Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/02/2013
Twitter s'unix a Google i Microsoft per lluitar contra el phishing
Twitter ha començat a utilitza el protocol DMARC en un intent per lluitar contra la pesca, que afecta quatre de cada cinc usuaris d’Internet.
Twitter ha començat a utilitzar el protocol de seguretat DMARC (Domain-based Authentication, Reporting and Conformance) amb l’objectiu d’intentar frenar els atacs de pesca que s’originen en missatges de correu electrònic que simulen procedir de la companyia.
Amb esta decisió, Twitter s’ha unit a altres empreses, com Microsoft i Google, que formen part del grup que actualment estan utilitzant el protocol.
Segons explica la xarxa de microblocs, la ferramenta fa que siga “extremadament improbable” que els usuaris reben correus electrònics de ciberdelinqüents utilitzant el nom Twitter.
“Es basa en protocols d’autenticació establits per a donar als proveïdors de correu electrònic una manera de blocar els correus electrònics procedents de dominis falsos”, el que fa que siga menys probable que l’usuari s’equivoque en donar informació personal.
El protocol funciona reforçant l’autenticació del correu electrònic dins dels sistemes d’una companyia. DMARC comprova la informació del remitent del correu electrònic amb les dades disponibles per a descobrir si eixa informació concorda amb les dades.
Si es demostra que un correu electrònic no és procedent del remitent que diu ser, llavors el protocol oferirà al receptor un missatge sobre la millor manera de tractar amb eixe correu.
Els atacs de phishing utilitzen enginyeria social per a animar els usuaris a punxar sobre enllaços maliciosos que acaben per instal·lar programari maliciós en la màquina de l’usuari afectat o fent que este done informació personal que després pot ser utilitzada per a robar la seua identitat o accedir als seus comptes personals.
“Encara que el protocol és jove, ja està guanyant força”, diu Twitter en el seu post, i afegix que esperen veure que augmente la seua cobertura quan més proveïdors de correu electrònic adopten. L’actualització de Twitter es produïx enmig d’una sèrie d’atacs que han afectat diversos mitjans de comunicació dels Estats Units, com The Wall Street Journal, i a altres grans companyies, com Facebook. A primers d’este mes, Twitter demanava a les empreses que fan ús de la xarxa social que incrementaren les mesures de seguretat.