NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

 

El messenger de Yahoo, objetivo de Phishers

 

En nota informativa del pasado 5 de Enero, informábamos al respecto del Phising, técnica maliciosa que ha provocado un aumento importante de fraudes en Internet, a partir de la captura de datos sensibles del internauta.

 

El servicio gratuito de mensajería instantánea de Yahoo, está siendo objeto de ataque de phishers, que pretenden robar nombres de usuario, contraseñas, y otra información personal.

El pasado jueves 24, Yahoo confirmó que su servicio, Yahoo Messenger, había sido objeto de un scam(1). De
acuerdo a la compañia, los atacantes están enviando a los miembros del servicio un mensaje, que contiene un enlace a un sitio web falso. El sitio web falso simula ser el sitio oficial de Yahoo, y solicita al usuario su ID y contraseña de Yahoo.

El scam es convincente, ya que el mensaje original parece llegar de alguien de la lista de amigos del usuario. En caso que el destinatario del mensaje de phising introduzca sus datos en el sitio Web, los atacantes pueden obtener acceso a cualquier información personal almacenada en el perfil de la víctima y, lo más importante, acceder a la lista de contactos de la víctima y lista de amistades IM(2).

Hay que tener presente, que las comunicaciones IM y peer-to-peer raramente se cifran, por lo que son susceptibles a múltiples ataques de tipo snooping, hijacking y falseo de identidad. Asimismo, contínuamente se encuentran y explotan serias vulnerabilidades de seguridad en todos los clientes de mensajería instantánea

Las empresas deberían protegerse a sí mismas, forzando políticas estrictas sobre el uso de IM y aplicaciones peer-to-peer en entornos corporativos.

Aplicaciones de mensajería instantánea no controladas, son un vehículo fácil para la difusión accidental o maliciosa de datos corporativos sensibles, incluyendo información financiera, registros personales y datos de clientes.

(1) Scam: esquema diseñado para defraudar a una empresa o particular.
(2) IM (Instant Message): Tecnología similar a la de los chat rooms, que notifica al usuario cuando un amigo está online, permitiendole "conversar" mediante el intercambio de mensajes de texto.

Fuente:
c|net Phishers target Yahoo Messenger

SATINFO, VIRUSCAN SPAIN SERVICE 31 de Marzo de 2005

Anterior