15 de enero de 2011

¡El phishing se renueva! Phishing móvil

 
El ya conocido tipo de estafa que se basa en la simulación de un sitio en Internet para robar los datos de acceso a los usuarios con propósitos nada éticos conocido como "phishing" está permanentemente renovándose. Hemos visto a lo largo de los últimos cuatro a cinco años como además de combinarse con otros tipos de ataque como el "pharming" y el "XSS", el phishing se reinventa como por ejemplo con el "tab-nabbing".

Sin embargo la principal preocupación de los expertos en seguridad en los próximos meses es que este conocido flagelo pase de forma imperceptible al ámbito de la web móvil, específicamente a atacar a aquellos usuarios que usan smart phones y otro tipo de componentes como iPod, iPad, Playbooks y muchos otros dispositivos para los cuales sus usuarios asumen que la navegación en Internet es ya un servicio obligatorio y no una utilidad adicional.

Hay muchos puntos a tomar en cuenta:

  • Los vectores de ataque son mucho más variados que el simple SPAM utilizado convencionalmente por los ataque de phishing dirigidos a PCs y computadores de escritorio o laptops.Ahora el atacante no solo dispone del SPAM sino de la mensajeria SMS, MMS, VoIP y hasta Twitter.
  • En segundo lugar, el usuario de estos dispositivos está acostumbrándose de muy mal modo a los "short URLs" o direcciones recortadas por servicios de recorte de URL, los cuales han crecido de forma incontrolada, y no existirá control visual de las direcciones a ser visitadas antes de solicitarlas.
  • Una gran parte de la plataforma de usuario de Internet a través de los dispositivos móviles, no tiene acceso permanente a otra forma de navegar en la Red, por lo cual si bien puede haber escuchado del phishing, nunca se han topado cara a cara con un ataque de este tipo.
  • Los problemas ya conocidos de las redes sociales en lo referente a seguridad personal solo agravarán la situación ante un enemigo que se perfecciona cada vez más con el tiempo.
  • La intercepción de los ataques por parte delos navegadores de los dispositivos móviles no será tan eficiente como lo es la intercepción de los navegadores tradicionales, ya que se ha comprobado que en algunos casos no es tan buena y en otros aún no existe. Tampoco son eficientes o no existen los formatos para reportar sitios sospechosos.
  • Los sitios desarrollados para plataforma móvil en su mayoría aún no contienen sistemas de prevención y/o control, en muy escasos sitios se aprecia una política al respecto.
Luego de lo anterior me permito advertir sin ánimos de "Cassandra" que el phishing móvil, va a agarrar a desprevenidos a muchos usuarios  si no se hace algo a tiempo, empezando por educarlos y no usar URLs recortadas cuando se trate de direcciones seguras, esto solo para empezar.

Hasta la próxima...
Creado por a las
Palabras claves , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares