RSA alerta de un kit de phishing universal

en Noticias de Internet
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Internet
Noticias de Internet Noticias de Internet Noticias relacionadas directamente con Internet en el mundo

RSA alerta de un kit de phishing universal

Compartir

Este nuevo Kit universal ayuda a los defraudadores a lanzar de manera sencilla y sofisticada ataques de fraude online automatizados permitiendo el acceso inmediato, y sin ser detectado, a toda la información personal de la víctima.

RSA ha anunciado que su Centro de Mando Antifraude (AFCC) ha descubierto un nuevo kit de phishing universal que ha sido vendido y usado por los defraudadores online.

Este nuevo kit, “Universal Man-in-the-Middle Phishing" (MitM) ha sido diseñado para facilitar nuevos y sofisticados ataques contra organizaciones globales cuyas víctimas se comunican con una web legítima a través de una URL fraudulenta puesta por un estafador. Esto permite al estafador capturar toda la información personal de las víctimas en tiempo real.

MitM, es un ataque en el que el defraudador adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

Los analistas del RSA investigaron y analizaron una demostración de dicho kit que había sido ofrecido como una prueba gratis en uno de los foros online de un estafador que la AFCC supervisa con regularidad. El precio de dicho kit es de unos 1.000 dólares, que aunque relativamente caro, refleja las capacidades de la herramienta, lo que la convierten en un elemento realmente peligroso.

Usando el Universal Man-in-the-Middle Phishing Kit, el estafador crea una URL fraudulenta vía un interfaz simple y fácil de usar. Esta URL comunica con la web legítima de una organización concreta en tiempo real, tanto de sitios online de entidades financieras, de sistemas de pedidos de una compañía de comercio electrónico o cualquier otra compañía que utilice transacciones on line con los usuarios.

La víctima recibe un correo phishing estándar, y cuando la víctima clikea, es llevado directamente a la página fraudulenta. La víctima entonces interactúa con el contenido original de la web legítima, que ha sido “importada" por el ataque a la URL ilegítima. Esto permite al defraudador el acceso inmediato, y sin ser detectado, a toda la información personal de la víctima.

“Así como las instituciones ponen medidas adicionales de seguridad online, inevitablemente los defraudadores buscan nuevos modos de engañar a sus víctimas y robar su información y activos. Mientras estos tipos de ataques todavía sean considerados ´la siguiente generación´, esperamos que lleguen a estar más extendidos durante los próximos 12-18 meses", comenta Marc Gaffan, director de Marketing para Consumer Solutions de RSA.

Fuente: Diario TI
Compartir
  #1  
Creado: 17-Jan-2007, a las 15:55 Vistas: 873
Categoria: Noticias de Internet
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
alerta, kit, phishing, rsa, universal


Temas Similares
» Microsoft alerta de una nueva vulnerabilidad en IE 0
Guerra y Paz » Máxima alerta en la península coreana 0
» Anti-Phishing, como evitar el Phishing 0
» Autores de phishing... son víctimas de phishing 0
» Alerta: Exploits para la vulnerabilidad en PDF 0
» Phishing: Banesco Online 2 (Banesco Banco Universal) 0
» Phishing: Banesco Online (Banesco Banco Universal) 0
» Alerta: Nueva vulnerabilidad Zero day en PowerPoint 0
» Alerta NARANJA por exploit VML (VGX.DLL) 0
» TrojanDownloader.VB.KV. Simula ser una alerta de virus 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 07:13.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4