{"id":263,"date":"2005-05-26T20:22:23","date_gmt":"2005-05-26T18:22:23","guid":{"rendered":"\/?p=263"},"modified":"2005-07-18T16:31:07","modified_gmt":"2005-07-18T14:31:07","slug":"nueva_generacion_de_phishing_rompe_todos_los_esquemas","status":"publish","type":"post","link":"https:\/\/www.sahw.com\/wp\/2005\/05\/26\/nueva_generacion_de_phishing_rompe_todos_los_esquemas\/","title":{"rendered":"Nueva generaci?n de phishing rompe todos los esquemas"},"content":{"rendered":"

\"hispasec\"<\/p>\n

Desde Hispasec Sistemas<\/a> hemos publicado una nueva entrega de nuestro conocido bolet?n una-al-dia<\/a> que hemos titulado Nueva generaci?n de phishing rompe todos los esquemas<\/a><\/strong>, en el que nuestro equipo de auditor?a trata un tema muy en boga relativo a la seguridad de las aplicaciones bancarias: la explotaci?n mediante Cross Site Scripting<\/a> de portales bancarios inseguros mediante t?cnicas de fraude por phishing<\/a><\/strong>. <\/p>\n

Hemos puesto a disposici?n de los lectores una interesante prueba de concepto<\/a><\/strong> que incluye tres animaciones flash, donde se muestra un caso real de phishing realizado sobre un portal bancario espa?ol, una reconstrucci?n de c?mo se hizo el ataque phishing y un ejemplo tambi?n real de explotaci?n por XSS en entornos web seguros. <\/p>\n

Este trabajo de investigaci?n es continuaci?n de un trabajo m?s general<\/a> enmarcado en nuestra campa?a de concienciaci?n de seguridad en materia de phishing y t?cnicas antiphishing<\/strong>, del que se hicieron eco<\/a> algunos medios recientemente<\/a>. Espero que lo disfrut?is y sea de vuestro agrado.<\/p>\n

Un saludo :)<\/p>\n","protected":false},"excerpt":{"rendered":"

Desde Hispasec Sistemas hemos publicado una nueva entrega de nuestro conocido bolet?n una-al-dia que hemos titulado Nueva generaci?n de phishing rompe todos los esquemas, en el que nuestro equipo de auditor?a trata un tema muy en boga relativo a la seguridad de las aplicaciones bancarias: la explotaci?n mediante Cross Site Leer texto completo<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,9],"tags":[],"class_list":["post-263","post","type-post","status-publish","format-standard","hentry","category-seguridad","category-tecnologias-de-la-informacion"],"_links":{"self":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/263","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/comments?post=263"}],"version-history":[{"count":0,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/posts\/263\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/media?parent=263"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/categories?post=263"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sahw.com\/wp\/wp-json\/wp\/v2\/tags?post=263"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}