Informe de los malwares en el último quarter y la nueva técnica de los PHISHINGS: el Tabnabbing

Publicado el 1 julio 2010 ¬ 14:39 pmh.mscComentarios desactivados en Informe de los malwares en el último quarter y la nueva técnica de los PHISHINGS: el Tabnabbing

Destaca una nueva técnica de phishing descubierta recientemente y que supone una amenaza potencial para los usuarios: el Tabnabbing.

Se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores  para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.

El modus operandi es bastante sencillo:
 
Conseguir que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc.
Mediante un comando JavaScript, se detecta cuándo el usuario no está visualizando dicha página, aún teniéndola abierta. Mediante dicho código, se puede cambiar de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.
El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail, y comprueba que existe una pestaña de este servicio abierta, en este caso se trata de la página falsa de Gmail. El usuario no se acuerda de cuándo ha accedido a esta página y al ver el formulario de acceso asume que hace mucho tiempo que la abrió y que seguramente ha caducado la sesión.
Al introducir su usuario y contraseña, la falsa página guarda estos datos y redirecciona al usuario a la página original del servicio.
 
Mas información al respecto del Tabnabbing puede obtenerse en http://www.hispasec.com/unaaldia/4231
La información al respecto está recogida de una Noticia de Panda, junto con estos datos sobre situación de los malwares en el último quarter
–       Además, el 52% del nuevo malware creado durante el segundo trimestre del año fueron troyanos

 –       Los virus siguen tomando protagonismo: el 24,35%, casi diez puntos más que en el primer trimestre del año

–       Taiwán, Rusia y Turquía encabezan el ranking de países con más PCs infectados con cualquier tipo de malware

       “Tarta” de infecciones y Diagrama de barras de infecciones por paises:

 

 Fuente
Comentario:
Información que puede variar segun la procedencia, pero que da una idea global.

saludos

ms, 1-7-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies