El Phishing ya se ha convertido en un parásito dañino de nuestras aplicaciones y sistemas en Internet. Uno de los ejemplos más claros y mas actuales se refiere a que ahora ataca a cualquier sistema en el que pudiéramos colocar nuestros datos personales y no solamente a las redes sociales sino hasta a los sistemas más pequeños como por ejemplo sistemas de clasificados en línea y otros que parecieran estar exentos de este tipo de amenaza, nada más lejos de la realidad.
Según el Grupo de Delitos Telemáticos de la Guardia Civil española, los casos de suplantación de identidad han llegado a atacar directamente a sistemas de clasificados y venta en línea, en los cuales el usuario coloca una oferta, como por ejemplo la venta de una casa. Una vez colocada la oferta el usuario recibe dias después un enlace por e-mail que le advierte que hay un posible cliente interesado o que alguien ha solicitado información sobre el producto anunciado, por lo que no duda ni un instante en hacer clic sobre el enlace que lo lleva a una página falsa copiada del sistema de ventas o clasificados en línea en la que se le solicitan los datos nuevamente.
¡El resto es historia vieja!
Como podrán apreciar, la seguridad web no es un tema específico dedicado a bancos y aplicaciones transaccionales. Hoy en día cialquier sitio puede ser víctima de un ataque o bien para obtener los datos del usuario como en el ejemplo anterior, o bien para servir de plataforma de lanzamiento de la amenaza, porque pueden ustedes suponer con mucho acierto que los atacantes no colocan este tipo de sitios falsos en servidores propios registrados a su nombre.
El enlace a la página del Grupo de Delitos Telemáticos de La Guardia Civil Española en el que se trata el tipo de estafa es el siguiente: https://www.gdt.guardiacivil.es/webgdt/alertas_gdt.php?id=106
Seguimos en contacto...
Este blog está dirigido a todos los programadores y desarrolladores en general, en él encontrarán consejos útiles en las respectivas áreas del desarrollo de aplicaciones, especialmente de Aplicaciones y Soluciones Web sobre diferentes entornos y plataformas móviles como Windows Phone y Android.
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Es importante cuando se habla de amenazas en aplicaciones web y otras, establecer un sistema de cálculo estándar que permita a los interesad...
-
Si bien las inyecciones LDAP no son muy comunes, pueden ser una de las más peligrosas vulnerabilidades en la web. Para empezar necesitamos...
-
Es un pequeño dolor de cabeza convertir en tiempo real los URLs de una aplicación al formato que actualmente se utiliza para lograr una mayo...
-
Si el video de OWASP del anterior post sobre HSTS (HTTP Strict Transport Security) los dejó con algo de espectativas acerca de la implementa...
-
Como ya es sabido una de las mayores amenazas que rondan las aplicaciones web es el XSS o Cross Site Scripting, y algunas de sus múltiples v...
-
Uno de los errores más comunes de seguridad de los programadores de Asp.NET que utilizan "web forms" en sus aplicaciones, es cree...
-
Una de las amenazas más peligrosas del primer tipo de los OWASP top 10 de 2010, es decir de las amenazas que se refieren a inyecciones de có...
-
Anteriormente hemos mencionado la importancia de la desinfección de parámetros como herramienta fundamental en el combate de las vulnerabi...
-
Es imposible pensar que Google podía faltar a la cita que tiene con todos los programadores a nivel mundial en lo referente a publicar algún...
-
OWASP, Open Web Application Security Proyect, entre muchos otros proyectos enfocados a la educación de los desarrolladores en los métodos de...
No hay comentarios.:
Publicar un comentario