martes, 14 de julio de 2009

Gmail luchando contra el phishing


El phishing sigue siendo una de las amenazas más importantes de la red. No son pocos los delincuentes que quieren conseguir nuestros datos de servicios online y, si pueden, dejarnos “tiesos”, es decir, quedarse con nuestro dinero.

Para ello, nos envían correos que simulan provenir del sitio online, pero que al abrir las direcciones referenciadas nos llevan a otra página controlada por el atacante y en la que, al introducir los datos, estos se reenviarán al delincuente.

La solución está en el uso del estándar DomainKeys, con el que el emisor de un mensaje (o mejor dicho, el servidor que se encarga de ello) firma este para demostrar que proviene realmente de él. Si un mensaje no incluye esa firma es altamente sospechoso. Gmail se centra, de momento, en los correos de eBay y de Paypal.

Si nos envían correos desde direcciones de paypal.com, ebay.com o sus correspondientes versiones internacionales y estos vienen sin firmar, se descartarán automáticamente. Ni siquiera irán a parar a nuestra bandeja de spam, sino que no serán aceptados, lo que redundará en una mayor seguridad de los usuarios.

Ojalá estándares como DomainKeys se acabaran de implementar totalmente y el phishing se convirtiera en una amenaza leve. Poco a poco acabaremos llegando a eso.

Via MagazinePlazza
Publicar un comentario en la entrada