 I n i c i o
 Temas |
 |
| Más Contenidos |
|
EVIDALIA HOSTING
 100 MB espacio en disco
1 GB transferencia/mes
25 E-Mail's POP3
mySQL, php, CGI-BIN
 |
200 MB espacio en disco
2 GB transferencia/mes
50 E-Mail's POP3
mySQL, php, CGI-BIN
 |
|
|
 Guías Informática: |
|
 Categoría:
Seguridad
|
¿@ en un URL? Algo me huele mal |
|
Los ataques semánticos constituyen una nueva forma de engañar a los usuarios para hacerles creer que están leyendo información procedente de una fuente, cuando en realidad están viendo una falsificación.
Para entenderlos bien, imagínese la siguiente situación. Recibe un correo, a lo mejor de un remitente conocido que se lo ha reenviado, aunque la identidad del remitente resulta irrelevante, y en dicho correo aparece un hiperenlace que se le invita a seguir para obtener información, posiblemente privilegiada, sobre algún tema particular, como por ejemplo, sobre la cotización en bolsa de cierta compañía. Evidentemente, si ese enlace conduce a la página de un desconocido, lo más probable es que ignore esa información. Ahora bien, si el enlace conduce, o al menos a primera vista parece conducir, a un sitio de reconocido prestigio en el campo de interés, entonces ya es otro cantar. Si le invitan a seguir el siguiente enlace:
www.expansion.es?index.asp=bolsa&id=teknotron@185.113.31.112/cotizacion
y al seguirlo se encuentra con una página del diario Expansión en la que se explica que las acciones de Teknotron van a experimentar una subida sin precedentes, por lo que conviene comprar rápidamente, ¿daría crédito a la información?
Aunque usted no lo hiciera, la mayoría de internautas sí lo haría, hasta el punto de poder influir de forma real en la cotización final de las acciones de esa compañía. En el fondo, se trata de una estratagema para inducirle a comprar o a vender o a cualquier otra acción dependiendo de cuál sea el gancho utilizado. La página a la que se le conduce desde el correo electrónico que ha recibido es una hábil falsificación, ya que, por supuesto, no pertenece a ese diario económico. ¿Dónde está el truco?
Observe bien la dirección de la página. ¿No nota nada extraño o sospechoso? Haga memoria. ¿Cuántas veces ha visto una arroba @ dentro de un URL? ¿Recuerda el recuadro de la página xxx donde se explica el formato de un URL? La arroba se utiliza cuando en el URL se especifica un nombre de usuario (y opcionalmente contraseña) para entrar a una página dentro de un sitio web.
Por lo tanto, el timador ha creado un URL en el cual www.expansion.es?index.asp=bolsa&id=telefonica es el nombre de usuario. El sitio web en este caso no viene expresado con letras, al estilo www.sitio.com, sino por su dirección IP, esto es, cuatro grupos de dos o tres cifras separados por puntos (.), a saber, la máquina 185.113.31.112. Por último, el timador ha creado un directorio llamado "cotizacion", en el cual ha colgado una página réplica de una de las páginas del diario. Estas réplicas son facilísimas de crear, basta con guardar la página con todos sus elementos o utilizar un programa de descarga automatizada de sitios web completos.
En definitiva, el falsificador sólo necesita un servidor web conectado a Internet con una página que imite el estilo y la semántica del sitio web al que pretende suplantar. Se crea un URL que parezca conducir a un sitio respetable y prestigioso y se envía esta dirección a tantos destinatarios de correo como sea posible, en busca de víctimas potenciales.
Así que ya lo sabe. Si alguna vez se encuentra con un URL que incluye una @ seguida de una dirección IP y que parece enlazar con un sitio web cuya dirección aparece antes de la @, no lo dude, se está enfrentando a un fraude. ¡Una @ en un URL significa que hay gato encerrado! |
|
|
| Visitas:
6844 Fecha:
2003-08-10 |
|
|
|
|
|
Páginas Amigas
|
|
|
Usuarios On-Line
454
