Sitios de confianza mitigan los ataques de hijacking

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Sitios de confianza mitigan los ataques de hijacking

news.bbc 26-Ago-2008

Investigadores de Estados Unidos han encontrado la forma de contrarrestar los ataques de hijack que interceptan los datos que pasan de la computadora del usuario al sitio Web.

Estos ataques, conocidos como de hombre en medio (man-in-the-middle) son difíciles de mitigar debido a que el atacante es quien tiene control total sobre los datos que son enviados.

Este desarrollo de los investigadores de Carnegie Mellon se basa en un sitio Web de confianza. El software compara las respuestas recibidas en el sitio Web de confianza y alerta a los usuarios en caso de que los datos sean interceptados o tengan una discrepancia.

Riesgos en redes inalámbricas

Muchas organizaciones bancarias y grandes firmas que realizan actividades en línea utilizan certificados de seguridad para proteger sus transacciones y las comunicaciones seguras con sus clientes.

Sin embargo, algunos de los investigadores que proponen este esquema de protección, afirman que cada vez más gente visita sitios Web que carecen de estos certificados o bien se conectan a través de redes inalámbricas donde la seguridad puede ser escasa.

Además, el gran crecimiento de sitios públicos con redes inalámbricas ha hecho más fácil que los atacantes intercepten sesiones y realicen secuestros de las sesiones del navegador. “Mucha gente no sabe ni siquiera que han sido atacados”.

Los atacantes intentan situarse entre la PC del usuario y el sitio Web que visita para robar información u obtener acceso a sitios restringidos a los que sólo tiene acceso el dueño de la cuenta.

El diseño de una estructura de sitios de confianza fue creado por el Dr. Andersen, el profesor asociado Adrian Perrig y el estudiante Dan Wendlandt. Cuando el usuario visita un sitio Web, el sitio de confianza también lo visita y los datos recibidos por todas las peticiones son comparados y en caso de existir una discrepancia en los datos es alertado al usuario. Este sistema también debería ayudar con los sistemas que utilizan certificados de seguridad que están caducos.

Actualmente el software sólo está disponible para el navegador Firefox, sistemas operativos de Apple sobre procesadores Intel y sistemas Linux.

Fuente: news.bbc LFS/EEG

Volver a listado de noticias