elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los peligros de ver nuestro webmail en el trabajo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los peligros de ver nuestro webmail en el trabajo  (Leído 2,301 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Los peligros de ver nuestro webmail en el trabajo
« en: 17 Mayo 2011, 23:10 pm »

TrendLabs, el equipo de investigación de Trend Micro, está actualmente monitorizando un nuevo y fuerte ataque que pone de relieve el riesgo, a menudo ignorado, que supone para las empresas el hecho de permitir a los empleados comprobar su webmail personal mientras trabajan. Recientemente, uno de los miembros del equipo de TrendLabs en Taiwán recibió lo que parecía ser un ataque dirigido a través de webmail. A diferencia de otros ataques basados en el correo electrónico que requieren que los usuarios abran el email, hagan click en el link que incorpora el mensaje o descarguen y ejecuten un archivo adjunto, este ataque se limita a pedir al usuario una vista previa del mensaje en su navegador para poder lanzar el ataque.

La siguiente imagen es una captura de pantalla de la página de bandeja de entrada del email:


A continuación se traduce el texto que contiene el cuerpo del mensaje anterior:"Asunto: ¿Alguna vez has iniciado sesión en Facebook desde lugar desconocido?

Contenido:

 Estimado Usuario de Facebook, Su cuenta de Facebook ha registrado un intento de acceso desde un ordenador o dispositivo o desde un lugar que nunca ha utilizado con anterioridad. Para la protección de la seguridad de su cuenta, antes de que confirme que su cuenta no ha sido hackeada, hemos procedido a su bloqueo temporal. ¿Alguna vez hainiciado sesión en Facebook desde otro lugar? Si éste no es su nombre, por favor use su ordenador personal para acceder a Facebook y siga las instrucciones para administrar la información de cuenta. Si ésta no es su cuenta, por favor, no se preocupe. Proceda a reiniciar la sesión y podrá volver a su propia cuenta. Para obtener más información, visite nuestro Centro de Asistencia en: ... (link)Gracias,El equipo de seguridad de Facebook"

Tal y como se apuntaba anteriormente, la vista previa de los mensajes permite la descarga de un script de una URL remota. El script descargado después se inyecta en la página para iniciar el robo de información. La información robada incluye datos sensibles tales como mensajes de email e información de contactos. Junto a esto, y más importante aún es que el script también establece el reenvío de correos electrónicos enviando todos los mensajes de los usuarios a una dirección específica. El email parece estar especialmente diseñado por un destinatario concreto, en el que su ID de Hotmail es utilizado específicamente en el script malicioso integrado en el correo. Además, la descarga posterior se basa en el ID de Hotmail y un número especificado por el atacante. Cambiar el número puede cambiar la carga útil. Si un empleado comprueba su correo web personal en el trabajo y es víctima del ataque, el atacante puede acceder a información sensible que podría estar relacionada con la compañía en la que esa persona está trabajando, incluyendo los contactos y los mensajes de correo electrónico. Las empresas deben tomar en serio el riesgo que entrañan éste y otros ataques similares, sobre todo teniendo en cuenta que basta con una vista previa del email para activar y lanzar el ataque.TrendLabas actualmente está trabajando en un análisis en profundidad del ataque. De todos modos, Trend Micro ya a alertado a los usuarios, a quienes se les aconseja extremar las precauciones al abrir su webmail, especialmente en el trabajo, ya que ataques como estos pueden comprometer la información confidencial. Trend Micro detecta el script malicioso descargado, que ha identificado como JS_AGENT.SMJy bloquea la URL maliciosa utilizada en este ataque. Desde aquí, recomendamos a los clientes de Trend Micro que habiliten la Reputación Web en sus productos Trend Micro para evitar ser víctimas de éste y otros ataques similares. Por su parte, aquellos que no son clientes de Trend Micro también pueden protegerse a través de una combinación de herramientas gratuitas como Trend Micro Web Protect Add-on y Browser Guard, o similares.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/los-peligros-de-ver-nuestro-webmail-en-el-trabajo


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Los peligros de ver nuestro webmail en el trabajo
« Respuesta #1 en: 17 Mayo 2011, 23:12 pm »

Pos existe en Portableapps.com la versión portable del Mozilla Thunderbird...

Lo mismo a alguien se le ocurre qué hacer con ella  :silbar:


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los peligros del teletrabajo
Noticias
wolfbcn 0 1,529 Último mensaje 21 Junio 2011, 13:18 pm
por wolfbcn
Como mostrar el contenido de una pasta especifica en nuestro area de trabajo
GNU/Linux
portaro 0 1,664 Último mensaje 24 Junio 2011, 23:12 pm
por portaro
Malvertising: los peligros de los banners publicitarios maliciosos
Noticias
wolfbcn 0 1,123 Último mensaje 18 Mayo 2012, 17:13 pm
por wolfbcn
Los peligros de WhastApp en el trabajo
Noticias
wolfbcn 0 1,428 Último mensaje 8 Octubre 2012, 14:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines