Apple podría estar trabajando en medidas contra estafas en línea con Google o Symantec

FileVaultIcon.jpgEl 1 de abril la Oficina de marcas y patentes norteamericana publicó una solicitud de patente de Apple que muestra el interés por parte e Apple en crear un escudo anti estafas (phishing) alrededor de sus productos. la patente muestra varios métodos de protección contra los intentos de engaño a los usuarios por parte de webs o correos creados a confundir a los mismos y obtener así de ellos datos sensibles como sus números de la Seguridad Social, datos bancarios y contraseñas. Lo interesante de esta patente es que los procesos de evaluación y control de estas amenazas podrían usar tecnologías o contar con la ayuda de Google o Symantec.

6a0120a5580826970c0133ec60cc5f970b-800wi.jpg

En la patente se describe el escenario en el que se pueden encontrar muchos usuarios al encontrarse con webs que simulan ser sitios legales donde los usuarios suelen utilizar sus datos personales como credenciales para obtener información sensible o incluso realizar transacciones o gestiones económicas.

Apple intenta mostrar un escenario donde la tecnología de la compañía podría proteger al usuario de este tipo de prácticas, oscureciendo la pantalla del navegador y mostrando información o incluso una animación que indicara al usuario que se encuentra ante un sitio web potencialmente peligroso.

El sistema de evaluación de amenazas utiliza una combinación de rangos de IP junto con una lista negra de IPs y un tercer recurso remoto de confianza que gestionara ambos elementos.

6a0120a5580826970c0133ec60cbe5970b-800wi.jpg

Generalmente, los creadores de este tipo de engaños utilizan un servidor web de terceros al que previamente han accedido a través de alguna vulnerabilidad del software instalado para situar en alguna carpeta poco controlada una serie de páginas que emulan las páginas oficiales de un banco u otro tipo de entidad legal. Otro de los sistemas utilizados por los delincuentes son los ataques de envenenamiento de DNS en los que a través de diferentes técnicas se modifican los servidores DNS de un usuario de forma que cuando intente acceder a un sitio legal, sea redirigido a una web fraudulenta.

Los créditos de esta patente con número 20100083383 son para Darin Adler y Kevin Decker. la patente fue presentada durante el tercer trimestre de 2008.

0 0 votos
Article Rating
Subscribe
Notify of
2 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
13 years ago

El día 1 de abril en los países de habla inglesa es considerado como nuestro 28 de diciembre, el día de los Santos Inocentes

Administrador
13 years ago

Hola:

No viene al caso. La patente es real, puede consultarse en Internet en la Oficjna de marcas y patentes de Estados Unidos (enlace) y no es ninguna “broma” del Día de los Inocentes anglosajón.

Saludos

—————
http://www.faq-mac.com

2
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x