PandaLabs informa, en su informe trimestral, de la nueva técnica de phishing Tabnabbing

PandaLabs, el laboratorio antimalware de Panda Security –The Cloud Security Company- ha publicado su Informe Trimestral sobre Amenazas Informáticas correspondiente al período comprendido entre abril y junio de 2010. Entre las principales novedades, destaca una nueva técnica de phishing descubierta recientemente y que supone una amenaza potencial para los usuarios: el Tabnabbing

Se basa en aprovechar el sistema de navegación por pestañas o “tabs” de los modernos navegadores  para hacer creer al usuario que está en una página de un servicio conocido -como puede ser Gmail, Hotmail, Facebook, etc.- y así robar sus contraseñas.

El modus operandi es bastante sencillo.

1. Conseguir que el usuario acceda a una web determinada, a través del clásico spam, mensajes a través de redes sociales, foros, etc.
2. Mediante un comando javascript, se detecta cuándo el usuario no está visualizando dicha página, aún teniéndola abierta. Mediante dicho código, se puede cambiar de forma automática, y sin que el usuario lo detecte, tanto el contenido de la página como el icono y el título, simulando ser la página de un servicio conocido.
3. El usuario tras navegar por otras páginas y haber abierto un gran número de pestañas quiere volver a visitar, por ejemplo, su correo electrónico de Gmail, y comprueba que existe una pestaña de este servicio abierta, en este caso se trata de la página falsa de Gmail. El usuario no se acuerda de cuándo ha accedido a esta página y al ver el formulario de acceso asume que hace mucho tiempo que la abrió y que seguramente ha caducado la sesión.
4. Al introducir su usuario y contraseña, la falsa página guarda estos datos y redirecciona al usuario a la página original del servicio.

Desde PandaLabs se recomienda proceder al cierre de aquéllos servicios que no se van a utilizar en ese momento, para evitar ser víctimas de este tipo de engaños.

Como protagonistas, de nuevo, los troyanos

En el segundo trimestre del año, los troyanos han vuelto a ser los protagonistas como la categoría de malware que más ha crecido, representando el 51,78% del total. Un dato curioso a tener en cuenta en cuanto a la actividad de estos meses es el crecimiento que los virus están volviendo a recobrar protagonismo. Así, si comparamos los nuevos ejemplares de esta categoría recibidos en estos tres meses con el trimestre anterior, observamos que han crecido en 10 puntos en el reparto total de la tarta, situándose en segunda posición con el 24,35%.

 

La imagen está disponible en: http://www.flickr.com/photos/panda_security/4745531757/

En cuanto al ranking de países infectados, lo encabeza el tradicional Taiwán, con más del 50% de los ordenadores analizados infectados, seguidos por Rusia y Turquía.

 

Puedes ver la imagen en: http://www.flickr.com/photos/panda_security/4746170388/

Los incidentes de seguridad relacionados con redes sociales, los últimos ataques de Black Hat Seo y las múltiples vulnerabilidades descubiertas durante estos tres meses ocupan el resto de un informe trimestral que resume los hechos más importantes y que puede ser consultado y descargado gratuitamente desde: http://www.pandasecurity.com/img/enc/Informe_Trimestral_PandaLabs_T2_2010.pdf
.