miércoles, 16 de junio de 2010

Cuidado Tabjacking: el nuevo truco de los crackers para robar datos en internet

Es ineludible correr el riesgo de ataques virtuales mientras navegamos por internet, eso todo el mundo lo sabe. Además de instalar programas para defender la computadora, como antivirus y anti-spywares, es necesario estar atentos a las amenazas creadas por las personas mal intencionadas. La cautela es la mejor precaución contra las plagas digitales.

Sin embargo, esta misión no es tan fácil como parece. Los crackers no son nada tontos y han innovado en la manera de robar información en la web. La última novedad de estos maliantes es llamada Tabjacking o Tabnabbing, una forma de phishing camuflado como páginas conocidas.

Conoce en este artículo todo sobre una de las más nuevas amenazas de internet y prepárate para no ser burlado con este ingenioso truco.

Que es phishing?

El Tabjacking es un tipo de phishing, y para entender cómo funciona es necesario entender claramente que es ese tipo de crimen virtual. Sencillamente, phishing (concepto que en inglés referencia el término fishing, una traducción literal de pescar) es un fraude realizado en internet con el objetivo de robar datos e información personal.

Este truco consiste en una persona (el cracker) que se hace pasar por una empresa u otra persona y solicita información privada, como contraseñas y números de tarjetas de crédito o cualquier otra información confidencial. Los ataques más comunes suceden a través de emails, spams, redes sociales o mensajeros instantáneos y tratan, principalmente, de obtener datos financieros.

Un ejemplo aclarará todo: supongamos que tu eres cliente del banco XYZ Bank y tienes una cuenta con dinero constante y sonante. Al abrir tu bandeja de entrada de emails ves un mensaje de tu banco muy extraño solicitando que hagas click en un link para actualizar tu registro, de lo contrario tu cuenta será cancelada.

Asustado con este aviso, sin pensarlo, haces click y llenas el formulario. Ya no hay vuelta atrás, haz mordido el anzuelo. Este es un clásico ejemplo de phishing.

Cuidado! El nuevo truco de los crackers

Los crackers, realmente, no tienen nada de tontos. Viendo que los ataques tradicionales ya no redituaban como antes, inventaron una nueva forma de realizar sus fraudes, esta vez mucho más planificada y elaborada. El nuevo estilo de ataque ha sido llamado Tabjacking, su diferencia es el camuflaje.

Como funciona el Tabjacking
A diferencia del phishing tradicional, el Tabjacking usa páginas falsas, muy semejantes a las originales, para engañar al usuario y conseguir sus datos confidenciales. El elaborado sistema de robo de información utiliza una característica muy común a los navegadores actuales: las pestañas múltiples.
Un ejemplo muy esclarecedor es presentado por Aza Raskin - uno de los líderes desarroladores de Mozilla Corporation -, mira el video de abajo (en inglés), una explicación detallada de como trabaja el Tabjacking:


Como puedes observar, la página de Gmail es imitada excelentemente. Mientras el internauta navega despreocupado, el Tabjacking entra en acción a través de links o pop-ups en páginas populares de Internet y abre una nueva pastaña en el navegador. Esta es la diferencia de este nuevo tipo de phishing, pues la ventana abierta tiene el aspecto, título e icono de un sitio oficial, en este caso, Gmail.

Cuando el usuario ve que en una pestaña abierta está su servicio de email, esperando el login, es muy común que por impulso la persona ingrese sus datos y confirme la operación. El phishing, al ser una jugada inteligente de los cackers, utiliza la información robada y realiza el login normalmente, o sea, el usuario ni se dio cuenta de que fue burlado.

Cómo estar prevenidos

Es fundamental estar atentos a todos nuestros pasos en el mundo digital para evitar problemas y perjuicios. Te damos algunos consejos para que no caigas en las trampas de internet:

- Verifica la veracidad de los remitentes de cualquier tipo de mensaje, sea por email, red social o mensajero instantáneo. Pregunta a tu amigo si realmente fue él que te mandó ese link o al gerente de tu banco sobre cualquier notificación de problema con tu cuenta.

- No abras mensajes sospechosos, con remitentes desconocidos o servicios en los que no estás dado de alta.

- No creas en todo lo que recibes por email, nadie te dará un millón de dólares por hacer click en un link.

- En caso que quieras una prevención contra este tipo de ataques, puedes instalar un anti-phishing. Por ejemplo: Phishing Detector, PhishGuard de Firefox, Phishing Doctor y McAfee SiteAdvisor Internet Explorer.

- Mantén el software de defensa de la máquina (antivirus, anti-spyware y anti-phishing) y el navegador siempre actualizados.

- En sitios web que requieran login (usuario y contraseña), siempre verifica que la dirección de la página es auténtica (en la barra de direcciones). Los candados mostrados a la derecha de la Barra de direcciones o en el borde inferior del navegador son una simple y práctica manera de realizar esa verificación.

Conoces otra manera innovadora de ataques virtuales? Tienes algún consejo para evitar ser burlado por los criminales de la web? Deja tu comentario y ayuda a los usuarios de Informática-Hoy a prevenirse de estas amenazas.

No hay comentarios: