Jueves 24
Abril 2014
17.27
Archivo
Visitantes online
7905
Totales
193217262
Pronóstico
Capital Federal
24°
Diario de Argentina
Buenos Aires
Rio Negro
0destacadas
 
Ciencia y Tec
 


08/10
2009
Se derriba el mito del protocolo HTTPS como garantía de seguridad

Como indica hace tiempo el Laboratorio de ESET Latinoamérica, si bien chequear en la barra de direcciones la presencia del protocolo HTTPS al acceder a sitios web en donde se ingrese información personal para evitar casos de phising es fundamental, esto no significa que toda página web que cuente con dicho protocolo sea necesariamente segura.

Sigue



Buenos Aires, 08 de octubre de 2009 - Los protocolos HTTPS, si bien pueden llegar a indicar en ciertos casos la seguridad de un sitio web determinado, no son medida suficiente para confiar en plenitud en el contenido del mismo, según informa la compañía de seguridad informática ESET.

Desde fines de septiembre, además, la mayoría de los navegadores web más populares aceptan certificados digitales gratuitos, aumentando de este modo las posibilidades de los cibercriminales de adquirirlos sin necesidad de brindar mayor información al proveedor que un dominio y una cuenta de correo electrónico.

El protocolo HTTPS (Hypertext Transfer Protocol Secure, o Protocolo Seguro de Transferencia de Hipertexto) garantiza que la información que sea transmitida entre la computadora del usuario y el sitio web será cifrada en su trayecto. Sin embargo, al llegar a destino, la misma puede ser visualizada en su formato habitual. En consecuencia, si el servidor web pertenece a un atacante, el mismo podrá tener acceso a la información enviada y hacer uso de ella de acuerdo a sus fines.

Con frecuencia, los usuarios creen que el sólo hecho de que un sitio web cuente con protocolo HTTPS determina que éste sea seguro, legítimo y, por ende, digno de confianza. Este error usual puede repercutir en la entrega de datos confidenciales a ciberdelincuentes. En este sentido, es fundamental desterrar el mito del carácter indiscutiblemente seguro de un sitio web que cuenta con protocolo HTTPS.

Para obtener más información acerca del funcionamiento de los certificados digitales y sus implicancias en materia de seguridad informática puede visitar el Blog del Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2009/10/02/mito-https/

 “Con frecuencia, los servidores web maliciosos utilizan el protocolo HTTP sin cifrado de información, lo que vuelve útil el consejo de validar qué protocolo se está utilizando. Sin embargo, esto no significa que un atacante no pueda utilizar el protocolo HTTPS en su sitio web falso o malicioso con el fin de engañar a un mayor número de usuarios”, aseguró Cristian Borghello, Technical & Educational Manager de ESET Latinoamérica.

En este sentido, la utilización de protocolos HTTPS en sitios web maliciosos como método para engañar al usuario y hacerle creer que se encuentra en una página confiable, abre un posible vector para la realización de ataques de phising utilizando certificados digitales.

El phishing, robo de información personal y/o financiera del usuario a través de la falsificación de un ente de confianza, continúa en crecimiento en América Latina- región donde año a año aumentan el número de casos que se suceden, algunos de ellos con gran repercusión pública.

El Laboratorio de ESET Latinoamérica ha elaborado un vídeo educativo a fin de explicar cómo funcionaría el caso de un ataque de phishing utilzando certificados digitales, al que puede acceder desde: http://www.eset-la.com/centro-amenazas/videos-educativos/2230-phishing-https

“Con las técnicas de phishing desarrollándose a pasos agigantados, es importante que los usuarios se encuentren alertas e informados acerca de las mejores maneras para prevenir ser víctimas de estas amenazas informáticas. Hoy en día, ver una ‘S’ al lado del usual protocolo HTTP ya no alcanza para confiar en el contenido de un sitio web”, declaró Sebastián Bortnik, Analista de Seguridad de ESET Latinoamérica.

Copyright © 1997–2009  ESET. Todos los derechos reservados.  ESET y NOD32 son marcas registradas de ESET. Otros nombres son marca registrada de sus respectivas empresas.

Acerca de ESET

Fundada en 1992, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra amenazas informáticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia, de Coordinación Global en San Diego, California y también sedes en Londres (Reino Unido), Praga (República Checa), Cracovia (Polonia) y Buenos Aires (Argentina).

Además de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compañía ofrece ESET Smart Security, la solución unificada que integra la multipremiada protección proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploración y un uso mínimo de los recursos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Deloitte Technology Fast 500, región Europa, Medio Oriente y África, por cinco años consecutivos.

ESET cuenta también con un largo historial de reconocimientos por parte de prestigiosos laboratorios de la industria: su solución ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos las muestras activas (In-the-Wild) sin generar falsos positivos.

Desde el 2004, ESET opera para la región de América Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigación focalizado en el descubrimiento proactivo de variadas amenazas informáticas.

La importancia de complementar la protección brindada por tecnología líder en detección proactiva de amenazas con una navegación y uso responsable del equipo, junto con el interés de fomentar la concientización de los usuarios en materia de seguridad informática, convierten a las campañas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio.

Para más información, visite www.eset-la.com

tag this    fresqui

BWN Patagonia

     Compartir

Ciencia y Tec








 

 


Fanaticas por la Patagonia


Patagonia bajo ataque

    Llego la hora de la verdad

    BolsonWeb.com

    Turismo
    El Bolson Patagonia

    Como llegar a El Bolson

    Foro de El Bolson

    Cultura
    Hospedaje en El Bolson Hospedaje en El Bolson
    Cabañas, hostels, campings, hoteles etc.
    Paseos y excursiones en El Bolson Paseos y excursiones de la zona
    El Bolson, Lago Puelo, El Hoyo, Maiten etc.
    Fotos de El Bolson Fotos de El Bolson y la region
    Fotografias de El Bolson en cada estacion
    Servicios Turismo Aventura | Guia Comercial | Servicios | El Clima | Fiestas Regionales | Noche y eventos | Refugios | Feria | Actividades | Salud | Inmobiliarias y Construccion | Organismos | Educacion | Leyendas de la zona

    Diosas Argentinas en BWN

     

    Turismo

      Graficas BWN Patagonia

       

       





      Turismo aventura en El Bolson:
      Paseos y excursiones.
      Actividades, refugios de montaña..
      Leer mas