SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
El messenger de Yahoo, objetivo de Phishers
En nota informativa del pasado 5 de Enero, informábamos al respecto del Phising, técnica maliciosa que ha provocado un aumento importante de fraudes en Internet, a partir de la captura de datos sensibles del internauta.
El servicio gratuito de mensajería instantánea de
Yahoo, está siendo objeto de ataque de phishers, que pretenden robar nombres de usuario,
contraseñas, y otra información personal.
El pasado jueves 24, Yahoo confirmó que su servicio, Yahoo Messenger, había sido objeto
de un scam(1). De acuerdo a la compañia,
los atacantes están enviando a los miembros del servicio un mensaje, que contiene un
enlace a un sitio web falso. El sitio web falso simula ser el sitio oficial de Yahoo, y
solicita al usuario su ID y contraseña de Yahoo.
El scam es convincente, ya que el mensaje original parece llegar de alguien de la lista de
amigos del usuario. En caso que el destinatario del mensaje de phising introduzca sus
datos en el sitio Web, los atacantes pueden obtener acceso a cualquier información
personal almacenada en el perfil de la víctima y, lo más importante, acceder a la lista
de contactos de la víctima y lista de amistades IM(2).
Hay que tener presente, que las comunicaciones IM y peer-to-peer raramente se cifran, por
lo que son susceptibles a múltiples ataques de tipo snooping, hijacking y falseo de
identidad. Asimismo, contínuamente se encuentran y explotan serias vulnerabilidades de
seguridad en todos los clientes de mensajería instantánea
Las empresas deberían protegerse a sí mismas, forzando políticas estrictas sobre el uso
de IM y aplicaciones peer-to-peer en entornos corporativos.
Aplicaciones de mensajería instantánea no controladas, son un vehículo fácil para la
difusión accidental o maliciosa de datos corporativos sensibles, incluyendo información
financiera, registros personales y datos de clientes.
(1) Scam: esquema diseñado para defraudar a una empresa o
particular.
(2) IM (Instant Message): Tecnología similar a la de los
chat rooms, que notifica al usuario cuando un amigo está online, permitiendole
"conversar" mediante el intercambio de mensajes de texto.
Fuente: c|net Phishers target Yahoo Messenger
SATINFO, VIRUSCAN SPAIN
SERVICE 31 de Marzo de 2005
