[council] Reunión de información sobre la Suplantación de nombres en los ataques de phishing
Glen de Saint Géry
Glen at icann.org
Wed Aug 20 08:53:55 UTC 2008
Hola a todos,
Les queremos invitar a una reunión de información organizada por Dave Piscitello del comité de asesores de seguridad y estabilidad de ICANN (Security and Stability Advisory Committee (SSAC)) sobre la Suplantación de nombres en los ataques de phishing (Registrar Impersonation in Phishing Attacks).
La reunión será el 26 de Agosto a las 1300 UTC. Lo interpretará simultaneamente en lengua española y francesa así como una grabación de audio.
Véase la página web de este reunión telefónica para ver las instrucciones de participación y el boletín del SSAC sobre este tema. Tambien hay un enlace para asistir a la presentación en Adobe Connect.
https://st.icann.org/alac/index.cgi?registrar_impersonation_in_phishing_attacks
¿Que es la Suplantación de nombres en los ataques de phishing?
El atacante se hace pasar por un registrador de nombres de dominio y envía una correspondencia esperada o no a un cliente del registrador (un registrante) sobre un asunto relacionado con el nombre de dominio. Como ejemplos de correspondencia esperada podríamos mencionar: una notificación del vencimiento pendiente del registro de un nombre de dominio, un mensaje promocional enviado por correo electrónico, una notificación para informar al registrante sobre un problema en la administración de una cuenta o, en general, cualquier tipo de correspondencia que requiera o reclame la atención inmediata del cliente. Sin embargo, la correspondencia es falsa. El atacante crea un sitio web que es engañosamente similar al sitio del registrador a fin de inducir al cliente a tener acceso a su cuenta de administración de dominio y a que le revele inadvertidamente las credenciales de su cuenta. El atacante utilizará las credenciales que obtuvo del cliente para tener acceso a la cartera de nombres de dominio del cliente, alterar la información del sistema de nombres de dominio de esa cuenta y utilizar los dominios para secundar otros ataques.
Cordialmente,
Nick Ashton-Hart, Matthias Langenegger, Frederic Teboul
ICANN At-Large Staff
email: staff at atlarge.icann.org
Glen de Saint Géry
GNSO Secretariat
gnso.secretariat at gnso.icann.org
http://gnso.icann.org
More information about the council
mailing list