Todo el mundo piensa que tiene una especie de inmunidad frente al phishing hasta que es demasiado tarde. Algunas de las campañas organizadas cuentan con un nivel de detalle escalofriante, e incluso los s más preparados terminan haciendo clic en el enlace equivocado. La gente de la compañía Jigsaw, actualmente bajo el ala de Google, publicó una prueba en línea para que cualquier interesado pueda comprobar qué tan bueno es detectando un intento de phishing…

La noticia circuló por primera vez en marzo último. El Departamento de Justicia de los Estados Unidos anunció que un lituano de nombre Evaldas Rimasauskas estaba acusado de robar 100 millones de dólares a «dos compañías multinacionales» bajo una campaña de phishing. En ese momento, los nombres de las compañías no trascendieron, pero Fortune reveló tras una larga investigación que las víctimas fueron Facebook y Google. La gran mayoría de los fondos ya se recuperaron, pero hay un pequeño detalle: Ninguna de las dos compañías informó a sus accionistas sobre la estafa.

El ojo entrenado logra detectar sin mayores dificultades a un sitio que está tratando de hacerse pasar por otro, pero el phishing aún funciona bastante bien en el robo de credenciales, y lo último que necesita es un mejor camuflaje. Lamentablemente, eso es lo que obtiene a través del soporte Punycode en Firefox y Chrome, que puede ser utilizado para esconder una dirección maliciosa y presentarla al como un dominio válido y protegido.

Un ataque a nuestro ordenador podría comenzar con algo tan sencillo como ignorar la dirección URL de la página a la que estamos visitando. Si esa dirección era en realidad un enlace dentro de un archivo PDF o un correo electrónico, nos puede llevar a portales especialmente preparados para robar credenciales vía phishing, y en las últimas semanas se ha detectado una campaña enfocada sobre los s de Gmail. Una pequeña sutileza en la barra de direcciones y un buen uso de elementos como encabezados y adjuntos le permitió a esta campaña alcanzar un nivel de efectividad que sorprende a novatos y expertos por igual.

El sistema para autocompletar campos y formularios en los navegadores ha demostrado ser muy conveniente entre aquellos s que están cansados de escribir lo mismo una y otra vez. Pero el autocompletado puede convertirse en un riesgo de seguridad si no se lo implementa de forma correcta. El desarrollador Viljami Kuosmanen descubrió que los perfiles de autocompletado en Opera, Chrome y Safari publican su contenido completo cada que se activan, y todo lo que necesita un atacante es crear campos ocultos en una página web para extraer el resto de los datos.

Es un truco barato por donde se lo mire, pero está teniendo un impacto mucho más fuerte del esperado. Una sutileza tan pequeña puede ser la diferencia entre una casilla de correo limpia y un bombardeo de spam, o algo peor. Cada vez que aparezca un mensaje ofreciendo s especiales o portales secretos en nombre de servicios populares como Google o Facebook, hay que estudiar muy bien la dirección URL…

En este artículo te presentaremos extensiones para el navegador web Google Chrome, con las cuales podrás proteger todos tus datos personales y bancarios que ingresas en Internet. El phishing es muy difícil de evitar y de detectar, pero sus consecuencias están relacionadas a estafas económicas. Por eso las extensiones de protección son un método de prevención.

Elementos maliciosos están aplicando toda clase de mecanismos con el objetivo de engañar a los s y provocar la filtración de información personal. Desde el contenido de la cuenta bancaria hasta la propia identidad, no existen límites para los delincuentes digitales de hoy. Google posee múltiples defensas destinadas a la protección de sus s, pero hay técnicas como el phishing que aún conservan una efectividad impresionante.