[Artículo][Tip] Identificar sitios Web e hipervínculos creados como engaño

20/05/2004 - 04:48 por Enrique [MVP Windows] | Informe spam
Identificar sitios Web e hipervínculos creados como engaño.

Normalmente, al señalar un vínculo en Microsoft Internet Explorer, Microsoft Outlook Express o
Microsoft Outlook, la dirección del sitio Web correspondiente aparece en la barra de estado en la
parte inferior de la ventana. Al hacer clic en un vínculo que se abre en Internet Explorer, la
dirección correspondiente normalmente aparece en la barra de dirección de Internet Explorer, y el
título de la página Web correspondiente aparece en la barra de título de la ventana.

Sin embargo, un usuario malintencionado podría crear un vínculo a un sitio Web creado como engaño
(falseado), que muestre en la barra de estado, en la barra de direcciones y en la barra de título la
dirección URL correspondiente a un sitio Web legítimo.

Microsoft publicó un artículo de seguridad sobre este tema concreto:

**Pasos que le ayudarán a identificar sitios Web e hipervínculos malintencionados creados como
engaño (falseados) y a protegerse contra ellos
http://support.microsoft.com/defaul...;es;833786

Podeis hacer una prueba para comprobar la legitimidad de una página web, y saber si estais
protegidos frente a este problema de seguridad en IE.

Acceded a la página
http://www.hispasec.com/directorio/...deurl.html

En ella, encontrareis enlaces falsos a páginas web. Si pinchais sobre alguno de esos enlaces, os
debe salir un mensaje alertando que no estais en la página original, sino una copia modificada que
está hospedada en el servidor de Hispasec. No os preocupeis, que es sólo una prueba.

Es posible que salte el antivirus, si lo teneis residente, ya que detectará el Exploit/URLSPoof.

Ahora bien, a través de este TIP, podemos crearnos en Favoritos, o en la barra de vínculos, un
acceso directo, que al pincharlo nos sacará de dudas sobre el origen de cualquier página web, un
modo sencillo para saber si se trata de una copia pirata de una web original.

Accede al navegador y escribe en la barra de direcciones lo siguiente:

javascript:alert(location.protocol+location.hostname)

pulsa Enter y aparecerá un mensaje de IE: [about:]
Acepta el mensaje y arrastra el icono que ha aparecido en la barra de direcciones a la barra de
vínculos (o favoritos). Cámbiale el nombre a este acceso directo, por ejemplo "Realidad o ficción".
Ahora, si nos vamos a la web anterior,
http://www.hispasec.com/directorio/...eurl.html, y pinchamos
sobre el enlace que hay al diario The New York Times, accederemos a una copia modificada de la web,
aunque en la barra de direcciones y de título nos ponga la dirección auténtica. Si en este momento
pinchamos sobre el enlace que creamos antes, "Realidad o ficción", nos aparecerá un mensaje de IE
indicándonos que la página original es http://www.hispasec.com .

En este caso, el engaño se limitaría a visualizar una información falsa, pero pensemos lo que
hubiese podido ocurrir si hubiésemos sido engañados por una web en la que es necesario introducir
datos personales, contraseñas, datos bancarios, etc


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
ekort@hotmail.com

Normas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
http://www.microsoft.com/communitie...fault.mspx

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.

Preguntas similare

Leer las respuestas

#1 Jose A. Glez.
20/05/2004 - 13:02 | Informe spam
Gracias Enrique!!

Quisiera pedirte una cosa, autorización para publicar tus artículos en mi web,
haciendo referencia a tu persona como creador (claro está).

Se que tienes otro que se llama "Cómo tener un Windows seguro para toda la
familia"... desconozco si tienes alguno más de tu creación.




. . . . . . . . . . . . . .
Jose A. Glez. ·
. . .
Artículos, Actualizaciones, Programas...
http://www.worldseth.net
. . . . . . . . . . . . . .
Respuesta Responder a este mensaje
#2 Enrique [MVP Windows]
20/05/2004 - 14:59 | Informe spam
Por supuesto, tienes todo mi permiso. Pero el segundo
artículo que comentas, no es mío, está extraído de la red,
aunque ligeramente modificado, ahora no recuerdo su autor,
así que ya tiene copyright.

Saludos,
Enrique Cortés
MS MVP - Windows
(desde la web)

Gracias Enrique!!

Quisiera pedirte una cosa, autorización para publicar tus


artículos en mi web,
haciendo referencia a tu persona como creador (claro


está).

Se que tienes otro que se llama "Cómo tener un Windows


seguro para toda la
familia"... desconozco si tienes alguno más de tu


creación.




. . . . . . . . . . . .


. .
Jose A. Glez. ·
. . .
Artículos, Actualizaciones, Programas...
http://www.worldseth.net
. . . . . . . . . . . .


. .



Respuesta Responder a este mensaje
#3 Jose A. Glez.
20/05/2004 - 15:23 | Informe spam
Ok, pues para no tener problemas 'legales' podrías identificar la fuente del mismo
(si no es mucha molestia), y de ese modo hacer referencia de ella en tu artículo y
así poder colgarlo de la web.


El que has dejado hoy aquí voy a colgarlo a lo largo del día.

Gracias por tu autorización.


. . . . . . . . . . . . . .
Jose A. Glez. ·
. . .
Artículos, Actualizaciones, Programas...
http://www.worldseth.net
. . . . . . . . . . . . . .
Respuesta Responder a este mensaje
#4 Enrique [MVP Windows]
20/05/2004 - 17:11 | Informe spam
Ok.

Efectivamente, siempre hay que hacer referencia a la
fuente original del artículo, si no es de propiedad, para
evitarse problemas. El artículo que tu has
comentado, "Cómo tener un Windows seguro para toda
lafamilia", muy bueno por cierto, lo he posteado 2 veces
en los grupos, pero la última vez se me olvidó citar a su
autor, craso error mío :-(

Saludos,
Enrique Cortés
MS MVP Wiundows
(desde la web)

Ok, pues para no tener problemas 'legales' podrías


identificar la fuente del mismo
(si no es mucha molestia), y de ese modo hacer referencia


de ella en tu artículo y
así poder colgarlo de la web.


El que has dejado hoy aquí voy a colgarlo a lo largo del


día.

Gracias por tu autorización.


. . . . . . . . . . . .


. .
Jose A. Glez. ·
. . .
Artículos, Actualizaciones, Programas...
http://www.worldseth.net
. . . . . . . . . . . .


. .



Respuesta Responder a este mensaje
#5 Jose A. Glez.
20/05/2004 - 19:24 | Informe spam
Bueno, pues ya está publicado :-)


Ahora falta la referencia del otro... cuando la tengamos lo cuelgo.


. . . . . . . . . . . . . .
Jose A. Glez. ·
. . .
Artículos, Actualizaciones, Programas...
http://www.worldseth.net
. . . . . . . . . . . . . .
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida