Automatización en ataques de phishing


Los procesos delictivos son cada vez más amplios y cualquier actividad que implique cierto grado de interacción entre la tecnología utilizada y una persona, constituye un potencial blanco para algún tipo de ataque.





Bajo este panorama, existen ciertas aplicaciones cuya función principal es generar opciones que permitan realizar actividades fraudulentas, como por ejemplo en este caso, donde la aplicación maliciosa está diseñada para facilitar la tarea de clonar páginas web para realizar luego ataques de phishing.

Estas aplicaciones son del tipo DIY (Do-It-Yourself – Hágalo usted mismo), y en alguna oportunidad ya hemos mencionado algunas de ellas en Malware for dummies.

En este caso, la aplicación se compone de tres partes:
Interfaz de ayuda, que ejemplifica la simpleza de la creación de una página falsa (fake).
Generador de la página falsa, donde sólo se debe copiar el código fuente del sitio web a clonar.
Editor “avanzado” del código fuente de la página a clonar.

Si bien la aplicación maliciosa es trivial y desarrollada en VisualBasic, el hecho de que permita a un usuario malicioso generar (sin esfuerzos, en pocos segundo, incluso sin necesitar conocimientos de programación web) los “recursos” suficientes para realizar ataques de phishing, constituye un grave problema independientemente de la trivialidad del medio empleado para su generación.

Por otro lado, la aplicación también permite la posibilidad de inyectar en el código fuente de la página, código scripting y/o exploiting para realizar ataques del tipo Drive-by-Download o Multi-Stage para propagar malware e infectar sistemas. Estas acciones demuestran que en el escenario delictivo, no solo los delincuentes informáticos más experimentados pueden generar rédito económico, sino que también aquellos que buscan acceder de alguna manera al círculo del crimeware.

Fuente:
Por Jorge Mieres (Analista de Seguridad)
http://blogs.eset-la.com



Otras noticias de interés:

Una visión a la Web 3.0
Más inteligencia artificial, más redes sociales y con mejores contenidos; eso es gran parte de la Web 3.0. Los Gurús discrepan en cuanto a las definiciones de la Web 3.0. Jason Calacanis, bloguero y emprendedor la define como la creación de conte...
Las 5 mini-versiones de Linux más grandes
InformationWeek selecciona las mejores distribuciones del sistema operativo de fuenta abierta que ocupan menos espacio....
Reciente parche de Microsoft es incompatible
Microsoft reconoció un problema de compatibilidad con uno de sus últimos parches. Uno de los últimos parches publicados por Microsoft, provoca el mal funcionamiento de programas, pantallas azules y bloqueos de todo el sistema. Solo afecta a usuar...
WordPress desactualizados victimas de SPAM
Hace un par de días en el blog de Symantec comentaron que habían detectado en pocas horas miles de sitios vulnerados y utilizados en campañas de spam farmacéutico. Si bien no llegaron a determinar exactamente qué vulnerabilidad se estaba explota...
El Día por la Libertad en Internet ensombrecido por la UNESCO
La polémica está presidiendo la jornada que por primera vez se celebra hoy contra los estados Enemigos de Internet, al retirar la UNESCO (ONU), su apoyo a la promoción de esta jornada, en una muestra de gran cobardía según apuntaron responsables...
La vulnerabilidad de Firefox no preocupa a Mozilla
Un fallo de seguridad en el navegador Firefox que puede usarse para evitar alertas en el uso de URLs ofuscadas no es peligrosa para los usuarios, según Mozilla....
Propiedad intelectual: la apropiación del conocimiento (Carlos Sánchez Almeida)
Este artículo de Carlos Sánchez Almeida está dentro de su obra República Internet. Hemos recorrido miles de años para encontrarnos en el mismo punto: el derecho de propiedad como base del poder. Con una diferencia: la propiedad más importante y...
Desbordamiento de buffer en las funciones de PHP wordwrap, array_fill, substr_compare causando denegación de servicio
frsirt.com ha públicado una vulnerabilidad de Nivel normal en la función wordwrap del Lenguaje de Programación PHP...
VaSlibre tiene PLANETA!
Los amigos de VaSlibre colocaron online nuevamente al Planeta de noticias del Grupo, (http://planeta.vaslibre.org.ve/)...
Murio el desarrollador del lenguaje de programación FORTRAN
El 17-03-2007, contando con 82 años ha muerto John W. Backus, desarrollador del lenguaje de programación FORTRAN. John Backus (Filadelfia, 3 de diciembre de 1924 - Oregon, 17 de marzo de 2007) es un informático estadounidense, ganador del Premio T...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • automatizacion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • phishing
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra