Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

¿@ en un URL? Algo me huele mal
 
VSantivirus No. 458 - Año 5 - Martes 9 de octubre 2001

¿@ en un URL? Algo me huele mal
Por Gonzalo Álvarez Marañón criptonomicon@iec.csic.es

[Artículo publicado originalmente en Boletín del Criptonomicón http://www.iec.csic.es/criptonomicon, Año IV, No. 82, 11 de septiembre de 2001 y publicado en VSAntivirus con permiso de su autor]

Los ataques semánticos constituyen una nueva forma de engañar a los usuarios para hacerles creer que están leyendo información procedente de una fuente, cuando en realidad están viendo una falsificación.

Para entenderlos bien, imagínese la siguiente situación. Recibe un correo, a lo mejor de un remitente conocido que se lo ha reenviado, aunque la identidad del remitente resulta irrelevante, y en dicho correo aparece un hipe enlace que se le invita a seguir para obtener información, posiblemente privilegiada, sobre algún tema particular, como por ejemplo, sobre la cotización en bolsa de cierta compañía.

Evidentemente, si ese enlace conduce a la página de un desconocido, lo más probable es que ignore esa información. Ahora bien, si el enlace conduce, o al menos a primera vista parece conducir, a un sitio de reconocido prestigio en el campo de interés, entonces ya es otro cantar. Si le invitan a seguir el siguiente enlace:

http://www.expansion.es?index.asp=bolsa&id=teknotron@185.113.31.112/cotizacion

y al seguirlo se encuentra con una página del diario Expansión en la que se explica que las acciones de Teknotron van a experimentar una subida sin precedentes, por lo que conviene comprar rápidamente, ¿daría crédito a la información?

Aunque usted no lo hiciera, la mayoría de internautas sí lo haría, hasta el punto de poder influir de forma real en la cotización final de las acciones de esa compañía. En el fondo, se trata de una estratagema para inducirle a comprar o a vender o a cualquier otra acción dependiendo de cuál sea el gancho utilizado. La página a la que se le conduce desde el correo electrónico que ha recibido es una hábil falsificación, ya que, por supuesto, no pertenece a ese diario económico. ¿Dónde está el truco?

Observe bien la dirección de la página. ¿No nota nada extraño o sospechoso? Haga memoria. ¿Cuántas veces ha visto una arroba @ dentro de un URL? ¿Recuerda el recuadro de la página xxx donde se explica el formato de un URL? La arroba se utiliza cuando en el URL se especifica un nombre de usuario (y opcionalmente contraseña) para entrar a una página dentro de un sitio web.

Por lo tanto, el timador ha creado un URL en el cual www.expansion.es?index.asp=bolsa&id=teknotron es el nombre de usuario. El sitio web en este caso no viene expresado con letras, al estilo www.sitio.com, sino por su dirección IP, esto es, cuatro grupos de dos o tres cifras separados por puntos (.), a saber, la máquina 185.113.31.112. Por último, el timador ha creado un directorio llamado "cotizacion", en el cual ha colgado una página réplica de una de las páginas del diario. Estas réplicas son facilísimas de crear, basta con guardar la página con todos sus elementos o utilizar un programa de descarga automatizada de sitios web completos.

En definitiva, el falsificador sólo necesita un servidor web conectado a Internet con una página que imite el estilo y la semántica del sitio web al que pretende suplantar. Se crea un URL que parezca conducir a un sitio respetable y prestigioso y se envía esta dirección a tantos destinatarios de correo como sea posible, en busca de víctimas potenciales.

Así que ya lo sabe. Si alguna vez se encuentra con un URL que incluye una @ seguida de una dirección IP y que parece enlazar con un sitio web cuya dirección aparece antes de la @, no lo dude, se está enfrentando a un fraude. ¡Una @ en un URL significa que hay gato encerrado!

Más consejos y trucos en:
http://www.iec.csic.es/criptonomicon/consejos/

(C) Copyright 2001 Criptonomicón
http://www.iec.csic.es/criptonomicon


Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC (España).


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2001 Video Soft BBS