Killtrojan te invita a participar como usuario en nuestra comunidad. Registrate y podrás participar en todos nuestros subforos y ayudarás a crecer nuestra comunidad.

Si te gusta la informática,la seguridad, el análisis de malware o tienes problemas con virus o troyanos,no te lo pienses.


Registrarte en el foro no te llevará mas de un minuto.

Un engaño a la Apple Store: 3 sugerencias de seguridad

Ver el tema anterior Ver el tema siguiente Ir abajo

Un engaño a la Apple Store: 3 sugerencias de seguridad

Mensaje  r32 el Sáb Jun 11, 2011 6:51 am

Los códigos maliciosos y la Ingeniería Social no distinguen plataforma. Aprovechar el desconocimiento del usuario es funcional para los atacantes, independientemente del sistema operativo que utilice la víctima. El ataque que veremos a continuación, es un ejemplo de ello, ya que les mostramos una estafa que está dirigida a usuarios de la Apple Store. En este caso, el usuario recibe un correo electrónico con una presunta oferta de productos Adobe. El engaño, a primera vista, está bastante bien logrado desde el punto de vista del diseño: los logos, las fuentes, la estructura de la página de Apple, etc.



Cuando el usuario, no obstante, intenta adquirir el software a través de uno de los cinco botones “Buy now” (compre ahora), es redireccionado a otro sitio externo y no al de la tienda en línea de Apple, como debería ser esperado.

El sitio web en cuestión, de la estafa, se encuentra alojado en el servidor de una entidad educativa colombiana (ya ha sido reportado por usuarios de Firefox como malicioso):



Afortunadamente, con la utilización de una solución de seguridad proactiva y un navegador debidamente actualizado es posible prevenir este tipo de amenazas. De igual modo, este tipo de ejemplos es muy ilustrativo para tomar en cuenta tres aspectos interesantes a la hora de lidiar con la seguridad de nuestros equipos:

1.- La importancia de utilizar los sitios oficiales al momento de comprar en línea.
2.- Verificar si está suscripto a la oferta que ha recibido. En caso de nunca haberse registrado a esa página, probablemente la oferta sea un engaño.
3.- Asegurar que la página a la que fue redireccionado sea la página oficial de la empresa. En caso de duda, utilizar servicios en línea gratuitos como VirusTotal.

Tomando algunas precauciones ya es suficiente para evitar este tipo de amenazas y mantener nuestros computadores seguros, sea cual sea el sistema operativo que se utilice.

Raphael Labaca Castro
Awareness & Research Specialist
avatar
r32
Moderador Global
Moderador Global

Posts : 509
KCoins : 1177
Reputación : 42
Fecha de inscripción : 03/11/2009

Premios :
Staff


Ver perfil de usuario

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.