jueves, 24 de abril de 2008

Qué jeta le echan los ISPs...


El problema ya es viejo, y se conocen casos aquí en España, creo recordar: ISPs que te presentan una página con publicidad y "lo que querrías haber buscado", cuando pones un nombre de dominio que no existe en tu navegador.

Lo leo en esta entrada de Schneier. En este caso, el isp ha sido Earthlink, y hace poco pillaron a otros como Verizon, Time Warner, Comcast y Qwest. Parece ser que en su día quiso hacerlo Verisign (¡no me lo puedo creer!) y se debió llevar un rapapolvo de la ICANN.

La cosa no es sólo que hagan esto, con la excusa de "mejorar la experiencia en Internet de los usuarios", sino que se puede hacer lo mismo con subdominios de sitios que sí existen, como Google o tu banco. Juntando esto con que el sitio web que presenta la paginita de marras no es muy seguro, como nos demuestra Dan Kaminsky (el mismo que descubrió el rootkit de Sony, en 2005) en las conferencias Toorcon, tenemos un problemón... ¡un campo ideal para todo phisher!.

Slds!

Otras fuentes:
wired
the register

No hay comentarios: