Redirecciones y Reenvos no Validados

Alejandro Quintana Gmez

Ingenuidad o Abuso
Es una verdadera realidad que agobia la seguridad de cualquier pagina Web, porque en manos de inescrupulosos se termina brindando informacin de suma importancia para nuestro diario vivir. Pero no es culpa de nosotros? Creemos que dominamos todos los temas y por hbiles terminamos dando nuestras cuentas bancarias , nuestras claves de correo, terminamos exponindonos solo por curiosidad.

Tipos de Abusos
PHISHING: Es un trmino que denomina un delito encuadrado dentro del mbito de las estafas cibernticas, y que se comete mediante el uso de un tipo de ingeniera social caracterizado por intentar adquirir informacin confidencial de forma fraudulenta (como puede ser una contrasea o informacin detallada sobre tarjetas decrdito u otra informacin bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicacin oficial electrnica, por lo comn un correo electrnico, o algn sistema de mensajera instantnea o incluso utilizando tambin llamadas telefnicas.

Tipos de Abusos
SCAM (estafa en ingls) es un trmino anglosajn que se emplea para designar el intento de estafa a travs de a un correo electrnico fraudulento (o pginas web fraudulentas). Generalmente, se pretende estafar econmicamente por medio del engao presentado una supuesta donacin a recibir o un premio de lotera al que se accede previo envo de dinero. Las cadenas de mail engaosas pueden ser scams si hay prdida monetaria y hoax cuando slo hay engao. Scam no solo se refiere a estafas por correo electrnico, tambin se le llama scam a sitios web que tienen como intencin ofrecer un producto o servicio que en realidad es falso, por tanto una estafa.

Como Elaborar un Scam

Hay muchas formas para crear ilegalmente la copia de una pagina WEB, una de ella es la de copiar el cdigo fuente de la pagina a copiar y con varios programas de elaboracin de SCAM (skreator v2.0, dreamweaver, flashFxP) se termina creando una copia casi idntica de la que se va a suplantar, lo unico que varia es la URL y el hosting en donde va a estar alojada esta pagina. Actualmente es muy complicado realizar un scam sin ser detectado, porque ya se lleva un monitoreo exhaustivo de cada una de las paginas y de su hosting aun mas cuando es gratuito. Cmo crear un scam.pptx

Como detectar el Phishing o Scam

Ya en el mercado existe muchas soluciones para detectar este tipo de amenaza. Todo inicia desde el Desarrollador el cual termina realizando un encriptado desde cualquier lenguaje de todo el cdigo, para que no se hackeado, as se controla desde el inicio algn tipo de robo en el cdigo fuente. Para el usuario desde el navegador ya existen complementos que advierten la presencia y la peligrosidad de este tipo de paginas. (SPAMfighter para Outlook, Geotrust, Netcraft, Dr. Web para Firefox, Yahoo Toolbar, SpoofStick)

 Este es el tipo de control que se presenta en Google Chrome para el phishing.