El grupo Rock Phish dispara el número de ataques phishing en el mundo


Las técnicas phishing evolucionan a medida que los usuarios toman conciencia del perjuicio que les puede provocar y aprenden a evitarlo. Rock Phish, grupo pionero en ataques phishing en el mundo y responsable de la mayoría de ellos, dispara el número de ataques eludiendo leyes y contramedidas técnicas.





Según algunas fuentes Rock Phish no es más que un kit de desarrollo de
phishing rápido para inexpertos. Sin embargo Rock Phish, para los que
lidiamos con este tipo de asuntos antiphishing, es también una de las
bandas más peligrosas y efectivas a la hora de crear ataques
fraudulentos de robo de credenciales. Han desarrollado metodologías muy
avanzadas para evitar que los medios técnicos disponibles impidan su
difusión. Por ejemplo, tienen la capacidad de crear múltiples y únicas
URL para cada ataque, muy complejas (es una de sus señas de identidad)
que limitan de forma muy eficaz la labor de las barras antiphishing
basadas en listas negras. Además, actúan a lo grande, pues son
responsables de aproximadamente, más de la mitad de todo el phishing
creado en el mundo en estos momentos. Buscan países exóticos con leyes
difusas para alojar sus páginas o lo hacen dinámicamente para complicar
la labor de rastreo y cancelación del sitio fraudulento.

Nadie sabe quién integra o de dónde viene esta banda, sólo que se mueven
entre la élite del crimen organizado y que su actividad debe ser
tremendamente rentable a juzgar por la virulencia, constancia y alto
nivel técnico de sus ataques.

APWG (Anti-Phishing Working Group) ha declarado en uno de sus informes
que el número de sitios phishing detectados en abril se ha disparado
hasta 55.000. En su anterior medición, en octubre de 2006, se
contabilizaron poco más de 35.000 sitios documentados por ellos ese mes.
Phishtank.com, un repositorio público de sitios phishing, también
registró pico histórico en abril con 77.700 páginas sospechosas. Según
Brian Krebs, Rock Phish es el gran responsable de estas cifras.

No contentos con esta abrumadora posición dominante, el grupo busca el
beneficio todavía en mayores cantidades. Se ha detectado un considerable
aumento de ataques a bancos comerciales. Estos suelen ser bancos (o
divisiones de los bancos tradicionales) destinadas a dar servicios de
préstamos y depósitos a grandes empresas (no tanto a usuarios de a pie)
que mueven importantes capitales. Sus "umbrales de detección de fraude"
son mucho más altos y por tanto los robos pueden ser más abultados y
pasar en cierta manera, más desapercibidos.

Si hasta el "simple" phishing tradicional sigue siendo efectivo para
ciertos grupos más "modestos", imaginamos que el nivel de sofisticación
alcanzado en Rock Phish debe proporcionar beneficios tan suculentos que
seguro no están dispuestos a dejarlos escapar. Como toda organización,
buscarán optimizar recursos y es más que probable que evolucionen para
que su "cuenta de resultados" aumente. Solo nos queda estar preparados.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3139/comentar

Más información:

Phishing Attacks Soar as Scammer Nets Widen
http://blog.washingtonpost.com/securityfix/2007/05/phishing_attacks_soar_nets_wid_1.html

Who or What Is 'Rock Phish' and Why Should You Care?
http://www.pcworld.com/article/id,128175-pg,1/article.html

'Rock Phish' blamed for surge in attacks
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9005958

Anti-Phishing Working Group
http://www.antiphishing.org/reports/apwg_report_april_2007.pdf

Phishtank Stats April 2007
http://www.phishtank.com/stats/2007/04/

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

Facebook limita la información que reciben las aplicaciones
Facebook recibió el año pasado una de las críticas más importantes a su privacidad, cuando se demostró que las aplicaciones podían acceder a todos los datos del perfil de sus usuarios, aunque no los necesitaran. Así, cualquier desarrollador te...
El nuevo gestor de addons de Mozilla
Mozilla siempre ha hecho del soporte para extensiones su caballito de batalla, pero el gestor que ofrecía el navegador del zorrito se estaba quedando un poco, con su pequeña ventanita. Ahora han estrenado un nuevo gestor de addons que nos ofrece un...
La PC BIOS se verá reemplazada por UEFI para 2011
La secuencia de arranque que se ha estado utilizando en todos los ordenadores vendidos desde 1979, BIOS, cambiará el próximo año por UEFI....
Las organizaciones deben tener una arquitectura de seguridad de la información
Las organizaciones requieren hoy día garantizar la integridad, confidencialidad, disponibilidad y privacidad de la información que manejan y procesan así como una operación con un nivel de riesgo aceptable derivada del uso de las tecnologías de ...
Ejecución remota de código PHP en phpMyAdmin
Se ha dado a conocer una vulnerabilidad en phpMyAdmin 2.x y 3.x que podría ser aprovechada por un atacante remoto para ejecutar código PHP arbitrario, pudiendo comprometer el sistema....
Google actualiza su navegador Chrome antes del Pwn2Own
Google ha publicado una actualización de su navegador Chrome que corrige hasta 19 vulnerabilidades. 16 de importancia alta y tres calificadas de media....
Noruega cambia su voto de SI a NO por el OOXML
Curiosamente, el voto noruego, que había ratificado la petición de Microsoft de convertir a OOXML en estándar ISO, ahora quiere ser cambiado a un rotundo NO. ...
Piratas usan Google para encontrar vulnerabilidades
El grupo cDc (por las siglas en inglés de The Cult of The Dead Cow, el Culto de la Vaca Muerta), ha vuelto a ser noticia por ofrecer un software que permite a las personas utilizar Google para examinar páginas web en busca de fallos de seguridad. ...
Microsoft conocía el fallo de Internet Explorer desde hace cinco meses
Tras la grave vulnerabilidad detectada en Internet Explorer, y que tanto ha dado que hablar en los últimos días, Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema. Para añadir más polém...
Mandriva no pagará a Microsoft por su protección
El equipo francés que está detrás de la distro de Linux ha rechazado públicamente cualquier acercamiento que pueda hacer Microsoft en su plan de acoger a todos los desarrolladores de código abierto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dispara
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grupo
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mundo
  • mysql
  • noticia
  • opensource
  • pgp
  • phish
  • phishing
  • php
  • rock
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra