[LAC-Discuss] 26 Agosto 1300 UTC: reunión de información sobre la suplantación de nombres en los ataques de phishing
At-Large Staff
staff at atlarge.icann.org
Tue Aug 19 09:54:37 EDT 2008
Hola a todos,
Les queremos invitar a una reunión de información organizada por Dave
Piscitello del comité de asesores de seguridad y estabilidad de ICANN
(Security and Stability Advisory Committee (SSAC)) sobre la suplantación de
nombres en los ataques de phishing (Registrar Impersonation in Phishing
Attacks).
La reunión será el 26 de Agosto a las 1300 UTC. Lo interpretará
simultaneamente en lengua española y francesa así como una grabación de
audio.
Véase la página web de este reunión telefónica para ver las instrucciones de
participación y el boletín del SSAC sobre este tema. Tambien hay un enlace
para asistir a la presentación en Adobe Connect.
https://st.icann.org/alac/index.cgi?registrar_impersonation_in_phishing_atta
cks
¿Que es la suplantación de nombres en los ataques de phishing?
El atacante se hace pasar por un registrador de nombres de dominio y envía
una correspondencia esperada o no a un cliente del registrador (un
registrante) sobre un asunto relacionado con el nombre de dominio. Como
ejemplos de correspondencia esperada podríamos mencionar: una notificación
del vencimiento pendiente del registro de un nombre de dominio, un mensaje
promocional enviado por correo electrónico, una notificación para informar
al registrante sobre un problema en la administración de una cuenta o, en
general, cualquier tipo de correspondencia que requiera o reclame la
atención inmediata del cliente. Sin embargo, la correspondencia es falsa. El
atacante crea un sitio web que es engañosamente similar al sitio del
registrador a fin de inducir al cliente a tener acceso a su cuenta de
administración de dominio y a que le revele inadvertidamente las
credenciales de su cuenta. El atacante utilizará las credenciales que obtuvo
del cliente para tener acceso a la cartera de nombres de dominio del
cliente, alterar la información del sistema de nombres de dominio de esa
cuenta y utilizar los dominios para secundar otros ataques.
Cordialmente,
Nick Ashton-Hart, Matthias Langenegger, Frederic Teboul
ICANN At-Large Staff
email: staff at atlarge.icann.org
More information about the lac-discuss-en
mailing list