Estas aquí

PandaLabs informa, en su informe trimestral, de la nueva técnica de phishing Tabnabbing

Alberto Marín Morán

http://www.pandasecurity.com/Además, el 52% del nuevo malware creado durante el segundo trimestre del año fueron troyanos.

Los virus siguen tomando protagonismo: el 24,35%, casi diez puntos más que en el primer trimestre del año.

Taiwán, Rusia y Turquía encabezan el ranking de países con más PCs infectados con cualquier tipo de malware.                                                          

Caracas, 3 de julio de 2010. PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- ha publicado su Informe Trimestral sobre Amenazas Informáticas correspondiente al período comprendido entre abril y junio de 2010. Entre las principales novedades, destaca una nueva técnica de phishing descubierta recientemente y que supone una amenaza potencial para los usuarios: el Tabnabbing. 

Se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores  para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.

El modus operandi es bastante sencillo. 

  1. Conseguir que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc.
  2. Mediante un comando JavaScript, se detecta cuándo el usuario no está visualizando dicha página, aún teniéndola abierta. Mediante dicho código, se puede cambiar de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.
  3. El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail, y comprueba que existe una pestaña de este servicio abierta, en este caso se trata de la página falsa de Gmail. El usuario no se acuerda de cuándo ha accedido a esta página y al ver el formulario de acceso asume que hace mucho tiempo que la abrió y que seguramente ha caducado la sesión.
  4. Al introducir su usuario y contraseña, la falsa página guarda estos datos y redirecciona al usuario a la página original del servicio. 

Desde PandaLabs se recomienda proceder al cierre de aquéllos servicios que no se van a utilizar en ese momento, para evitar ser víctimas de este tipo de engaños. 

Como protagonistas, de nuevo, los troyanos 

En el segundo trimestre del año, los troyanos han vuelto a ser los protagonistas como la categoría de malware que más ha crecido, representando el 51,78% del total. Un dato curioso a tener en cuenta en cuanto a la actividad de estos meses es el crecimiento que los virus están volviendo a recobrar protagonismo. Así, si comparamos los nuevos ejemplares de esta categoría recibidos en estos tres meses con el trimestre anterior, observamos que han crecido en 10 puntos en el reparto total de la tarta, situándose en segunda posición con el 24,35%.

 Nuevas muestras recibidas en PandaLabs por tipo de malware. PandaLabs report Q2

En cuanto al ranking de países infectados, lo encabeza el tradicional Taiwán, con más del 50% de los ordenadores analizados infectados, seguidos por Rusia y Turquía.

Los incidentes de seguridad relacionados con redes sociales, los últimos ataques de Black Hat Seo y las múltiples vulnerabilidades descubiertas durante estos tres meses ocupan el resto de un informe trimestral que resume los hechos más importantes y que puede ser consultado y descargado gratuitamente desde aqui.  

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de las nuevas amenazas de seguridad con el objetivo de ser los más rápidos y ofrecer así la máxima seguridad a nuestros clientes. Para conseguirlo, PandaLabs cuenta con un innovador sistema automatizado que analiza y clasifica miles de muestras nuevas al día produciendo automáticamente veredictos (malware o goodware). Este sistema es la base de la Inteligencia Colectiva el nuevo modelo de seguridad de Panda Security que permite detectar incluso aquellos ejemplares de malware que han dejado escapar otras soluciones de seguridad.

Actualmente, el 99,4% del malware que detecta PandaLabs ya es analizado a través de este sistema de Inteligencia Colectiva. Esto se complementa con el trabajo de varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) que trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Para los clientes este innovador modelo de seguridad se traduce en soluciones más seguras, más sencillas de manejar y que consumen menos recursos.

Para más información visite el blog de PandaLabs: http://www.pandalabs.com

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Powered by Joinchat
Hola 👋
¿En qué podemos ayudarte?