Forums:
La necesidad de poner su navegación corporativa en guardia contra este nuevo tipo de amenaza, donde la solo adquisición de un antivirus ya no es suficiente.
Todo esfuerzo destinado a la proteción debe tener una coordinación entre sus elementos para desplegar una estrategia proactiva de protección multicapa.
Los nuevos métodos de estafa, como phising y pharming, utilizan los recursos de correo y de navegación, para tomar como própios los sitios web de empresas reconocidas para realizar sus ilícitos.
mas en http://portal.isacnet.net/modules/news/article.php?storyid=29
El Phishing, Ing. social y Hotmail
Yo me sabía robar los passwords de hotmail (los de la novia jajaja) enviandole un email falso desde administrators@hotmail.com con un formulario bien diseñadito (que me enviaba la info que ponian en el formulario a mi email) diciendole que ponga la contraseña actual y su nueva contraseña puesto a q estabamos listos a actualizar nuestra base de datos, les aseguro q el 50% o más de la gente cae, si esta forma no es suficiente pues programas un lindo keylogger que te envie a un email lo que escribe el usuario y listo.
Hay millón formas de Ing. social, por ejemplo Kevin Mitnick (el hacker más famoso de la historia según la película que le hicieron).
Yo creo que la única forma de frenar esto es educando a la gente que un archivo.exe NO ES UNA FOTO así diga: fotodepaolafariasyucha.exe
Antes de crearnos unos supercomputadores con millones de lineas de codigo creo que deberíamos hacer que las politicas de seguridad de la red se conoscan y se respenten, por algo están.
JC
www.freeserviciosenred.com
--
Ing. Juan Carlos Moreno A.