Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Panda descubre una nueva forma de phising

PandaLabs, el laboratorio antimalware de Panda Security ha publicado su Informe Trimestral sobre Amenazas Informáticas correspondiente al período comprendido entre abril y junio de 2010. Entre las principales novedades, destaca una nueva técnica de phishing descubierta recientemente y que supone una amenaza potencial para los usuarios: el Tabnabbing.
Se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.
El modus operandi es bastante sencillo. Conseguir que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc.
Mediante un comando JavaScript, se detecta cuándo el usuario no está visualizando dicha página, aún teniéndola abierta. Mediante dicho código, se puede cambiar de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.
El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail, y comprueba que existe una pestaña de este servicio abierta, en este caso se trata de la página falsa de Gmail. El usuario no se acuerda de cuándo ha accedido a esta página y al ver el formulario de acceso asume que hace mucho tiempo que la abrió y que seguramente ha caducado la sesión.
Al introducir su usuario y contraseña, la falsa página guarda estos datos y redirecciona al usuario a la página original del servicio.
Desde PandaLabs se recomienda proceder al cierre de aquéllos servicios que no se van a utilizar en ese momento, para evitar ser víctimas de este tipo de engaños.
Como protagonistas, de nuevo, los troyanos
En el segundo trimestre del año, los troyanos han vuelto a ser los protagonistas como la categoría de malware que más ha crecido, representando el 51,78% del total. Un dato curioso a tener en cuenta en cuanto a la actividad de estos meses es el crecimiento que los virus están volviendo a recobrar protagonismo. Así, si comparamos los nuevos ejemplares de esta categoría recibidos en estos tres meses con el trimestre anterior, observamos que han crecido en 10 puntos en el reparto total de la tarta, situándose en segunda posición con el 24,35%.

Deja un comentario

Scroll al inicio