Los delincuentes que utilizan Internet para sus fines están empezando a tener serios problemas con sus estrategias de phishing.
Esto ocurre desde el pasado mes de abril, cuando se dieron cuenta de que cada vez más cantidad de sus e-mails estaban siendo bloqueados. Investigadores de seguridad han dedicado el año a estudiar muy de cerca el comportamiento de las redes bot y cada vez están más cerca de bloquear a la mayor parte de los mensajes de correo electrónico fraudulentos que son enviados desde estos sistemas.
Esto ha provocado un problema para los phishers, esto es, los farsantes on-line que crean páginas Web falsas e intentan engañar a sus víctimas para que las visiten y les den sus nombres de usuario y contraseñas. Con cada vez menos mensajes de este tipo llegando a sus víctimas, deben enviar más cantidad de spam para lograr los mismos efectos.
Así las cosas, en agosto idearon un nuevo modo de engañar a los internautas. En lugar de pedir a las navegantes que visitaran una página Web falsa, empezaron a solicitar a sus víctimas que se instalaran plug-ins en sus navegadores y otros tipos de softwares. Para conseguirlo, mandaban mensajes de correo electrónico con software malicioso que tenía todo el aspecto de un mensaje de su banco para actualizar sus medidas de seguridad. En algunas ocasiones, simplemente compraban tiempo en equipos infectados de estas redes e instalaban código que robaba credenciales bancarias de máquinas que ya habían sido hackeadas.
Los ataques que instalan software malicioso son más fáciles de enviar que nunca y están al alza, explica Mickey Boodaei, CEO de Trusteer, una compañía de seguridad que desarrolla software de seguridad para PC que utilizan los bancos. “Estamos viendo un gran cambio en los ataques de phishing”.
Eso sí, por ahora nadie piensa que los ataques de este tipo vayan a desaparecer. El número sigue creciendo, y los mensajes de correo electrónico queincluyen técnicas de phishing se triplicaron en el año pasado, a medida que sus desarrolladores hacen ataques más sofisticados técnicamente, explica Dave Jevans, presidente de Anti-Phishing Working Group, quien también matiza que “no son herramientas que simplemente roben contraseñas, sino que te añaden a sus redes bot”.
Algunos de estos malwares son bastante desagradables. Los phishers toman ventaja de sus conocimientos en páginas Web de bancos para construir código de cliente que trabaje en el navegador y robe, sin darse cuenta el usuario, sus credenciales on-line. “Intentan inyectar páginas HTML en las sesiones con estos bancos para robar información”.
Hace unas semanas, Trusteer lanzó una herramienta de búsqueda que ayuda a que los bancos y operadores de páginas Web pueden buscar a través de este código malicioso para comprobar si sus dominios son objetivo de estos ataques.
Fuente: Partnerzone Seguridad
Esto ocurre desde el pasado mes de abril, cuando se dieron cuenta de que cada vez más cantidad de sus e-mails estaban siendo bloqueados. Investigadores de seguridad han dedicado el año a estudiar muy de cerca el comportamiento de las redes bot y cada vez están más cerca de bloquear a la mayor parte de los mensajes de correo electrónico fraudulentos que son enviados desde estos sistemas.
Esto ha provocado un problema para los phishers, esto es, los farsantes on-line que crean páginas Web falsas e intentan engañar a sus víctimas para que las visiten y les den sus nombres de usuario y contraseñas. Con cada vez menos mensajes de este tipo llegando a sus víctimas, deben enviar más cantidad de spam para lograr los mismos efectos.
Así las cosas, en agosto idearon un nuevo modo de engañar a los internautas. En lugar de pedir a las navegantes que visitaran una página Web falsa, empezaron a solicitar a sus víctimas que se instalaran plug-ins en sus navegadores y otros tipos de softwares. Para conseguirlo, mandaban mensajes de correo electrónico con software malicioso que tenía todo el aspecto de un mensaje de su banco para actualizar sus medidas de seguridad. En algunas ocasiones, simplemente compraban tiempo en equipos infectados de estas redes e instalaban código que robaba credenciales bancarias de máquinas que ya habían sido hackeadas.
Los ataques que instalan software malicioso son más fáciles de enviar que nunca y están al alza, explica Mickey Boodaei, CEO de Trusteer, una compañía de seguridad que desarrolla software de seguridad para PC que utilizan los bancos. “Estamos viendo un gran cambio en los ataques de phishing”.
Eso sí, por ahora nadie piensa que los ataques de este tipo vayan a desaparecer. El número sigue creciendo, y los mensajes de correo electrónico queincluyen técnicas de phishing se triplicaron en el año pasado, a medida que sus desarrolladores hacen ataques más sofisticados técnicamente, explica Dave Jevans, presidente de Anti-Phishing Working Group, quien también matiza que “no son herramientas que simplemente roben contraseñas, sino que te añaden a sus redes bot”.
Algunos de estos malwares son bastante desagradables. Los phishers toman ventaja de sus conocimientos en páginas Web de bancos para construir código de cliente que trabaje en el navegador y robe, sin darse cuenta el usuario, sus credenciales on-line. “Intentan inyectar páginas HTML en las sesiones con estos bancos para robar información”.
Hace unas semanas, Trusteer lanzó una herramienta de búsqueda que ayuda a que los bancos y operadores de páginas Web pueden buscar a través de este código malicioso para comprobar si sus dominios son objetivo de estos ataques.
Fuente: Partnerzone Seguridad
2 Comentarios:
diciembre 30, 2008 2:26 PM
Para esta situación, entiendo que uno de los mayores retos -para no decir que el mayor- es la concientización de los usuarios, y me parece que esto lo había comentado anteriormente.
Anteriormente era sencillo, "ahhh, tiene que ser HTTPS, si no es así, entonces no es legítima" o mejor aún "buscale el candadito en la barra de status". El problema está en que ya no es solamente validar que el portal tenga un certificado digital, es verificar que ese certificado sea válido, que esté vigente e identifique a una entidad REAL.
Y hay que reconocerlo, están haciendo un buen trabajo para hacer face lift a las páginas, y consiguiendo dominios parecidos -que ya lo han controlado un poco-.
diciembre 31, 2008 7:17 PM
Así es Ale, lamentablemente no hay mejor software de seguridad que un usuario concientizado de los peligros en la red.
Así como han evolucionado las amenazas en la red, también los usuarios debemos evolucionar y mantenernos actualizados para no caer en ganchos.
Publicar un comentario