Atentos a una nueva forma de phishing: el tabnabbing

Lo "inquietante" es que hacer que el navegador recuerde la contraseña de todos los sitios que visites te puede salvar de esto. Cuando te pida la contraseña y el navegador no la ponga automáticamente (o la autocomplete) verás que algo raro pasa.

Es interesante ver como una falta de seguridad (cualquiera fisicamente en tu PC podría entrar en todos lados con tu usuario) puede ayudar a hacer otra cosa un poco mas segura.

Larga vida para Opera!!!

bueno me refiero que en las opciones avanzadas de los navegadores existen protocolos de seguridad como ssl, tls que son como "seguros" que verifican continuamente cada pagina web que usamos para verificar su seguridad y que no tenga brechas por las cuales no puedan atacarnos, eso siempre lo estan corrigiendo a traves de las actualizaciones de cada uno de los navegadores y muy importante estos protocolos son los que utilizan los sistemas bancarios hoy en dia por eso siempre recomiendan usar internet explorer 8, mozilla firefox en sus ultimas versiones,opera todo siempre actualizado. y autenticar significa que cada vez que tu entras por ejemplo a esta pagina ella trae un certificado de seguridad que los protocolos revisan y si existe algun error ocasionado o deliverado no la cargan.

Eso es todo lo que se y seria bueno un post sobre seguridad para que expliquen poco a poco todos esos temas y como el navegador que uno escoge nos protege de ciertos ataques aparte de como las suites de seguridad se integran a los navegadores para realizar sus labores.

saludos y cualquier cosa en que me equivoque dilo aqui si no soy yo, lo dice otro este blog tiene una buena comunidad de usuarios entendidos en el tema y los redactores tambien.

saludos!

Lo siento Christian Lopez Magaña, pero en Opera en Mac también sucede esto.

La verdad es que es increible lo simple que es. Parece mentira que, tanto centrarnos en complejos sistemas nos hagan olvidar los casos de fallo más simples.

Los que estén acostumbrados a programar, sabrán de lo que hablo, te pasas horas controlando casos rebuscados, cuando la puerta principal la has dejado abierta.

Creo que siempre es necesario que las cosas las intenten "hackear" gente menos experta, almenos idear como, ya que las mentes más expertas buscarán siempre casos muy complejos.

Aunque el menda no sospecharía, ¿cuando he abierto yo mi página de gmail para ver mi correo?

La verdad es que es una técnica muy ingeniosa, me ha gustado y todo jaja

Habrá que estar atentos o nos come el lobo...

Lo que mas me asombra de los hackers es la creatividad que tienen. Lo mas importante sera siempre la Ingenieria Social, si le dices a alguien lo que quiere escuchar, lo tendras bien atado.

Pues yo tengo esa pestaña abierta, en Chrome, Ubuntu en la última versión, y no hace nada. ¿ En Ubuntu, Chrome, afecta ?

excelente noticia, habra que tomar precauciones x3

saludos

Acabo de hacer la prueba en IE8 y sucede lo mismo.

Supongo que se puede configurar Noscript en Firefox para que sólo se permita ejecutar código en páginas seguras. De esta manera, evitaría el problema.

Guaaaa!!! hay que tomar precauciones, más todavía :(

Yo tengo un sistema con Chrome que evita esto mismo. Chrome permite fijar unas pestañas para que se abran siempre, cada vez que abras el navegador.

Simplemente coloco Gmail u otros sitios que suelo visitar a diario de forma fija.

Así se seguro que esa pestaña es la original.

lo acabo de comprobar con opera y afortunadamente su politica de autenticacion es bien efectiva y aparte impide entrada de datos en la pagina de gmail. aparte si eres bien cauto ves la direccion de la pagina te das cuenta. Pero es bien peligroso porque: ¿y si en vez de cambiar la pagina web, directamente secuestrara la pagina y con un keylogger capta la introduccion de datos? las posibilidades dado el intensivo uso de pestañas que hay son tenebrosas y practicamente agarrarian con los pantalones abajo a los usuarios y la suite de seguridad bien gracias!

gracias por el alerta!

la cuestion con el noscript que es una extension de firefox que alguna vez use es que hay que configurarlo de tal manera que impida la entrada a paginas truculentas ademas fijate que de hecho en los protocolos de autenticacion de paginas que incluyen algunos navegadores son flexibles en cuanto a que pagina autorizar. firefox tiene una ventaja que incluye en su codigo un script para impedir entrar a paginas llenas de malware. si alguna vez les ha pasado les sale una opcion de sacame de aqui!!!. pero la peligrosidad es que usa el refresco automatico de las pestañas para burlar las autenticaciones y suplantar directamente las paginas. la unica forma es que tengas un troyano instalado con codigo que ataque las pestañas. En dado caso hay que estar un poco mas tranquilo ya que lo descubrio un desarrollador de mozilla y ya debe saberlos todos los entendidos y afines.

Uff ojala no use este metodo alguien con bastante imaginacion, imaginense como seria directamente te ataquen no con pop-ups sino con eso.

saludos!

hice la prueba con el comodo dragon y pasa lo mismo. sera porq esta basado en chrome?

(A parte de que es un peñazo registrarse o depender de facebook para hacer el comentario.. :s)

A mi no me extrañaría que me lo hubieran hecho, he notado algunas situaciones extrañas con gmail precisamente hace poco. Aunque tengo la manía de cambiar mi clave cada dos semanas, por suerte.

Por cierto, cuando dices "Autentificación por navegador" .. ¿a qué te refieres? ¿A lo de recordar contraseñas?

Un saludo

Al menos con gmail nunca me ocurrirá, en firefox con la extensión 'gmail manager' ya no meto la contraseña para visitar mis correos principales, y en otro par de ellos mas ya me pone la contraseña automaticamente. ¿Lo mejor seria que el propio navegador guarde las contraseñas para no tener que meterlas cada vez y te pueda ocurrir esto en otras paginas?

Lo mismo ya hay algunos "chicos malos" haciendo eso, para que cuele con versiones antiguas de los navegadores.

Moraleja: fíjate en las URL (especialmente el coloreado de sitio seguro), si algo que no has abierto tu mismo y has visto su carga, pide contraseña ignorarlo, cierra e introduce la URL.

Pero la gente es confiada. A base de palos aprenderán.