Archive for the 'Tabnabbing nuevo método de mutación' Category

Tabnabbing es un nuevo método de mutación web en pestañas del nevegador que puede ser utilizado para realizar ataques tipo phishing

INBIOSYS - Ingeniería y Sistemas Biométricos

Este nuevo tipo de ataque conocido como Tabnabbing ha sido descubierto recientemente por un desarrollador de Mozilla.

¿Cómo funciona un ataque tabnabbing? Un usuario navega hacia la página del atacante equipada con un código JavaScript. Esta página queda ejecutada en una pestaña del navegador, mientras continuamos nuestra navegación por otras pestañas. Es entonces cuando la web del atacante cambia por completo el favicon, el título…..por lo que ahora esta página maliciosa adopta la apariencia de alguna web a la que el usuario recurra con frecuencia y que requiera de login. Posteriormente al volver a abrir dicha pestaña, y confirmar que ha caducado nuestra sesión volveremos a introducir la contraseña provocando que en realidad esta se envíe al atacante.

El hecho de producirse el ataque desde una página que ya ha sido visitada y que se encuentra en una de las pestañas de nuestro navegador hace que bajemos la guardia y que por lo tanto mejore el grado de efectividad de este tipo de amenaza.

Según señala el propio descubridor de esta nueva modalidad de ataque, es posible investigar en el historial de CSS del navegador para averiguar qué páginas visita el usuario con mayor frecuencia permitiendo saber al atacante la apariencia que debe adoptar su site para provocar el engaño.

El Tabnabbing funciona en Firefox, Opera e Internet Explorer 8. Parece que el navegador Google Chrome no es vulnerable por el momento.

Uno de los puntos débiles de esta nueva forma de ataque phishing es que cambia de forma completa la apariencia menos la dirección de la URL, por lo que si estamos lo suficientemente atentos podremos evitarlo.

Hasta el momento no se conocer ningún ataque que haya aprovechado esta nueva técnica phishing.

Fuente: DesarrolloWeb.com http://www.desarrolloweb.com/actualidad/nace-nuevo-ataque-phishing-3472.html

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://inbiosys.wordpress.com
E-mail: inbiosys@gmail.com
E-mail: inbiosys@hotmail.com
PBX: (57)(4) 580 29 37
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 80 No. 39 – 06 Oficina 201 Barrio Laureles
Medellín Colombia

—————————————————————————————————————————————–

Conviertete en un Expertos en WordPress

Anuncios

noviembre 2017
L M X J V S D
« Oct    
 12345
6789101112
13141516171819
20212223242526
27282930  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 56 seguidores

Categorías

Actualizaciones de Twitter