En un intento por reducir los casos de phishing, PayPal determinó bloquear el uso de navegadores desactualizados que no soportan certificados de seguridad SSL.
La compañía de pagos en línea Paypal anunció que va a bloquear “navegadores inseguros” que intenten usar su servicio como parte de un esfuerzo mayor por evitar phishing.
A los clientes previamente se les advertirá que el navegador no es seguro, pero se podría llegar a bloquearlo si lo siguiera usando.
Paypal dijo que era “algo alarmante que un número importante de usuarios utilicen navegadores muy antiguos y vulnerables como Internet Explorer 4″.
Los ataques de phishing engañan a los usuarios para que revelen información sensible.
Paypal dijo que algunos usuarios seguían usando Internet Explorer 3, lanzado hace más de 10 años. Esa versión carece de muchas de las características de seguridad necesarias para proteger a los usuarios de phishing y otros ataques en línea.
Paypal dijo que apoya el uso de Certificados SSL de Validación Extendida. Los navegadores que soportan dichos certificados remarcan la barra de direcciones en verde cuando los usuarios están en un sitio que fue reconocido como legítimo.
La última versión de Internet Explorer soporta certificados SSL, mientras que Firefox 2 lo soporta con un agregado, pero el navegador Safari de Apple para Mac y PC no.
“Al mostrar el brillo verde y el nombre de la empresa, estos navegadores más nuevos le permiten a los usuarios determinar de manera más simple si se encuentran o no en el sitio que creían estar visitando,” dijo Paypal.
Los pasos fueron detallados por escrito en un informe sobre cómo luchar contra los casos de phishing, redactado por el responsable de seguridad Michael Barrett y Dan Levy, director de control de riesgos.
En el informe dicen: “Desde nuestro punto de vista, permitir que los usuarios vean el sitio de PayPal en un navegador [inseguro] es equivalente a que un fabricante de autos permita a los conductores comprar un automóvil sin cinturón de seguridad.”
Paypal describió la batalla contra los casos de phishing como “una partida rápida de ajedrez con la comunidad criminal”.
Fuente: Dattatec
