Hago una mínima pausa en mi trabajo para comentar que leí en twitter, gracias a @alvarofelipe acerca de una nueva forma de Phishing (una estafa o trampa informática que no llega a ser un virus sino que puede consistir en robar datos y suplantar identidad):
La idea es simple: cuando el usuario no esté mirando la pestaña, cambiamos su aspecto para que parezca otra.Este ataque puede ser realmente efectivo. No somos pocos los que acostumbramos a trabajar con varias pestañas, y lo que nos guía es su icono y su título. Tal y como pone como ejemplo Aza Raskin, el desarrollador de Mozilla que lo ha publicado, si hacemos clic en la pestaña con el icono de Gmail y vemos que nos pide hacer login otra vez porque no ha habido actividad, lo haríamos prácticamente sin dudar. Sin embargo, lo que podríamos estar haciendo es proporcionar nuestra información a terceras partes.
Fuente: Genbeta
Si entrás al artículo de Aza Raskin, quien nos explica y ejemplifica el truco, y hacés clic en otra pestaña, verás que pronto la pestaña del artículo se convierte en una ventana de Gmail (el contenido y el favicon). Pero en la barra de direcciones sigue la dirección de un sitio que no es Gmail:
Hace un tiempo que escucho que se hackean cuentas de Facebook. También recibo falsos mails de pérdida de contraseña con el nombre de mi propio banco (¡cómo no creerle si es mi banco!) además de vivir situaciones gravísimas con mis alumnos y con mis hijos. La peor de ellas fue una en que un chico de 12 años creó una cuenta con el nombre del padre de una compañera (que no veía a su padre hacía años) y empezó a enviar mensajes groseros y agresivos…
Creo que es importante que conozcamos las diferentes formas de estafas, trampas o bromas de mal gusto y que eduquemos a nuestros hijos en la conciencia de que existen esos problemas, para que no sean víctimas fáciles de los agresores o delincuentes… que a veces son simplemente chicos de su misma edad a quienes también hay que rescatar de algún grave problema psicológico…
Por un par de meses más, se podrá consultar este material educativo sobre seguridad en la red que coleccionamos en una red ning (que pronto dejará de funcionar de forma gratuita) un grupo de padres: Padres en red
Buen aporte Iris! Hay que seguir creando conciencia…
Saludos
GC
¡Hola, Iris! Es interesante que hayas publicado esta entrada porque muy pocos saben sobre esta forma de robar información personal y contraseñas. En realidad, de “nueva” mucho no tiene. De hecho, este tipo de phishing se llama ‘xploit’ y yo lo conozco ya desde hace alrededor de 3 años. De hecho, en cuanto a eso de “a veces son simplemente chicos de su misma edad…” creo que sólamente podemos hablar de un problema psicológico cuando lo hacen con la intención de espiar a los demás o de usurpar su identidad, con una clara intención ‘delictiva’. Debo reconocer que un par de veces lo he hecho con algunos de mis amigos, pero con buenas intenciones y a modo de broma: cuando caía al instante le avisaba a la víctima y hacía la “Gran Mago Enmascarado” (le explicaba cómo había hecho) para que no le pasara de verdad en una próxima ocasión. Ahora ya no lo hago más y, para no dar mal ejemplo a tus lectores, agrego que aunque sea con buenas intenciones, está mal hacerlo =)
Sin embargo, agrego un dato importante: en Hotmail, hay una opción que permite vincular una cuenta con otras. En tal caso, es necesario tener cuidado ya que si uno cae en una trampa de xploit y nos enlazaron con otra cuenta, por más que cambiemos la contraseña podrán seguir accediendo a nuestros datos personales. ¡Cuidado!