Del dia, Destacado, Noticias, Principal

MITM, nueva amenaza para empresas

[widget id="text-31"]

En el ataque MITM, el usuario sufre un engaño y es llevado al sitio web incorrecto, utilizando un servidor fraudulento para interceptar las comunicaciones entre el navegador del usuario y un sitio web legítimo, y luego funciona como proxy, capturando información confidencial por HTTP entre el navegador y el servidor fraudulento. Lo que hace que este ataque sea diferente de los ataques MITM anteriores es que el sitio fraudulento intenta aprovechar señales visuales falsas, reemplazando el ícono favorito del sitio fraudulento por un ícono del candado. Y para protegerse de esta vulnerabilidad, VeriSign expone los siguientes consejos: A los usuarios finales recomienda descargar la última versión de los navegadores web de alta seguridad, aprovechar los dispositivos de autenticación como los tokens y otras formas de autenticación con dos factores para cuentas confidenciales, tratar los correos electrónicos que reciba de remitentes desconocidos con un alto grado de escepticismo, y buscar el “color verde” de los Certificados EV SSL que muestra que un sitio web autenticado es seguro. Para las empresas, VeriSign aconseja lo siguiente: adoptar el EV SSL y capacitar a los clientes sobre lo que significa el color verde, no ofrecer logins en páginas que todavía no están en una sesión SSL, ofrecer autenticación con dos factores a los clientes, y no incluir enlaces en los correos electrónicos enviados a clientes.

Deja un comentario