#MedirParaEntender » Blog » ¿Por qué internet Explorer es inseguro?

¿Por qué internet Explorer es inseguro?7 min de Lectura

internet-explorer-bloqueado Otro de los motivos por el cual internet Explorer es inseguro es porque sus servicios de protección contra sitios Maliciosos phishing, Ataques de suplantación de identidad no son para nadas eficientes. Hemos testeado varios sitios, los cuales Google Chorme y Firefox nos han advertido sobre sus posibles malas intenciones.   Sitios Web, que incluso intenta hacerse pasar o realizan suplantación de identidad, de sitios Web

oficiales de MSN, o que proveen servicios para mejorarlo en uso del MSN. Sin embargo Internet Explorer No advierte sobre ninguno de ellos. Actualmente Google Chorme y Firefox provee de una de las mejores redes de control de seguridad creadas para que los usuarios puedan advertir sobre sitios que realizan suplantación de identidad y nos proponen continuar bajo mi propio riesgo con mensajes que los usuarios de ChormeFirefox ya estamos familiarizados como: Firefox nos advierte:

Esta página web en ########## ha sido informada como fraudulenta y ha sido bloqueada según sus preferencias de seguridad. Los fraudes web están diseñados para engañarlo para que revele información personal o financiera imitando fuentes en las que confía. Ingresar cualquier información en esta página web puede resultar en robo de identidad o algún otro

fraude.

  Advertencia phishing Firefox

 En http://www.mozilla.com/en-US/firefox/phishing-protection/firefox2/ nos explica mas detalles:

Protección contra el phishing Firefox 2 o posterior contiene un built-in función de protección contra «phishing» que advierte de presuntas falsificaciones Web, y ofrece para llevarlo directamente a una página de búsqueda para encontrar la página web que realmente estabas buscando.

Google Chorme nos advierte:

Advertencia: Posible sitio de phishing. El sitio web en ############## se ha denunciado como un sitio de «phishing». Este tipo de sitios engañan a los usuarios para que revelen información personal o financiera, a menudo fingiendo ser instituciones de confianza, como bancos. 

Advertencia phishing google chrome

 

Y nos dan aun más información sobre cómo protegernos y estar atentos a estos «delitos» http://www.google.com/support/websearch/bin/answer.py?answer=106318&hl=es-419

Ataques de suplantación de identidad

¿Qué es la suplantación de identidad?

 

La suplantación de identidad es un tipo de ataque que se realiza con la finalidad de robar información privada, como credenciales de acceso o números de tarjetas de crédito, normalmente para cometer distintos tipos de fraudes financieros. El atacante se hace pasar por una entidad de confianza, como un banco, un organismo gubernamental, un proveedor de servicios de Internet o un sitio web de renombre, e intenta engañar a los usuarios para que le faciliten su información privada. Estos ataques se suelen producir a través de mensajes de correo electrónico «urgentes» en los que se pide al destinatario que realice inmediatamente alguna acción para evitar un desastre inminente. A continuación se muestran algunos ejemplos de este tipo de mensajes:

  • «Nuestro banco dispone de un nuevo sistema de seguridad. Actualice su información ahora o no podrá acceder a su cuenta».
  • «No hemos podido verificar su información; haga clic aquí para actualizar su cuenta».
  • En algunas ocasiones, los mensajes de correo electrónico indican que le va a suceder algo horrible al remitente (o a un tercero); por ejemplo: «30.000.000 euros acabarán en manos del Gobierno a menos que me ayude a transferirlos a su cuenta bancaria».

