Buscador avanzado

Secciones

Temas del día

Para ti

Entrar
Registrarse

Newsletter

Newsletter

Entérate a primera hora de todo lo que necesitas saber sobre el sector y acompaña tu primer café con una selección de contenidos y análisis.

Me interesa

Google refuerza la seguridad de sus cuentas contra los ataques de 'phishing'

  • Han anunciado un nuevo sistema por el que bloqueará los accesos a sus cuentas a través de 'frameworks' embebidos en el navegador.
La Información NOTICIA 19.04.2019 - 15:24h
Actualizado: 19.04.2019 - 16:37h
1. Alphabet
1. Alphabet
Pixabay

Esta semana ING alertaba a sus clientes con un email sobre las prácticas de 'phising', una práctica que consiste en imitar la imagen corporativa del banco para acceder a los datos personales de los clientes, y ofrecía algunas recomendaciones para detectarlo. Pero no han sido los únicos.

Google ha informado de que reforzará la seguridad del sistema de acceso a sus cuentas con una nueva actualización que proteja a los usuarios ante los ataques 'man in the middle', una variedad de ataques de 'phishing' especialmente difícil de detectar.

Los ataques 'man in the middle' (MITM) se utilizan por parte de los autores de ataques de 'phishing' para interceptar las comunicaciones entre el usuario y la empresa responsable del servicio y así hacerse con sus credenciales de acceso, en algunos casos también la autenticación de doble factor.

A través de este tipo de ataques, "es difícil detectar cuándo un 'framework' embebido en el navegador u otro mecanismo de automatización de plataforma se está utilizando para la autenticación", de manera que resulta imposible diferenciar entre accesos legítimos y ataques MITM.

Así ha explicado este problema Google en un comunicado en su blog de seguridad, en el que ha anunciado un nuevo sistema, que comenzará a aplicarse en junio, y por el que bloqueará los accesos a las cuentas de Google a través de 'frameworks' embebidos en el navegador.

Para que los desarrolladores de aplicaciones se adapten a este sistema y dejen de utilizar 'frameworks' embebidos, Google ha propuesto en su lugar a los creadores de 'software' que utilicen los mecanismos de autenticación propios de Google, OAuth, directamente a través del navegador.

Además de resultar más seguro, este sistema permite a los usuarios ver la dirección URL completa de la página web en la que está introduciendo sus credenciales de acceso, según ha explicado Google.

Qué es el phishing

Las técnicas de phishing suelen recurrir a correos electrónicos, anuncios o sitios web que se parecen mucho a los que ya conoces. Por ejemplo, alguien que intente efectuar un ataque de phishing podría enviarte un correo que parezca proceder de tu banco para que facilites datos sobre tu cuenta.

Los correos electrónicos o sitios web de phishing pueden pedirte, por ejemplo:

- Nombres de usuario y contraseñas, incluidos cambios de contraseñas

- Números de la Seguridad Social

- Números de cuentas bancarias

- Números de identificación personal (PIN)

- Números de tarjetas de crédito

- El apellido de tu madre

- Tu fecha de nacimiento

Importante: Ni Google ni Gmail te pedirán nunca que proporciones este tipo de información a través de un correo electrónico.

Google junto con Jigsaw han creado una herramienta para ayudarte a detectar el 'phishing'.

Temas relacionados:

Mostrar comentarios