Ir al contenido principal

Tabnabbing

Un par de articulos atras, hablamos de Phishing y de como protegerte de el....Tabnabbing podria considerarse una forma mas avanzada de Phishing... Asi es como funciona:

1) Abres una website genuino (ejemplo: hotmail.com) para checar tu correo...
2) Al cabo de un rato, abres una nueva pestaña (tab) en tu browser para visitar otra pagina cualquiera
3) Luego deseas volver a la primera pestaña para seguir leyendo tus emails, por ejemplo.... Entonces haces click a la primer pestaña que creaste...
4) Por algun extraño motivo, la pagina de hotmail te pide tus datos nuevamente para abrir sesion... Sin dudarlo, ingresas tus credenciales...


                         FELICITACIONES, ACABAS DE SER TABNABBED!

Lo que acaba de suceder es que un script de JAVA modifico la pestaña original con una pagina falsa que parece real, pero que no lo es. Al ingresar tus datos, estas proporcionandole tu contraseña al dueño de esta pagina falsa.


Para ver este sistema avanzado de Ingenieria Social en pleno funcionamiento, haz lo siguiente:

1) Ve a esta pagina: http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
2) Abre otra pestaña y visita cualquier website que quieras...
3) Al cabo de unos segundos, veras como la pestaña original de la primera pagina HA CAMBIADO como si fuera la pagina de GMAIL.
4) Por supuesto, esa pagina falsa de GMAIL es INOFENSIVA. Se trata tan solo de un website que demuestra como funciona el Tabnabbing. Si hubiera sido hecha con malas intensiones, y si tu hubieras puesto tu nombre de usuario y contraseña, el hacker hubiera tenido acceso total a tu cuenta de Gmail.

Como evitarlo?

Al igual que con el Phishing regular, la forma mas facil de evitar ser victima de Tabnabbing es checar el URL de la pagina en la barra de direcciones y/o la barra de estatus. Por ejemplo, en el ejemplo anterior, aun cuando la pagina se ve exactamente igual a la de GMAIL, si checan su URL, veran que dicha pagina no tiene absolutamente nada que ver con el URL de GMAIL (google.com)

Comentarios

Entradas más populares de este blog

Codigos ASCII

ASCII (aski) significa American Standard Code for Information Interchange y se trata, a grandes rasgos, de un sistema de codificacion de caracteres . Esto es un sistema que le asigna a cada letra, numero, simbolo, etc un valor, usualmente numerico. Dicho valor es el que le indica a la computadora que caracter generar cuando presionas por ejemplo la tecla A. Para escribir decenas de otros simbolos no presentes visualmente en los teclados, podemos usar la tecla ALT y el teclado numerico. Por ejemplo, para escribir la letra ñ en teclados americanos, debemos mantener la tecla ALT presionada y a la vez escribir 164 en el teclado numerico ( el cual debe ser activado previamente, generalmente presionando la tecla de NumLock ). La siguiente es una lista con los codigos ASCII mas populares. Para usarla, presiona ALT y escribe el numero indicado usando el teclado numerico...  ☺ Smiley Blanco  ☻ Smiley Negro ♥ corazón Negro ♦ Diamante ♣ clavo (Clover / Puppyfeet) ♠ Spade

Aprobaciones de inicio de sesion para Facebook

Al igual que el sistema de Verificacion de doble paso de Google, Facebook tambien ofrece un sistema para iniciar sesion que aumenta radicalmente la seguridad de tu cuenta de Facebook. Basicamente se trata de recibir un codigo numerico unico al celular asociado con tu cuenta de Facebook e ingresar ese codigo para poder iniciar sesion en un dispositivo desconocido. Aunque coloques la contraseña correcta, si el sistema de ' aprobaciones de inicio de sesion ' esta activado, no podras ingresar a tu cuenta de Facebook al menos que ingreses el codigo unico que sera enviado inmediatamente a tu celular. Dicho codigo unico genera una cookie que Facebook usara para poder 'reconocer' tu computadora (o navegador) la proxima vez que quieras iniciar sesion desde ese mismo dispositivo, lo cual evitara que tengas que escribir un codigo nuevo cada vez que quieras iniciar sesion en Facebook. Para activar el sistema de Aprobacion de inicio de sesion debes ir aqui: https://www.face

Como convertir megabits a megabytes, gigabytes a gigabits, etc, etc, etc...

Ya tratamos estos temas en los articulos Numeros Binarios , Que significa Megabit y Gigabyte?, y Hay vida mas alla del Terabyte?  Sin embargo, me gustaria recordarles de esta pagina que les ayudara a convertir rapidamente todas estas unidades de medicion binaria empleadas a diaro por un sin fin de aplicaciones relacionadas con la computacion. La pagina se esta alojada aqui: http://www.matisse.net/bitcalc/?input_amount=50&input_units=megabits&notation=legacy     Por ejemplo, la velocidad de tu Internet se mide en Megabits por segundo , pero la ' velocidad de transferencia ' de archivos entre dos computadoras se mide en, por ejemplo, Megabytes por segundo . Por supuesto, hay una relacion directa entre Mega BYTE y Mega BIT ... Si hacemos un poco de memoria, recordaremos que un BYTE esta compuesto por 8 bits. Por lo tanto para pasar de (Mega)BYTES a (Mega)bits debemos MULTIPLICAR por 8. Pero para pasar de (Mega)bits a (Mega)BYTES debemos DIVIDIR por 8. Una forma