mfarmy
24 01 2009, 01:37 AM
Hola amigos y amigas de TIRATELAS:
Quiero, advertiros de un peligro que esta acechando en todos los foros y blogs de mundo.
Este peligro, esta relacionado con las imagenes activas de DOWNLOAD *, DESCARGAR AQUÏ*, y en los mismisimos enlaces activos* (Sin CODE) además de en los enlaces llamados protectores de enlaces o también acortadores de la dirección de los enlaces.
En los casos señalados con * podeís comprobar pasando el puntero por ellos, donde dirige dicho enlace. Ya sabeís este dato aparece en la parte de abajo en nuestro navegador en el lado izquierdo. Tener presente cuando hagaís esta comprobación, de que verdaderamente dirige a una dirección conocida, es decir que no es un nombre parecido, y por no leerlo con atención, caigamos en la trampa.
En el caso de los enlaces con protector o acortador, es mejor, por seguridad huir de ellos.
¿Porque debemos hacer todo lo que habeís leido?
¿Sabeís que es el Web Spoofing?
Web Spoofing: Suplantación de una página web real (no confundir con phising). Enruta la conexión de una víctima a través de una página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas WEB vistas, información de formularios, contraseñas etc.). La página WEB falsa actúa a modo de proxy solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple LINK. El WEB SPOOFING es difícilmente detectable, quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado, si la IP nunca cambia al visitar diferentes páginas WEB significará que probablemente estemos sufriendo este tipo de ataque.
Fuente: http://es.wikipedia.org/wiki/Spoofing
Ver también Phishing:
http://es.wikipedia.org/wiki/Carding
Resumiendo:
Sobre todo lo que se esta haciendo con estas técnicas, es robar las cuentas de nuestros hostings de archivos (rapidshare,megaupload, etc.). Pero también con este sistema pueden sustraernos cosas más importantes, como contraseñas, etc.
Yo aconsejaria también a los admistradores de foros, blogs, etc a:
Primero : No aceptar ningún enlace. con PROTECTOR (acortador) de enlaces. (Tipo: http://link) .
Segundo: No aceptar ningún enlace ACTIVO (Sin CODE) y por ende no aceptar ninguna IMAGEN ACTIVA tipo DOWNLOAD.
Algunos ejemplos de ENLACES TRAMPA, que estan circulando por la red:
scripts: http://www.rs214$co$cc/
$ se sustituye por dot
En este caso*, esta protegido el enlace y además dirige a:
*http://link - **************/540472/
*scripts: http://rs747$0utlawhosting$com/
$ se sustituye por dot
scripts: http://ssl-rs$22web$net/
$ se sustituye por dot
scripts: http://h1$ripway$com/vaibhav2007/
$ se sustituye por dot
scripts: ssl-security$co$cc
$ se sustituye por dot
scripts: http://h1$ripway$com/1357908642/link.php
$ se sustituye por dot
scripts: http://rs198rapidshare$zzl$org/
$ se sustituye por dot
scripts: http://ssl-rs$22web$net/
$ se sustituye por dot
scripts: http://h1$ripway$com/kcscm/login.php
$ se sustituye por dot
scripts: http://rsking$0utlawhosting$com/rslatest/
$ se sustituye por dot
scripts: http://h1$ripway$com/ronnieradke/rapidshare/
$ se sustituye por dot
scripts: http://baoansayz$t35$com/sew1/
$ se sustituye por dot
scripts: freeweb7
scripts: ripway
scripts: http://plhs09$freeweb7$com/
$ se sustituye por dot
...Y así os podria poner cientos, solo pongo estos y son muchos para que veaís la importancia de lo que estoy comentando.
Ya sabeís que en Internet, nunca se puede bajar la guardia, ya que nuestra seguridad, y la de los nuestros, puede quedar dañada.
Saludos
-
Quiero, advertiros de un peligro que esta acechando en todos los foros y blogs de mundo.
Este peligro, esta relacionado con las imagenes activas de DOWNLOAD *, DESCARGAR AQUÏ*, y en los mismisimos enlaces activos* (Sin CODE) además de en los enlaces llamados protectores de enlaces o también acortadores de la dirección de los enlaces.
En los casos señalados con * podeís comprobar pasando el puntero por ellos, donde dirige dicho enlace. Ya sabeís este dato aparece en la parte de abajo en nuestro navegador en el lado izquierdo. Tener presente cuando hagaís esta comprobación, de que verdaderamente dirige a una dirección conocida, es decir que no es un nombre parecido, y por no leerlo con atención, caigamos en la trampa.
En el caso de los enlaces con protector o acortador, es mejor, por seguridad huir de ellos.
¿Porque debemos hacer todo lo que habeís leido?
¿Sabeís que es el Web Spoofing?
Web Spoofing: Suplantación de una página web real (no confundir con phising). Enruta la conexión de una víctima a través de una página falsa hacia otras páginas WEB con el objetivo de obtener información de dicha víctima (páginas WEB vistas, información de formularios, contraseñas etc.). La página WEB falsa actúa a modo de proxy solicitando la información requerida por la víctima a cada servidor original y saltándose incluso la protección SSL. El atacante puede modificar cualquier información desde y hacia cualquier servidor que la víctima visite. La víctima puede abrir la página web falsa mediante cualquier tipo de engaño, incluso abriendo un simple LINK. El WEB SPOOFING es difícilmente detectable, quizá la mejor medida es algún plugin del navegador que muestre en todo momento la IP del servidor visitado, si la IP nunca cambia al visitar diferentes páginas WEB significará que probablemente estemos sufriendo este tipo de ataque.
Fuente: http://es.wikipedia.org/wiki/Spoofing
Ver también Phishing:
http://es.wikipedia.org/wiki/Carding
Resumiendo:
Sobre todo lo que se esta haciendo con estas técnicas, es robar las cuentas de nuestros hostings de archivos (rapidshare,megaupload, etc.). Pero también con este sistema pueden sustraernos cosas más importantes, como contraseñas, etc.
Yo aconsejaria también a los admistradores de foros, blogs, etc a:
Primero : No aceptar ningún enlace. con PROTECTOR (acortador) de enlaces. (Tipo: http://link) .
Segundo: No aceptar ningún enlace ACTIVO (Sin CODE) y por ende no aceptar ninguna IMAGEN ACTIVA tipo DOWNLOAD.
Algunos ejemplos de ENLACES TRAMPA, que estan circulando por la red:
scripts: http://www.rs214$co$cc/
$ se sustituye por dot
En este caso*, esta protegido el enlace y además dirige a:
*http://link - **************/540472/
*scripts: http://rs747$0utlawhosting$com/
$ se sustituye por dot
scripts: http://ssl-rs$22web$net/
$ se sustituye por dot
scripts: http://h1$ripway$com/vaibhav2007/
$ se sustituye por dot
scripts: ssl-security$co$cc
$ se sustituye por dot
scripts: http://h1$ripway$com/1357908642/link.php
$ se sustituye por dot
scripts: http://rs198rapidshare$zzl$org/
$ se sustituye por dot
scripts: http://ssl-rs$22web$net/
$ se sustituye por dot
scripts: http://h1$ripway$com/kcscm/login.php
$ se sustituye por dot
scripts: http://rsking$0utlawhosting$com/rslatest/
$ se sustituye por dot
scripts: http://h1$ripway$com/ronnieradke/rapidshare/
$ se sustituye por dot
scripts: http://baoansayz$t35$com/sew1/
$ se sustituye por dot
scripts: freeweb7
scripts: ripway
scripts: http://plhs09$freeweb7$com/
$ se sustituye por dot
...Y así os podria poner cientos, solo pongo estos y son muchos para que veaís la importancia de lo que estoy comentando.
Ya sabeís que en Internet, nunca se puede bajar la guardia, ya que nuestra seguridad, y la de los nuestros, puede quedar dañada.
Saludos
-