viernes, 14 de enero de 2005

Netcraft Toolbar

Llevo un mes probando una medida de seguridad frente al "Phishing" y hoy quiero hacer mención de la misma en mi blog. Se trata de la Netcraft Toolbar. Su funcionamiento es sencillo y su estrategia para combatir el phishing se basa en averiguar más información sobre la url del navegador.

Básicamente, esta barra informa sobre la fecha de creación del sitio Web y la dirección del ISP en donde se aloja. Esto, que parece sencillo y poco práctico es capaz de evitar un % muy elevado de los ataques de phishing que se producen hasta la fecha. Aunque no es la solución definitiva, si sirve al usuario para al menos levantar una sospecha sobre una url de la que se tengan ciertas dudas sobre su autenticidad.

Por ejemplo, al poner en el navegador www.google.es la informacioón que aparece en la barra es:

Site: http://www.google.es
Last reboot: 0 days ago
Domain: google.es
Netblock owner: Google Inc.
IP address: 66.102.9.104
Site rank: 155
Country: US
Nameserver: ns1.google.com
Date first seen: November 2003
DNS admin: dns-admin@google.com
Organisation: Avda Diagonal 598, 5-2, BARCELONA, E-08021, es
Reverse DNS: unknown

Con estos datos, un usuario no tendría por que sospechar de la autenticidad de la url.

En sitios fraudulentos, seguramente veremos que ciertos campos aparecen como no conocidos, o que las direcciones de los administradores DNS están asociadas a dominios de cuentas de correo gratuitas. Estas evidencias darían que sospechar sobre la validez de la url.
 
;