MADRID: La compañía danesa CSIS dice haber detectado una vulnerabilidad en el sitio web de MSN que consiste en la posibilidad de redirigir al usuario a otra dirección en la red.
La denominada técnica de phishing funciona mediante el envío de mensajes de e-mail aparentemente despachados por entidades serias en que se induce al usuario a entregar información confidencial, como números de cuenta y datos para inicio de sesiones en línea. El engaño se produce al llevar al usuario a una página falsificada, haciéndole creer que se encuentra en el sitio legítimo y conocido por él.
De esa forma, y para el caso de MSN, un phisher puede crear un enlace que verdaderamente apunte hacia MSN, pero que luego este sitio redirija al usuario a otra página fraudulenta.
CSIS ilustra el procedimiento publicando en su artículo un enlace que apunta hacia la página de re-direccionamiento de MSN, que al ser activada envía al usuario a la portada del sitio de CSIS.
CSIS indica que MSN tiene previsto corregir rápidamente la vulnerabilidad.