martes, 15 de junio de 2010

Un nuevo fraude llega a Internet

14 de junio de 2010, 17h51
¡Cuidado! Un nuevo fraude llega a Internet

Por Néstor Parrondo

¡Cuidado! Un nuevo fraude llega a Internet
Foto ampliada
Una nueva y sofisticada forma de fraude llega a Internet. Lo llaman el 'tab napping' o 'pestaña inactiva' y consigue cambiar la página que has abierto en una pestaña por otra clonada: falsa pero idéntica.

Los expertos de Mozilla, la empresa responsable del navegador Firefox, han alertado recientemente de una nueva y sofisticada forma de fraude en internet: el "Tab napping" Se trata de algo parecido alphising, que para quien no lo sepa, es una forma de robar datos (sobre todo bancarios) que se consigue al crear una falsa página web (de un banco o una tienda) en la que se nos pide, por ejemplo, el número de nuestra tarjeta de crédito que queda a merced de los ladrones.

Las webs clonadas tienen un inmenso parecido a las páginas web originales, y sólo las podemos distinguir por los certificados de seguridad de nuestro navegador (el famoso candado de Internet Explorer, o un aviso en la barra de direcciones en Firefox).

El "tab napping" se aprovecha de los nuevos navegadores y su sistema de varias pestañas. En ellos, sólo hace falta abrir en una ventana el navegador, y se pueden abrir varias pestañas (pulsando la combinación Control T) para poder navegar en varias páginas a la vez.

Este sistema reconoce qué pestañas están siendo usadas y cuales, aunque están abiertas, no han sido utilizadas en un rato. Estas últimas, cambian sin que nos demos cuenta a una de esas webs clonadas, y si tenemos la mala suerte de entrar en esa pestaña y meter nuestros datos bancarios, los delicuentes ya los tendrán para hacer con ellos lo que quieran.

¿Cómo funciona?
Este sistema instala un código Java Script en nuestro navegador, que hace que la página buena, por ejemplo la del Banco Santander, cambia a una página clonada, sin que, a priori, nos demos cuenta, cuando la pestaña en la que se muestra la web legal del Banco Santander lleve un rato inactiva.

¿Cómo evitarlo?
Podemos identificar si la web es segura o no observando la barra de direcciones. Si la URL empieza con una dirección HTTPS:// es segura.

Siempre, y repetimos, SIEMPRE, hay que fijarse que la dirección de la página de nuestro banco o de una tienda en la que queramos comprar empieza de este modo, antes de dar nuestro número de tarjeta o nuestra contraseña. Es la manera de comprobar que la página está verificada y protegida de timos como éste o como el phising.

Sencillo pero las prisas del día a día o simplemente los descuidos hacen que en ocasiones nos quedemos indefensos ante los nuevos timos que van surgiendo en la red.

No hay comentarios:

Publicar un comentario