Seguridad Informática. El ataque del “hombre en el navegador”

INBIOSYS - Ingeniería y Sistemas Biométricos

Veíamos ayer cómo los cibercriminales se adelantan a los bancos poco a poco, y como las obsoletas contraseñas simples y usuarios están a merced de los cibercriminales. Bien, ahora en la demostración presenciada por la BBC, la mayoría de los programas de seguridad no percibieron la llegada de un malware creado en un laboratorio de pruebas.

Huella digital - El ataque del hombre en el navegador

La amenaza, no obstante, no irrumpe hasta que el usuario visita determinados sitios. “El hombre en el navegador” (en inglés Man in the Browser, MitB) precisamente se “oculta” en el navegador del usuario y es capaz de interponerse entre el usuario y la computadora para alterar lo que se ve.

La clave de su “éxito” está en que se trata de una amenaza que viene de una fuente desconocida o considerada maliciosa que se comunica con una dirección de internet que no está en la lista negra de sitios perniciosos.

Algunas versiones de MitB cambian los detalles de los pagos y las cantidades y hasta los balances que aparecen en la pantalla para pasar desapercibidos.

Tus datos en peligro

Con los dispositivos generadores de contraseñas, el avance es que el riesgo de fraude aparece sólo en una ocasión y si el usuario cae en el “ejercicio de entrenamiento” falso que le ofrece la página.

“El ataque del ‘hombre en el navegador’ está muy focalizado, es muy específico, una amenaza muy avanzada dirigida contra la banca”, dijo Daniel Brett, experto del laboratorio S21sec.

“Muchos productos no lo detectan, pero es que tienen una perspectiva mucho mayor, tienen que defendernos de todas las amenazas existentes desde el inicio de los tiempos”.

Cada vez que surge una actualización del malware, las empresas de seguridad tardan varias semanas en saber cómo detectarlos.

Combatir el cibercrimen

Las compañías de seguridad en internet responsables de los productos que fueron doblegados en la prueba alegan que esta no resulta válida porque sólo puso a prueba un lado de su protección.

Apuntan que continuamente buscan por sitios maliciosos para ampliar sus listas negras, así como correos y otras fuentes de software malicioso, de cara a evitar que la máquina sea infectada.

Mark Bowerman, de la organización británica Acción contra el Fraude Financiero, cree que los “bancos también emplean lo que se llama ‘seguridad de segundo plano’ y eso es lo que ocurre de forma subyacente para proteger a los usuarios del fraude”.

“Tenemos programas de detección de fraude inteligentes que aprende a reconocer los comportamientos de los clientes. Cualquier desviación de lo normal hace que el programa dé la alarma. Puede ser el tipo de transacción o la cantidad”.

La mayoría de los productos de seguridad informáticos bloquearán esas amenazas si la configuración de los ajustes de seguridad están al máximo, pero eso también detendrá muchas operaciones legítimas.

Estos cibercrímenes son realmente peligrosos para el usuario y rentables para el cibercriminal, de hecho el fraude bancario en internet provoca pérdidas de docenas de millones de dólares en el Reino Unido cada año.

Fuente: BBC
Norton fanclub
http://www.nortonfanclub.com/2012/03/el-ataque-del-hombre-en-el-navegador/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: jairo.gomez@inbiosys.com.co
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 65 CC No. 32A – 14 Oficina 101
Medellín Colombia

Anuncios

0 Responses to “Seguridad Informática. El ataque del “hombre en el navegador””



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




marzo 2012
L M X J V S D
« Feb   Abr »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 55 seguidores

Categorías

Actualizaciones de Twitter


A %d blogueros les gusta esto: