Dado que cada vez es mayor la cantidad de casos de pishing en Internet, el sistema de pagos Paypal (subsidiaria de eBay) ha decidido bloquear los navegadores que ellos consideren potencialmente inseguros evitando que sus usuarios puedan realizar transacciones usándolos, asi pretende iniciar una campaña de lucha contra el pishing (una mala práctica de estafa vía web).

Los clientes serán previamente advertidos que el navegador es inseguro pero posteriormente se procedería a su bloqueo si éste persiste en continuar usándolo.

Paypal dijo que es “un factor alarmante que aún exista una cantidad considerable de usuarios que usan versiones muy antiguas e inseguras por navegadores como el Internet Explorer 4”.

Las técnicas usadas por los usuarios que realizan estos ataques de pishing se centran en obtener información delicada de otro usuario (la víctima).

Paypal afirmó que en algunos casos existen usuarios que aún continúan usando Internet Explorer 3, lanzado hace más de 10 años atrás. Este carece de muchas de las características básicas de seguridad que son necesarias para proteger a los usuarios de ser víctimas de pishing por parte de los atacantes.

Sitios Legítimos

Paypal dijo que apoyaba el uso de los Certificados Extendido de Validación SSL. Los navegadores que soportan esta tecnología resaltan la barra de direcciones en verde cuando los usuarios se encuentran en un sitio que ha sido debidamente legitimado.

La última version de Internet Explorer soporta los certificados EV SSL, mientras que Firefox 2 lo soporta con un add-on pero el Safari de Apple para Mac y PC’s no.

“Mostrando el brillo verde y el nombre de la compañía, estos nuevos navegadores hacen mucho más fácil que los usuarios determinen si se encuentran o no en el sitio que ellos creyeron estar visitando,” dijo Paypal.

Los pasos que se esbozan en un documento sobre la “gestión” del pishing, escrito por el jefe de la firma de seguridad oficial de la información Michael Barret y Dan Levy, director de gestión de riesgos.

En él, dicen: “En nuestra opinión, dejar que los usuarios del site Paypal lo visiten en un navegador [inseguro] es lo mismo que permitirle a una fábrica de automóviles el dejar que sus vehículos sean adquiridos sin cinturones de seguridad.”

Paypal describió su batalla contra el pishing como “un juego rápido de movimientos de ajedrez con el criminal de la comunidad.”

Vía: BBC News [Translated by KnxDT]