Seguridade

Ebay se blinda contra el phishing

22

Los clientes de PayPal podrán disponer en breve de una llave de seguridad cuya contraseña numérica cambia cada treinta segundos, diseñada para combatir los ataques de phishing.


Ebay ofrecerá a sus usuarios de PayPal una nueva herramienta para combatir los ataques de phishing. Se trata de un pequeño dispositivo electrónico que calcula una nueva contraseña numérica cada treinta segundos. Los usuarios de PayPal que opten por utilizar el dispositivo tendrán que introducir sus contraseñas, así como los números que aparezcan en la pantalla de la llave cada vez que se registren para acceder al servicio de pago online. Puesto que las contraseñas numéricas cambian de forma tan frecuente, hasta los phishers más experimentados serán incapaces de acceder a las cuentas de PayPal.
Esta llave de seguridad podría convertirse en una herramienta importante para PayPal, cuyo sitio web es frecuentemente objeto de ataque de phishers, que pretenden robar la información de cuenta de los usuarios. La llave está siendo probaba por los empleados de PayPal en estos momentos, y los test se ampliarán a los probadores beta en Estados Unidos, Alemania y Australia “durante el próximo mes”. A finales de año, la compañía espera comenzar a promocionar los dispositivos para todos los usuarios de PayPal.
Los usuarios de PayPal que estén interesados en este nivel extra de seguridad podrán comprar los dispositivos por 5 dólares, cantidad que no tendrán que abonar los clientes de empresa. El dispositivo está basado en el producto One-Time Password Token, de VeriSign, que también está siendo probado por entidades como Charles Schwab.
A lo largo de los últimos meses, las compañías online han prestado más atención a tecnologías de autenticación como los tokens de Verisign, que añaden una segunda capa de seguridad a las transacciones online. Sin embargo, los ataques de phishing siguen siendo una fuente de lucro para los ciber-criminales.
Gartner estima que los phishers provocaron unas pérdidas de 2.800 millones de dólares a las instituciones financieras en Estados Unidos el año pasado. El coste medio de cada ataque de phishing fue de 1.244 dólares, casi mil dólares más que en 2005.

También podría gustarte
Conexións

Apple y Google suspenden las escuchas de sus asistentes virtuales, por el momento

Phone / Tablet

Google confirma que algunos dispositivos Android incluían una avanzada puerta trasera de serie

Seguridade

Detectada una nueva vulnerabilidad grave que afecta a casi todos los chips de Intel desde 2011

Na Web

Protección de Datos limita el acceso de los partidos a información personal

Comentarios