<<<
Chronological Index
>>> <<<
Thread Index
>>>
[council] Reunión de información sobre la Suplantación de nombres en los ataques de phishing
- To: "council@xxxxxxxxxxxxxx" <council@xxxxxxxxxxxxxx>
- Subject: [council] Reunión de información sobre la Suplantación de nombres en los ataques de phishing
- From: Glen de Saint Géry <Glen@xxxxxxxxx>
- Date: Wed, 20 Aug 2008 01:53:55 -0700
- Accept-language: fr-FR, en-US
- Acceptlanguage: fr-FR, en-US
- List-id: council@xxxxxxxxxxxxxx
- Sender: owner-council@xxxxxxxxxxxxxx
- Thread-index: AckCokax3961jnJWRGmilpIlFFO1qQ==
- Thread-topic: Reunión de información sobre la Suplantación de nombres en los ataques de phishing
Hola a todos,
Les queremos invitar a una reunión de información organizada por Dave
Piscitello del comité de asesores de seguridad y estabilidad de ICANN (Security
and Stability Advisory Committee (SSAC)) sobre la Suplantación de nombres en
los ataques de phishing (Registrar Impersonation in Phishing Attacks).
La reunión será el 26 de Agosto a las 1300 UTC. Lo interpretará simultaneamente
en lengua española y francesa así como una grabación de audio.
Véase la página web de este reunión telefónica para ver las instrucciones de
participación y el boletín del SSAC sobre este tema. Tambien hay un enlace para
asistir a la presentación en Adobe Connect.
https://st.icann.org/alac/index.cgi?registrar_impersonation_in_phishing_attacks
¿Que es la Suplantación de nombres en los ataques de phishing?
El atacante se hace pasar por un registrador de nombres de dominio y envía una
correspondencia esperada o no a un cliente del registrador (un registrante)
sobre un asunto relacionado con el nombre de dominio. Como ejemplos de
correspondencia esperada podríamos mencionar: una notificación del vencimiento
pendiente del registro de un nombre de dominio, un mensaje promocional enviado
por correo electrónico, una notificación para informar al registrante sobre un
problema en la administración de una cuenta o, en general, cualquier tipo de
correspondencia que requiera o reclame la atención inmediata del cliente. Sin
embargo, la correspondencia es falsa. El atacante crea un sitio web que es
engañosamente similar al sitio del registrador a fin de inducir al cliente a
tener acceso a su cuenta de administración de dominio y a que le revele
inadvertidamente las credenciales de su cuenta. El atacante utilizará las
credenciales que obtuvo del cliente para tener acceso a la cartera de nombres
de dominio del cliente, alterar la información del sistema de nombres de
dominio de esa cuenta y utilizar los dominios para secundar otros ataques.
Cordialmente,
Nick Ashton-Hart, Matthias Langenegger, Frederic Teboul
ICANN At-Large Staff
email: staff@xxxxxxxxxxxxxxxxx
Glen de Saint Géry
GNSO Secretariat
gnso.secretariat@xxxxxxxxxxxxxx
http://gnso.icann.org
<<<
Chronological Index
>>> <<<
Thread Index
>>>
|