Postales virtuales

Permiten robar contraseñas y son tan sencillas de utilizar que cualquier clase de usuario puede convertirse en un mini ciberdelincuente que roba las contraseñas de sus amigos o incluso llega a ofrecer sus servicios como si se tratase de una persona entendida en el tema.

Estas herramientas conocidas en el ambiente como "lanzadores" se presentan como servicios (la mayoría gratuitos) en diversas páginas de origen dudoso, basta con entrar, ingresar algunos datos anónimos junto al correo de la víctima para que en cuestión de segundos llegue a su bandeja de entrada un correo fraudulento con links hacia páginas especialmente diseñadas para robar las contraseñas.

Los correos recibidos por las víctimas son bastante diversos, desde postales virtuales que parecen ser enviadas desde portales legítimos hasta invitaciones de redes sociales como Hi5, Facebook o MySpace. Siempre hemos aconsejado tener precaución con los links que seguimos al recibir correos no solicitados, pero hoy en día con el auge de las redes sociales es normal recibir invitaciones de todo tipo, incluso de contactos que no conocemos demasiado, y por lo tanto si en esta ola de correos nos llega alguno fraudulento, no sería extraño que no lo notáramos a simple vista ya que sus diseños suelen estar muy bien logrados para confundirnos.

Pero hay un par elementos en común para todos los correos fraudulentos de este tipo que permiten su fácil detección, los enlaces que incluyen y las páginas de destino.

Identificar los links fraudulentos es sencillo, sólo debemos colocar el puntero sobre ellos y sin hacer clic observar la barra inferior del navegador, allí se mostrará la URL o dirección de internet a la cuál el enlace apunta realmente. Por ejemplo si nos fijamos el destino real de este enlace a http://www.yahoo.com, veremos que en realidad su destino es http://www.google.com, esta técnica que para muchos puede resultar algo muy elemental, es muy utilizada por los ciberdelincuentes en todo tipo de enlaces, incluyendo las imágenes. A simple vista parece que el link nos lleva a un sitio conocido, pero en realidad al pincharlo terminamos en otra página.

Cabe mencionar que esta técnica también es utilizada para iniciar la descarga de malwares, algo muy común es recibir correos de remitentes desconocidos con enlaces a supuestos videos que en realidad descargan algún archivo ejecutable infectado, detectarlo es muy sencillo, basta con mirar la URL real de destino y si se trata de una dirección sospechosa o finaliza en .exe (archivo ejecutable) estamos ante un correo malicioso que intenta infectar nuestro equipo.

Para reconocer las páginas de destino falsas con diseños similares a las originales (phishing) una de las técnicas a emplear es tan sencilla como la anterior. Debemos observar en la barra de direcciones del navegador la URL de la página en la cual nos encontramos.

A primera vista observaras lo que parece ser la página normal de inicio de sesión de Hotmail, pero si observamos su URL en la barra de direcciones notaremos que esta no tiene relación alguna con Hotmail o Windows Live, esto significa que estamos ante un página falsa que, si bien tiene un diseño similar al de Hotmail, en realidad es la web del ciberdelincuente que espera a que completemos los datos.

Pero no sólo las páginas de inicio de Hotmail son duplicadas, sino también las de otros servicios de correo como Gmail, redes sociales como Facebook, entidades bancarias y en definitiva cualquier sitio podría ser duplicado para engañarnos. En resumen, para evitar ser víctimas de estos ataques y que nuestra contraseña termine en manos de cualquier persona, debemos observar cuidadosamente el destino real de todos los enlaces, dudar cuando nuestros datos son solicitados e introducirlos sólo si la dirección presente en la barra de direcciones es la original.

Un ejemplo de phishing para Hotmail:

La URL real de Hotmail comenzaría con http://login.live.com (observa que el dominio es live.com), incluso para aumentar la seguridad podríamos agregarle la S al final (https://) en la URL real para loguearnos de forma cifrada y también verificar su certificado de seguridad. Pero aquí es importante resaltar que si bien estas dos medidas de seguridad son recomendadas y ofrecen mayor seguridad, de nada servirían si nuestro equipo se encuentra infectado, algunos troyanos son capaces de robar nuestra información a pesar de estar navegando por las páginas reales.

Origen :http://www.rompecadenas.com.ar

Un