jueves, 18 de septiembre de 2008

Tipos de URLs maliciosos y cómo actúan

Los enlaces a páginas falsas son una forma de ataque que cobra cada vez más víctimas. En más de una oportunidad, muchos de nosotros habremos ingresado a URLs maliciosos sin querer, quizás sólo por habernos confundido en una letra al haber escrito el nombre de una página Web. Hay que tener en cuenta que hay dos tipos de URLs maliciosos, los que se dividen en cada clase según la forma que se utilice para hacer entrar al link a la víctima.

seguridad-informatica2-np Uno de ellos es el que se basa en la Ingeniería Social y trata de convencer al usuario de que ingrese a algún link de su interés para después redireccionarlo a una página falsa en la que habrá algún código malicioso esperándolo o alguna forma de persuación para que ingrese sus datos personales (un ejemplo típico de phishing).  Trend aseguró que esta es la forma más usual de cobrar víctimas mediante URLs maliciosas. Una forma clásica es el envío de spam que contenga algún tema de interés para el usuario y un link para ingresar a la página que supuestamente contiene el material prometido en el correo electrónico. En estas últimas semanas el tema de los Juegos Olímpicos estuvo al frente, pero también otro tipo de noticias relacionadas con figuras del ambiente artístico o la política, desastres ambientales, eventos de envergadura y otros muchos temas que puedan captar la atención del internauta.

El segundo caso son aquellos en los que no se involucra la Ingeniería Social sino alguna variante en la URL original. Un ejemplo claro es cuando se comete algún error tipográfico al escribir la dirección de alguna página y terminamos ingresando en un sitio falso. Es muy común que muchos ciber-delincuentes utilicen esta táctica, soft_mal especialmente con el nombre de marcas conocidas.  La misma Trend fue víctima de este caso. Un breve cambio en el nombre real de la página lleva directamente a una página falsa controlada por criminales. Otro ejemplo es cuando logran plagar los resultados de búsqueda de Google con sitios falsos de manera que al ingresar, nos llevan al sitio falso. Como vemos, hay una serie de cuestiones que hay que tener en cuenta para no ser víctimas de URLs maliciosos: no ingresar a links en correos electrónicos de los que no conocemos su origen o que tengan noticias sorprendentes, y si conocemos a quien lo envía, chequear bien qué lo haya enviado. También hay que tener mucho cuidado con las direcciones a las que ingresamos (cuidado en el sentido de estar seguros que no hay ninguna diferencia, por más pequeña que sea, a la original). Y por supuesto, tener un antivirus continuamente actualizado.

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

____________________________
Fuente : Tipos de URLs maliciosos y cómo actúan
Autor :
Web : Rompecadenas

No hay comentarios:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: solo los miembros de este blog pueden publicar comentarios.

El pianista que tocó y alguien escuchó

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí