martes, 25 de enero de 2005

Phishing, una nueva arma de estafa masiva

Encuentro hoy via Infosecwriters una referencia a un documento donde explica el problema del phishing, cómo se utiliza y cuales son las alternativas para afrontar este nuevo problema. Dado que toda la complejidad del ataque reside en simular un sitio legitimo para engañar al usuario, los mecanismos de defensa deben orientarse hacia dos aspectos:
- Formar al usuario para que identifique sitios de estafa de sitios legitimos.
- Proporcionar mecanismos de seguridad que dificulten lo máximo posible la suplantación.

En este documento se estudia el problema y algunas alternativas tecnológicas.Phishing a new age weapon.pdf

Un comentario más.
Ayer leía via la siguiente noticia que pronostica lo que se venía comentando desde hace tiempo. El usuario final empieza a ser ya victima de la estafa online y ya no solo pierde información sino también dinero.

Fuente: DelitosInformáticos.com

Nuevo fraude detectado en Sevilla [19-01-05]

La Guardia Civil de Sevilla ha dado con un nuevo fraude que se estaba realizando a través de Internet, y mediante el gual se realizaban transferencias de dinero desde Portugal de empresas españolas a cuentas de los estafadores.

En la operación "Canoso" se ha detenido al ucraniano L.O., acusado de haber realizado la estafa. La investigación comenzó en el momento en el que una empresa de transportes denunció que había sido víctima de las sustracción de 14.000 euros a través de dos transferencias que no habían ordenado.

El detenido y un colaborador residían en Portugal, y se desplazaban a la capital andaluza para retirar el dinero de las cuentas a las que llegaban las transferencias realizadas.

Los datos los obtenían instalando un troyano en el pc de las víctimas, código que les proporcionaba los datos bancarios y las claves necesarias para operar a través de la Red.



 
;