Virus y Troyanos

Recientemente algunos usuarios de Yahoo! Mail están recibiendo correos electrónicos que simulan ser del propio centro de administración de Yahoo, pero en realidad son realizados por spammers usando una técnica conocida como "Phishing" con un objetivo muy claro engañar al usuario para poder "infectarlo" con un virus o troyano para robarle información de este usuario.

30-09-2004 - Por este motivo Lola Baños, Directora de Comunicación y Relaciones Institucionales de Yahoo España nos avisa de que Yahoo! NUNCA le pedirá su Código de Seguridad por teléfono o correo electrónico y que guarda su código de Seguridad igual que cualquier otra información financiera sensible.

Es posible que haya usuarios que estén recibiendo correos enviados por un remitente en apariencia conocido, o por una compañía conocida (como puede ser Yahoo!, Ebay o Citigroup) pero en realidad, se trata de correos enviados por spammers, los cuales están utilizando una técnica denominada "phishing", con la esperanza de que el usuario no desconfíe y conteste a dicho mensaje enviando los datos personales de su cuenta.
Yahoo! está centrado en la implementación de la tecnología DomainKeys para solucionar este problema. DomainKeys se implementará en nuestro sistema de correo a finales de año.

De cualquier forma, Yahoo! recuerda a sus usuarios de correo que cualquier mensaje procedente de una dirección de correo de Yahoo! en la que se solicita al usuario información relativa a sus datos personales, claves de acceso, nombre o cualquier otra información personal no son en ningún caso mensajes enviados por Yahoo!. En nuestro Centro de Privacidad en el apartado de Medidas de Seguridad (http://privacy.yahoo.com/privacy/es/security/details.html) se indica:

Importante: Yahoo! jamás le pedirá su Código de Seguridad por teléfono o correo electrónico. Guarde su Código de Seguridad igual que cualquier otra información financiera sensible.



DomainKeys; mecanismo para la verificación de la identidad del remitente de un correo electrónico de las personas que envían correos electrónicos. La tecnología DomainKeys obtiene todo el provecho de la criptografía de pública/privada para generar una firma. Esta firma se utiliza posteriormente para verificar la identidad del remitente.

En esencia, este mecanismo incorpora una firma (generada a través de una clave privada y el contenido del correo electrónico) dentro de la cabecera de la dirección del mensaje. Cuando se recibe el correo desde ese dominio, el sistema receptor comprueba si ha sido “firmado” por el remitente legítimo, utilizando para ello la clave pública. Si la clave pública no puede verificar la firma, no se confirma la identidad, entonces se aplica la política local del sistema receptor.
Las novedades que aporta esta solución son las siguientes:

Los dominios generan sus propias claves privadas / públicas y almacenan sus claves públicas en el Sistema de Nombres del Dominio (Domain Name System, DNS). Este enfoque de auto publicación resulta fácil de instalar y tiene unos costes mínimos.

El DomainKeys permite múltiples parejas de claves privadas / públicas para cada dominio. De esta manera, un dominio puede establecer una identidad diferente para diferentes grupos de correspondencia (como, por ejemplo, para correos electrónicos corporativos, mensajes de marketing, etc.) Información facilitada por;
Lola Baños / Directora de Comunicación
Yahoo! Iberia

Realizado por;
José María Luque Guerrero

Comisión de seguridad Asociación de Internautas.

http://seguridad.internautas.org