Skip to content
29 mayo 2010 / chochoro

Desde Mozilla nos previenen de un nueva forma de phishing: El tabnabbing

un desarrollador de Mozilla, ha publicado un interesante artículo donde nos previene de una nueva posible forma de phishing o ingeniería social: El tabnabbing.

La idea de esta estafa cibernética es muy simple: Mientras el usuario explora la red abriendo múltiples pestañas en su navegador, una página maliciosa cambia su contenido mientras el usuario no está mirando. Para entenderlo bien, nada mejor que ver el siguiente vídeo.

Cuando el usuario no está visualizando la pestaña que contiene la web maliciosa, esta última aprovecha para cambiar su aspecto. En este ejemplo, cuando el usuario regresa a dicha pestaña, la página maliciosa tiene una apariencia similar a Gmail, lo que podría hacernos pensar que la sesión ha terminado por falta de actividad e inducir a más de uno de nosotros a introducir nuestro nombre de usuario y contraseña.

Fijaros que, aunque el aspecto de la página ha cambiado, la URL sigue siendo la misma, por lo que el engaño solo tendría éxito con usuarios de nivel limitado o si nos despistamos.

Este tipo de técnicas se pueden aplicar a diferentes tipos de web y su objetivo es el robo de contraseñas, datos bancarios, etc. Según Raskin, la mejor manera de evitar estos ataques sería cambiar a la autenticación basada en el navegador, que evitaría estas confusiones con URL falsas.

Ya sé que este tipo de entradas se desvía un poco de la temática habitual de Noticias Ubuntu, pero puesto que todos utilizamos navegadores con pestañas, me ha parecido oportuno compartirla.

En cualquier caso, es de agradecer que existan desarrolladores como Aza Raskin, los cuales se devanan los sesos para llamar nuestra atención sobre este tipo de cuestiones, incluso mucho antes de que a cualquier cracker del mundo se le haya ocurrido empezar a explotarlas.

De momento, esta técnica solamente funciona en Firefox y  Google Chrome.

en pocas palabras es una nueva forma de hakear msn facebook gmail yahoo ect

cuidense

attac: chochoro

fuente: noticias ubuntu

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: