Archivo de anotaciones

Promoviendo la sindicación de contenidos
Noticias de programación en castellano con Versión Cero

Phishing sobre conexión segura

30/05/2005 a las 19:21 horas | En Seguridad | Comentar

Ví­a La taberna del turco me entero de los primeros casos de phishing que utilizan el protocolo de seguridad HTTPS.

O sea que, respecto a los argumentos de detección de phishing que enumeraba tan alegremente en el último post sobre el tema, habrá que tachar el del candadito de seguridad. Según leo, cualquiera que instale un servidor web puede generar su certificado de seguridad sin validación alguna contra una base de datos de entidades certificadoras. Es más, hasta puede falsear los datos del certificado para mostrar el nombre de la entidad certificadora que le venga en gana.

Para paliar este nuevo engorro, me quedo con el consejo que dan en la última lí­nea de este artí­culo de Navegante, que yo más bién pondrí­a en letras mayúsculas o resaltadas como hago a continuación:

Para evitar en concreto este nuevo tipo de ataque se recomienda que los usuarios escriban de forma manual y directa la dirección ‘web’ de su banco en el navegador.

Es decir, nada de seguir enlaces procedentes de correos sospechosos.

Espero que no lo digas en serio
  (no será publicado)



  • Los campos con * son obligatorios
  • Se permiten las siguientes etiquetas HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
  • Los comentarios inapropiados o fuera de lugar serán eliminados

Artículos relacionados