27/5/10

Tabjacking, el phishing que cambia las pestañas del navegador

La seguridad en Internet es algo que debemos de tener muy presente. Actualmente ya existen demasiadas amenazas como los virus, spywares, malwares o los ataques phishing como para temer por nuestra privacidad y datos personales, aunque gracias a herramientas de seguridad, más o menos están controladas.

Los hackers, no contentos con tenernos atemorizados con estos ataques, acaban de inventar un nuevo sistema de engaño llamado Tabjacking. El Tabjacking es una nueva forma de hacer phishing, que en vez de poner una interfaz falsa en lugar de una página de confianza, lo que hace es cambiar la pagina buena por una falsa tras un rato de inactividad.

El Tabjacking opera sobre las pestañas del navegador, es decir, espera a que pase un tiempo de inactividad sobre una pestaña que se queda abierta y cambia ésta, más el icono, por otra página (falsa) con apariencia de Facebook, Twitter, Gmail…

El Tabjacking utiliza un código de JavaScript para detectar estos tiempos de inactividad, y es ahí cuando ejecuta su código. La forma de identificar el Tabjacking es confirmar que la URL no corresponde con el sitio que se muestra. Para ello, miramos la dirección web de la web en la que estamos, donde además, seguramente no aparezca ni el HTTP.

En este video vemos un ejemplo de cómo se ve un Tabjacking

0 comentarios:

Publicar un comentario