y funcionando. Por eso es que hemos presentado las soluciones de VU Security a algunas de las redes sociales más grandes con bastante buena recepción, lo que nos hace pensar que el doble factor podría convertirse a través de soluciones integradas al celular, como la de VU Security, en un standard de seguridad.

Para quienes piensen que el Phishing es algo lejano, o poco usual, los invito a ver el sitio PhisTank, un site que recopila links de Phishing y que a través de su difusión y un API que permite integrarlo a sistemas de terceros, intenta difundir métodos de protección contra esta práctica. Podrán ver ahí la cantidad y variedad de ataques y sitios atacados que existen.

Be Sociable, Share!
Advertisement

Leave a Reply

Switch to our mobile site