Artículo recomendado: NPG lanzará reproductores TDT a precios populares visto en blogtelecom.com

Nuevo objetivo del fraude online: el control de dominios

  • 9 de May 2007
  • |
  • carlotus
  • |

Categorías:Consejos, Formación, General

Logo s21sec Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas online) hacerse también con los datos necesarios para el control de los dominios de Internet de las organizaciones atacadas.

Como explica David, un atacante con estas credenciales puede gestionar:

• Denegaciones totales de servicio redirigiendo su dominio principal de Internet (www.miempresa.com) a una dirección IP inexistente.
• Ataques de phishing redirigiendo todo el tráfico a una dirección IP maliciosa (www.miempresa.com resuelve a w.x.y.z)
• Venta/Transferencia de dominios de forma no autorizada (transferencia del su dominio miempresa.com)
• Cambio de datos de contacto de su dominio
• Redirigir todo el tráfico de correo de su dominio (el registro MX) a un servidor de correo malicioso para obtener todo su correo electrónico.
• Creación de subdominios (ej: infector.miempresa.com) utilizados posteriormente de forma maliciosa (como por ejemplo de métodos de infección)

Sin duda una lectura recomendable, explicada sin demasiados tecnicismos para que los usuarios menos experimentados entiendan el alcance de esta nueva amenaza, y que además incluye algunas recomendaciones para prevenir en lo posible este tipo de fraudes.

Enlace al documento (pdf): Nuevo objetivo del fraude online: el control de dominios

Dejanos tu comentario

Post relacionados

Comments are closed.

Posts recientes

  • Empresas argentinas vulnerables

    Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
    Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]

  • Nuevo “dispositivo de seguridad” para Blackberry

    “Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)

  • Nuevo objetivo del fraude online: el control de dominios

    Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]

  • Las ventajas de comprar Marca y usar software original

    Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]




Patrocinadores

Cursos en www.aprendemas.com
¿Necesitas formación?
Cursos
Master
MBA


Anúnciate en Blogantivirus

Tags

 


Danos tu dirección de email y recibirás las noticias de Blogantivirus en tu buzón de correo:



Según condiciones de uso de FeedBurner



Categorías

    • Tecnoblogs

    • Blogs

    Información

    Tecnoblogs.es

    Temas por meses



    •