Las personas que hacen clic en los enlaces de estos mensajes de correo electrónico pueden ser dirigidas a un sitio de suplantación de identidad, es decir, a una página web que tiene la apariencia de un sitio legítimo que han visitado anteriormente, pero que realmente está controlada por un atacante. Al tener la página un aspecto familiar, las personas que visitan estos sitios de suplantación de identidad introducen en ellos su nombre de usuario, su contraseña u otra información privada. Al introducir estos datos, lo que están haciendo sin saberlo es facilitar a un tercero toda la información necesaria para usurpar su cuenta, robarle el dinero o abrir nuevas líneas de crédito en su nombre. Han caído en la trampa del ataque de suplantación de identidad. El principio en el que se basa este tipo de ataque es sencillo: alguien se hace pasar por otra persona o entidad para conseguir información personal u otro tipo de datos confidenciales de las víctimas del ataque. Estos atacantes pueden hacerse pasar por casi cualquier tipo de entidad, incluidos bancos, proveedores de aplicaciones y correo electrónico, vendedores online, servicios de pago online e incluso organismos gubernamentales. Aunque algunos de estos ataques son rudimentarios y fáciles de detectar, otros muchos son sofisticados y están bien preparados. Ese mensaje de correo electrónico de «tu banco» puede parecer muy real y la «página de acceso» a la que se te redirige también puede parecer completamente legítima, aunque ambos sean falsos.

¿Qué puedes hacer para evitar los ataques de suplantación de identidad?

 

Afortunadamente, puedes adoptar algunas medidas para evitar los sitios y ataques de suplantación de identidad:

  • Ten cuidado con los mensajes de correo electrónico en los que te pidan que proporciones información confidencial. No te fíes de los enlaces incluidos en los mensajes de correo electrónico ni de los mensajes en los que se soliciten números de cuenta, nombres de usuario y contraseñas u otros datos personales, como los números del DNI. La mayor parte de las empresas legítimas nunca solicitan este tipo de información por correo electrónico. Google es una de ellas.
  • Accede al sitio desde tu navegador en vez de hacer clic en enlaces de mensajes de correo electrónico sospechosos. Si recibes un mensaje en el que se te solicite información confidencial pero crees que puede ser legítimo, abre una ventana nueva del navegador y accede al sitio web de la organización como harías normalmente (por ejemplo, utilizando un marcador o introduciendo la dirección del sitio web de la organización). De esa forma, existirán más probabilidades de que estés accediendo al sitio web de la organización en lugar de entrar en un sitio de suplantación de identidad y, si realmente debes hacer algo, normalmente habrá una notificación en el sitio. Si tienes dudas sobre una solicitud que has recibido, no dudes en ponerte en contacto directamente con la organización para resolverlas. Sólo tardarás unos minutos en acceder a su sitio web, buscar una dirección de correo electrónico o un número de teléfono de atención al cliente y comunicarte con la organización para confirmar la legitimidad de la solicitud.
  • Si has entrado en un sitio en el que te piden que introduzcas información confidencial, busca cualquier señal sospechosa. Si has entrado en un sitio en el que te piden que proporciones información confidencial (independientemente de cómo hayas accedido a él), busca señales que indiquen que realmente se trata del sitio web oficial de la organización. Por ejemplo, comprueba la URL para asegurarte de que la página realmente pertenece al sitio web de la organización y que no se trata de una página fraudulenta perteneciente a un dominio distinto (como mybankk.com o g00gle.com). Si has entrado en una página que deba estar protegida como, por ejemplo, una página en la que te pidan que introduzcas la información de tu tarjeta de crédito, comprueba que la URL empiece por «https» y que aparezca un icono de candado en el navegador. (En Firefox e Internet Explorer 6, el candado aparece en la esquina inferior derecha de la pantalla; en Internet Explorer 7, aparece en la parte derecha de la barra de direcciones). Estas señales no son infalibles, pero son un buen punto de partida.
  • No te fíes de las «fabulosas ofertas» ni de los «fantásticos premios» que puedes encontrar a veces en Internet. Si algo parece demasiado bueno para ser verdad, probablemente sea así, y es posible que un atacante esté intentando robarte información. Cada vez que encuentres una oferta en Internet que no puedas aprovechar si no facilitas información personal u otro tipo de información confidencial, asegúrate de hacer muchas preguntas y de buscar cualquier señal sospechosa en el sitio que solicita la información.
  • Utiliza un navegador que tenga un filtro de ataques de suplantación de identidad. Las últimas versiones de la mayoría de los navegadores incluyen filtros de este tipo que pueden ayudarte a detectar posibles ataques de suplantación de identidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *