phishing y otros

Hace poco, Hispasec decía que muchas entidades bancarias españolas corrigen deficiencias en torno al phishing. Ahora la cosa pinta peor: se están empezando a utilizar nuevos sistemas que evitan ser descubiertos con los métodos habituales, ya que usan un servidor SSL (de los del candadito ;)) para sus webs falsas, y cross-site scripting para aprovechar los propios scripts de la web para saltar a esas páginas.

De todas formas, todavía no hay nada que pueda saltarse el sistema de seguridad más básico: no pinchar en los enlaces que te llegan por correo o por cualquier otra web. Si tu banco saca algún tipo de promoción, o necesita nuevos datos, seguro que ha añadido una opción en su web para llegar hasta el formulario correspondiente. Así que… simplemente entra en la web principal del banco y navega hasta llegar allí.

Cambiando de tercio, dos noticias curiosas:

Editado: Acabo de leer otra noticia curiosa: