El grupo Rock Phish dispara el número de ataques phishing en el mundo


Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo. Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara el número de ataques eludiendo leyes y contramedidas técnicas.





Según algunas fuentes Rock Phish no es más que un kit de desarrollo de
phishing rápido para inexpertos. Sin embargo Rock Phish, para los que
lidiamos con este tipo de asuntos antiphishing, es también una de las
bandas más peligrosas y efectivas a la hora de crear ataques
fraudulentos de robo de credenciales. Han desarrollado metodologías muy
avanzadas para evitar que los medios técnicos disponibles impidan su
difusión. Por ejemplo, tienen la capacidad de crear múltiples y únicas
URL para cada ataque, muy complejas (es una de sus señas de identidad)
que limitan de forma muy eficaz la labor de las barras antiphishing
basadas en listas negras. Además, actúan a lo grande, pues son
responsables de aproximadamente, más de la mitad de todo el phishing
creado en el mundo en estos momentos. Buscan países exóticos con leyes
difusas para alojar sus páginas o lo hacen dinámicamente para complicar
la labor de rastreo y cancelación del sitio fraudulento.

Nadie sabe quién integra o de dónde viene esta banda, sólo que se mueven
entre la élite del crimen organizado y que su actividad debe ser
tremendamente rentable a juzgar por la virulencia, constancia y alto
nivel técnico de sus ataques.

APWG (Anti-Phishing Working Group) ha declarado en uno de sus informes
que el número de sitios phishing detectados en abril se ha disparado
hasta 55.000. En su anterior medición, en octubre de 2006, se
contabilizaron poco más de 35.000 sitios documentados por ellos ese mes.
Phishtank.com, un repositorio público de sitios phishing, también
registró pico histórico en abril con 77.700 páginas sospechosas. Según
Brian Krebs, Rock Phish es el gran responsable de estas cifras.

No contentos con esta abrumadora posición dominante, el grupo busca el
beneficio todavía en mayores cantidades. Se ha detectado un considerable
aumento de ataques a bancos comerciales. Estos suelen ser bancos (o
divisiones de los bancos tradicionales) destinadas a dar servicios de
préstamos y depósitos a grandes empresas (no tanto a usuarios de a pie)
que mueven importantes capitales. Sus "umbrales de detección de fraude"
son mucho más altos y por tanto los robos pueden ser más abultados y
pasar en cierta manera, más desapercibidos.

Si hasta el "simple" phishing tradicional sigue siendo efectivo para
ciertos grupos más "modestos", imaginamos que el nivel de sofisticación
alcanzado en Rock Phish debe proporcionar beneficios tan suculentos que
seguro no están dispuestos a dejarlos escapar. Como toda organización,
buscarán optimizar recursos y es más que probable que evolucionen para
que su "cuenta de resultados" aumente. Solo nos queda estar preparados.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3139/comentar

Más información:

Phishing Attacks Soar as Scammer Nets Widen
http://blog.washingtonpost.com/securityfix/2007/05/phishing_attacks_soar_nets_wid_1.html

Who or What Is 'Rock Phish' and Why Should You Care?
http://www.pcworld.com/article/id,128175-pg,1/article.html

'Rock Phish' blamed for surge in attacks
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9005958

Anti-Phishing Working Group
http://www.antiphishing.org/reports/apwg_report_april_2007.pdf

Phishtank Stats April 2007
http://www.phishtank.com/stats/2007/04/

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Revistas (ezine) Hacker School
Esta es una Revista muy basica de hack dirigida principalmente para estudiantes de primaria y bachillerato pero nunca esta demás leer y aprender algo nuevo....
Nuevo malware afecta a Facebook
Es increíble que a estas alturas algunos usuarios no piensen antes de hacer click a alguna aplicación y/o enlace en la red social Facebook. ...
¿Por qué Opera no es Open Source?
Directo y tajante en esta entrevista, el CTO (algo así como director técnico o ingeniero jefe) de OperaSoftware Hakon Wium Lie afirma que: "Apoyamos el software open source teniendo un mejor navegador para Linux". Y aña...
Vulnerabilidades en MySQL 4.x
Se han descubierto dos vulnerabilidades en MySQL 4.0.23 y 4.1.10 y anteriores que, potencialmente, pueden ser explotadas por usuarios maliciosos para comprometer el sistema. Un atacante local podría también realizar escaladas de privilegios. ...
Cuidado!!! - Vulnerabilidades en la barra de herramientas de Google
Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta...
Notificación por CGI: ¿dónde está la ética?
CGI (Common Gateway Interface) básicamente es una norma que permite la comunicación entre un servidor Web y un programa. De esta manera podemos hacer que el programa intercambie información y datos con el servidor....
Microsoft Windows Server 2003 disponible en Venezuela
Microsoft Windows Server 2003 disponible en Venezuela simultáneamente con todo el mundo. Microsoft Venezuela anunció la disponibilidad de Windows Server 2003, una plataforma integrada que permite a los clientes mejorar la eficiencia ...
Variante de Bagle y tiempos de reacción antivirus
Pasadas las primeras horas de propagación de la nueva variante de Bagle, donde el número de incidencias fue muy significativo, los últimos indicadores muestran un descenso considerable de su actividad, alejando las posibilidades de epidemia. En...
ONO prohibe a sus clientes ver Infohackers.org
Despúés del asunto del proxy de Telefónica y Terra, los usuarios están comenzado a descubrir la presencia de proxies en sus conexiones a Internet. Ahora le ha tocado el turno a ONO y Retecal. Sin embargo, en el caso del primero la cosa se agrava,...
Ocultar extensiones de ficheros con codificación Unicode
No es algo nuevo pero últimamente, el malware se está aprovechando de esta característica especial de codificación que permite engañar al usuario para que crea que un archivo ejecutable no lo es, puesto que ciertos programas lo muestran de forma...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispara
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mundo
  • mysql
  • noticia
  • opensource
  • pgp
  • phish
  • phishing
  • php
  • rock
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra