Cuando un hacker está pensando en realizar un ataque Phishing en primer lugar lo que hace es visitar la web del objetivo y así le da ideas para maquillar el ataque.
Con la información del objetivo crea una página html lo más parecida al sitio web comercial del que quiere conseguir la información confidencial del usuario, obteniendo imágenes u otros datos que aparezcan en la página.

A continuación, investiga en el código de la página y saca información de cuál es la página donde se produce la validación de los datos.
Para ello nada más que mirar los datos del action:
<form action=”entrada.php” method=”POST”>

Entonces pone en la página web que ha obtenido anteriormente en el navegador: http://www.lawebdelataquephishing.com/entrada.php

Al acceder y ver que el usuario no es correcto le devuelve la página de error de usuario siguiente:

http://www.lawebdelataquephishing.com/error.php?errorusuario=si

Con esta dirección de Internet lo que hace es re direccionar al usuario una vez que ha entrado en su página, de tal manera que no sospecha de él ya que se encuentra en la página real en la que ha realizado el ataque, engañándole y haciéndole creer que ha escrito mal el usuario.
Ahora ya tiene la página, y lo que hace es alojarla en un sitio con un dominio parecido a:

http://www.lawebdelataquephishing.com.lawebdephishing.com

De tal manera que el usuario sospecha muy poco o nada.
El éxito del ataque depende siempre del ingenio del hacker para hacer creer al usuario que en verdad se encuentra en la página que quiere estar.

Cuando ya tiene la página, lo que hace entonces es proceder al envío del mail al usuario al que quiere sacar su información o un envío masivo de correos electrónicos a potenciales usuarios.
Todos hemos recibido en alguna ocasión este tipo de correos y solo en el caso de no seamos clientes o usuarios de la página difícilmente podríamos sospechas que se trata de un fraude.
El mail que envían es muy parecido al sito del ataque phishing, incluyendo imágenes, tipo de letra…etc

Lo normal es que el usuario al ver el mail y comprobar que se trata de un sitio al que está acostumbrado a entrar, acceda a esa web y así consiguen los datos confidenciales del usuario.
En la página PHP a la que accede el incauto usuario le han incluido un procesamiento de datos, y ya lo único que tienen que hacer es guardar estos datos y usarlos cuando lo crean conveniente.

Como habéis podido comprobar es bastante fácil realizar un ataque Phishing e incluso varias agencias de detección de Anti-Fraude han encontrado una versión libre de un software que convierte es una tarea fácil de hacer un ataque de phishing.

Tener una contraseña segura es vital.
En general los passwords pueden dividirse según su nivel de seguridad entre débiles y fuertes.
Una contraseña débil es por ejemplo pepe1, 123321, 1961972, javiergarcia, etc.
Este tipo de contraseñas no son difíciles de adivinar ya que se relacionan fácilmente con el usuario.
Un password fuerte es aquel que no tiene relación con uno mismo.
¿Cómo conseguir un password seguro?
Hay una serie de reglas básicas imprescindibles para tener una contraseña fuerte y segura.

En primer lugar hay que empezar por analizar el password actual y ver si es lo suficientemente seguro.
Si vemos que no es lo suficientemente fuerte hay que inventarse un password complejo y memorizarlo.
Aunque a primera vista parezca que no nos acordaremos, hay que tener en cuenta que a base de escribirlo continuamente cada día acabaremos por aprenderlo y lo escribiremos mecánicamente por muy complejo que sea.
Si tenemos dificultades en dar con un password siempre podemos utilizar un generador de passwords.
Estos  sirven para crear passwords complejos que incluyan letras minúsculas y mayúsculas, números y símbolos de todo tipo.

Finlamente, hay que cambiar la contraseña cada cierto tiempo.
Esto evita que aunque pasado un tiempo logren descifrar tu contraseña compeja una vez no podrán hacer nada debido a que ya la has cambiado.
Más o menos hay que cambiar el password dos o tres veces al año.

Siguiendo estas simples reglas y manteniendo las contraseñas eficientemente estarás completamente seguro en todas tus operaciones en internet.

El objetivo del virus es infectar la mayor cantidad de ordenadores posibles en el menos tiempo posible y entorpecer su funcionamiento.
Para lograrlo, el virus debe propagarse con facilidad, por lo que muchos de ellos vienen vía mail.
Y no sólo infectan el ordenador desde el cual se abre el mensaje infectado, sino que buscan direcciones de mail guardadas en el sistema de archivos de dicho ordenador para reenviarlo.
Aunque la propagación por mail es la más común, el virus puede atacar también por otros medios, normalmente mediante cualquier programa o servicio que pueda conectar un ordenador con otro.

Por otro lado, el objetivo del spyware no es propagarse indiscriminadamente, sino permanecer oculto en el ordenador tanto tiempo como sea posible.
Para ello, estos programas se mimetizan con aplicaciones legítimas, o se ocultan bajo el formato de un archivo DLL, o como un registro del cual el usuario promedio no suele tener constancia.
Permanecer secretamente le permite recabar información sobre los mensajes, el historial, y las preferencias del usuario, para fines publicitarios y lucrativos.
Algunos ejemplos pueden ser, el rastreo de adware, o las ventanas emergentes de avisos.
Para el spyware no es nada útil que el ordenador se deteriore, ya que enviar avisos a un ordenador inutilizado no tiene ningún sentido de manera que el spyware no va contra el funcionamiento del ordenador.
Sin embargo uno de estos programas espías puede causar en un pc bloqueos repentinos, sea de conexión a internet o saturación de nuestra memoria, alentándola y llevando su rendimiento a caer.

En conclusión, la diferencia entre el virus y el spyware es su objetivo aunque ambos son malos para su ordenador.
En la medida de lo posible intente adquirir un buen antivirus u antispyware.
Hay programas que llevan incorporadas las dos funciones pero conviene asegurarse y mantenerlas actualizadas.

6. Actualiza el software del servidor periódicamente.
7. Haz test de seguridad para detectar vulnerabilidades.
8. Intenta estar al día y sigue las últimas noticias del sector.
9. Utiliza SSL para hacer transacciones de datos más seguras.
10. Configura los permisos de la forma más estricta posible.

Existe una nueva forma de bloquear los emails indeseados a través de un seguro de dominio y autentificación de email. Ha sido desarrollado por Return Path, un proveedor de administración de servicios con muy buena reputación. Hasta ahora, las medidas de protección antifishing y de autentificación de emails dejaban mucho que desear, y suponían el riesgo de estar filtrando emails válidos.

Los nuevos métodos de Domain Assurance de Return Path controlan todos los emails recibidos para determinar su autenticidad y luego crean un registro de dominio en el que aquellos mensajes sin autentificación válida, así pueden ser bloqueados. A partir de ahora, las comñpañías podrán recibir notificaciones automáticas sobre cualquier ataque de phishing o spoofing a sus marcas y los ISPs podrán proteger mejor a sus clientes.

Fotografía | www.flickr.com

Las herramientas de seguridad de cPanel te permitirán proteger las diferentes partes de tus páginas Web de accesos no autorizados. En el menú de la pestaña “Security Tools” (o Herramientas de Seguridad) encontraremos las siguientes opciones:

1. Password Protect Directories (Directorios Protegidos con Contraseña): Con esta herramienta podrás exigir una contraseña al usuario para permitirle el acceso a ciertas páginas de tu Web.
2. IP Deny Manager (Administrador de rechazo de IP): Te permitirá negar el acceso a ciertas direcciones IP.
3. HotLink Protection (Protección de enlaces entrantes): Con esta opción podrás prohibir a Webs externas que enlacen directamente a archivos de tu página.

Por último, te dejo una galería de imágenes con capturas de pantalla sobre cada una de estas herramientas y próximamente veremos un tutorial sobre cómo emplear estas herramientas de seguridad de cPanel de la forma más efectiva.

Herramientas de Seguridad cPanel

Los certificados SSL permiten emplear una firma digital en las páginas Web de modo que los usuarios puedan comprobar su autenticidad. En teoría, una página con un certificado SSL activo es segura a nivel de protección de datos de sus clientes y fiabilidad de sus contenidos. Por defecto, los navegadores Web reconocen una serie de autoridades de los certificados (CA), por tanto todo el proceso de autentificación está automatizado.

Cuando un navegador Web se conecta a una página sin un certificada válido, el usuario recibirá un aviso bastante desagradable indicando que la Web no es de confianza. Cuando ocurre esto en la Web de un negocio, muchas veces los compradores potenciales abandonan la página y se pierden ventas.

Adquirir un certificado es fundamental, pero sólo es el comienzo de todo el proceso, porque luego tendrás que configurar tu servidor para poderlo utilizar. Cada página HTTPS segura requiere una dirección IP única y un certificado que corresponda con su CA. Si se comprueba la información del certificado y la firma no es correcta o no es reconocida por la CA, los navegadores arrojarán un error. Si vas a comprar un certificado, asegúrate de documentarte al máximo, las CA suelen ser realmente caras y podrías acabar pagando cientos de euros más de lo que deberías.

Fotografía | www.flickr.com

Si buscas acelerar la velocidad de transmisión de datos en la navegación Web, probablemente te interesa saber más sobre OpenDNS. Se trata de un servicio de DNS gratuito que es considerablemente más rápido que los servidores de nombres ofrecidos por tu ISP.

OpenDNS no sólo tiene la ventaja de ser más veloz, sino que además incluye protección contra el phishing y botnet, filtros de contenido y correcciones de faltas en URLs.

Puedes configurar un sólo ordenador para que haga uso de OpenDNS o hacerlo en toda una red de sistemas al mismo tiempo. Si entras en la página oficial de OpenDNS encontrarás una guía detallada y realmente útil sobre el proceso de configuración del servicio, sólo tendrás que registrarte y podrás ponerlo a prueba en tu sistema inmediatamente (sea Windows, Mac OS X, o Linux) así como en routers como los de Linksys y Netgear.

Citando algunas estadísticas recientes publicadas por la ICANN que confirmaban que ¾ de la información WHOIS no es precisa, la Agencia de Crimen Organizado de Inglaterra (SOCA) está exigiendo una precisión rigurosa y más regulada.

SOCA ha declarado que es demasiado fácil para un crimen organizado falsificar la información de contacto de un dominio y quiere que la ICANN ponga más dificultades en este sentido. De este modo, aseguran que sería mucho más fácil seguir la pista a los scammers, phishers, y otros criminales de Internet.

La verificación de los datos de cada uno que registre de un dominio podría contribuir a la estabilidad del Web, así como la implementación de unas penas asociadas a los diferentes modelos de crimen online. Sin embargo, no parece muy fácil llegar a este punto, ya que los criminales siembre encontrarán un bug o una trampa con la que burlar al sistema.

1. Accesibilidad: A-Checker es una herramienta de tests de accesibilidad. Sólo tendrás que introducir la URL de tu página y subir el archivo html que quieres evaluar. El programa testea automáticamente si tu código cumple con los estándares HTML.
2. Rapidez: Pingdom Full Page Test es un tester completo que cargará toda tu Web, incluidas las imágenes, CSS, flash, y cualquier otro contenido de tu página. Luego, por un lado evaluará la rapidez de transferencia total, y por otro te informará de la velocidad de carga de cada uno de estos elementos por separado.
3. Seguridad: Zero Day Scan es un servicio online que detecta las vulnerabilidades de tu Web, como por ejemplo el Cross-Site Scripting (XSS), inyección SQL, y otras. A partir de este análisis, genera un resumen de resultados. Ten en cuenta que requiere la confirmación del propietario de la página.