sábado, 9 de diciembre de 2006

Personalizando el Phishing


Recientemente he leído que un importante estudio de investigación en seguridad realizado por un instituto llamado Instituto Sans ha emitido un aviso de seguridad señalando que se deberían proteger mejor las redes frente a los errores que cometen los propios empleados, especialmente ante un nuevo tipo de ataque phising más personalizado.

Este tipo de mensajes, denominados spear-phishing, contienen algún tipo de información específica y personalizada con el fin de parecer más creíbles, aunque su objetivo sigue siendo el mismo que el resto de ataques phising: engañar al usuario para que haga algo que realimente no hubiera realizado por sí mismo, como facilitar información de la catalogada como sensible.

El instituto SANS asegura que los errores humanos son el principal riesgo de seguridad encima, por primera vez, de otros errores típicos, como en aplicaciones como navegadores o bases de datos. Esto se debe a que los ataques cada vez se dirigen más a sacar partido de estos fallos humanos.

No hay comentarios.: