ICANN/GNSO GNSO Email List Archives

[council]


<<< Chronological Index >>>    <<< Thread Index >>>

[council] Reunión de información sobre la Suplantación de nombres en los ataques de phishing

  • To: "council@xxxxxxxxxxxxxx" <council@xxxxxxxxxxxxxx>
  • Subject: [council] Reunión de información sobre la Suplantación de nombres en los ataques de phishing
  • From: Glen de Saint Géry <Glen@xxxxxxxxx>
  • Date: Wed, 20 Aug 2008 01:53:55 -0700
  • Accept-language: fr-FR, en-US
  • Acceptlanguage: fr-FR, en-US
  • List-id: council@xxxxxxxxxxxxxx
  • Sender: owner-council@xxxxxxxxxxxxxx
  • Thread-index: AckCokax3961jnJWRGmilpIlFFO1qQ==
  • Thread-topic: Reunión de información sobre la Suplantación de nombres en los ataques de phishing

Hola a todos,

Les queremos invitar a una reunión de información organizada por Dave 
Piscitello del comité de asesores de seguridad y estabilidad de ICANN (Security 
and Stability Advisory Committee (SSAC)) sobre la Suplantación de nombres en 
los ataques de phishing (Registrar Impersonation in Phishing Attacks).

La reunión será el 26 de Agosto a las 1300 UTC. Lo interpretará simultaneamente 
en lengua española y francesa así como una grabación de audio.

Véase la página web de este reunión telefónica para ver las instrucciones de 
participación y el boletín del SSAC sobre este tema. Tambien hay un enlace para 
asistir a la presentación en Adobe Connect.

https://st.icann.org/alac/index.cgi?registrar_impersonation_in_phishing_attacks

¿Que es la Suplantación de nombres en los ataques de phishing?
El atacante se hace pasar por un registrador de nombres de dominio y envía una 
correspondencia esperada o no a un cliente del registrador (un registrante) 
sobre un asunto relacionado con el nombre de dominio. Como ejemplos de 
correspondencia esperada podríamos mencionar: una notificación del vencimiento 
pendiente del registro de un nombre de dominio, un mensaje promocional enviado 
por correo electrónico, una notificación para informar al registrante sobre un 
problema en la administración de una cuenta o, en general, cualquier tipo de 
correspondencia que requiera o reclame la atención inmediata del cliente. Sin 
embargo, la correspondencia es falsa. El atacante crea un sitio web que es 
engañosamente similar al sitio del registrador a fin de inducir al cliente a 
tener acceso a su cuenta de administración de dominio y a que le revele 
inadvertidamente las credenciales de su cuenta. El atacante utilizará las 
credenciales que obtuvo del cliente para tener acceso a la cartera de nombres 
de dominio del cliente, alterar la información del sistema de nombres de 
dominio de esa cuenta y utilizar los dominios para secundar otros ataques.

Cordialmente,

Nick Ashton-Hart, Matthias Langenegger, Frederic Teboul
ICANN At-Large Staff
email: staff@xxxxxxxxxxxxxxxxx



Glen de Saint Géry
GNSO Secretariat
gnso.secretariat@xxxxxxxxxxxxxx
http://gnso.icann.org






<<< Chronological Index >>>    <<< Thread Index >>>