1

Cómo los malhechores se aprovechan de los sitios legítimos

Usted ha oído tantas advertencias sobre el “phishing” que ya desconfía de los mensajes de correo electrónico que supuestamente vienen de su banco o de su tienda favorita en la Web. Pero si el vínculo usa un dominio legítimo de la Web y su filtro de phishing (vea http://www.pcwla.com/buscar/06107201 si no lo tiene) no se queja, el mensaje debe ser legítimo, ¿verdad?

La respuesta, como probablemente se imagina, es “no”. Usted ni siquiera puede confiarse de sus propios ojos porque los estafadores en línea han ideado maneras de subvertir los sitios legítimos de la Web. La técnica es llamada “creación de guiones de sitio cruzado” (o XSS) y se aprovecha de un agujero que afecta a centenares de los sitios más grandes de la Web. Los sitios legítimos de la Web frecuentemente usan un guión para encaminar a los visitantes a distintas partes del sitio. Pero los malhechores sondean constantemente estos guiones para ver cómo pueden burlar los filtros de antiphishing y hacerle a usted pulsar un vínculo que lleve su navegador –y en un momento dado, sus datos personales– a los brazos del pillo.

Si usted escribe http://www.google.com/url?q=http://www.pcworld.com en su navegador, pudiera pensar que su destino sería Google, pero ésta es sólo la primera parada. Este URL llama a un guión hospedado en Google que le dice al motor de búsqueda que usted acaba de pulsar un vínculo en un resultado de la búsqueda que apunta al sitio Web de PC World. Así que Google le dice a su navegador, “en vez de aquí, debes ir allí”, y el navegador lo hace.

La mayoría de las herramientas de antiphishing solamente validan el primer nombre de dominio en un URL, lo cual pudiera dejarle vulnerable si el segundo es un sitio falso delictivo. Hasta ahora, los expertos han publicado alertas sobre los problemas de guiones de sitios cruzados en casi 300 sitios grandes de la Web.

Entonces ¿qué puede hacer usted para evitar el próximo ataque de XSS? Lance James, científico principal de Secure Science, una compañía que investiga a los cibercriminales que cometen robos de información financiera, recomienda el uso de Netcraft Toolbar (toolbar.netcraft.com), que viene en versiones para Internet Explorer y Firefox. “Está muy al tanto del phishing y tiene una gran colección de sitios ilegítimos”, dice él. Netcraft Toolbar busca los URL sospechosos en cualquier parte de una dirección de la Web.

En general, “si un URL luce realmente extraño, especialmente cuando tiene letras raras al final, hay que tener cuidado”, dice Rich Miller, analista de Netcraft. “Usted no puede contar con que el sitio de su institución financiera sea seguro”.

-Andrew Brandt

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *