Phishings en la nube y el robo a un ladrón


Fernando Braquehais de S21sec e-crime muestra en el sitio http://blog.s21sec.com las caraterísticas de un novedoso kit de phishing que a su vez roba al que lo usa.





A diferencia de los kits que vienen apareciendo desde hace años, este promete incluir una serie de características muy interesantes:

¡No es necesario saber PHP ni HTML!
¡Fácil, rápido, limpio y compacto!
Permite suplantar 16 importantes webs con calidad "profesional"
¡La notificación de nuevas víctimas es muy rápida!
No necesita instalación (Portable)
Funciona en: Windows XP / Vista / Windows 7
Incluye un pequeño servidor FTP integrado
Proporciona una herramienta de "limpieza" (en caso de que desee eliminar rastros sobre usted o sus víctimas)
Una de las características más interesantes de este nuevo tipo de kits es la posibilidad de utilizarlos sin necesidad de instalar nada. Esto se consigue gracias a que, tanto el backend, como el código encargado de la recolección de información robada, están alojados en la nube, y en caso de cierre de la página de phishing, basta con volver a colgar dicha página en otro servidor para que todo vuelva a "funcionar".

Sin embargo, lo que es más curioso de este kit concreto, es el hecho de que, sus programadores -que colgaron el kit en foros de hacking- incluyeron una pequeña backdoor en el programa cuyo propósito no era otro que el de enviar los datos robados por las distintas "instalaciones" a su propio servidor, consiguiendo de esta forma, y con un esfuerzo mínimo, un volumen de credenciales robadas bastante superior al que hubieran conseguido si hubieran sido ellos mismos los que hubieran montado los phishings.

Por supuesto, para que no fuese demasiado "cantoso", y por qué no, quizás también como una forma de demostrar un cierto agradecimiento a sus incautos colaboradores, un pequeño porcentaje de las credenciales robadas se enviaban también a los usuarios del kit para compensarles por el duro trabajo realizado montando los phishings para beneficio de los "colegas" ;)

Más info en: http://blog.s21sec.com/



Otras noticias de interés:

¿Sabías que MSN Messenger Tiene un SpyWare?
El MSN Messenger posee un SpyWare (espía) muy famoso es el QMGR. Para limpiar este espía de Microsoft tendrás que seguir estos pasos: ...
Desbordamiento de búfer en Oracle iSQL*Plus
Una vulnerabilidad de desbordamiento de búfer en el componente Oracle iSQL*Plus de Oracle 9 puede llegar a comprometer la integridad del servidor. Oracle iSQL*Plus es una aplicación basada en web que permite a los usuarios lanzar consultas contra u...
IBM migrará sus PCs a Linux y abandonará Windows
Algunos empleados de la empresa fabricante de PCs migrarán sus Sistemas Operativos hacia una nueva Plataforma basada en Linux, por lo que en algunos equipos se cancelará la instalación del futuro Windows Vista....
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft....
Alerta ante el virus Ares, sucesor del virus ZeuS
Expertos de G Data advierte de la aparición de un nuevo troyano, de nombre Ares, con un diseño modular similar a ZeuS....
Microsoft quita importancia al fallo en TCP/IP
Este miércoles, Microsoft publicó uno de sus primeros avisos de seguridad denominados Microsoft Security Advisories (identificado como 899480), y que responde a informes de una vulnerabilidad en Windows que podría permitir ataques de denegac...
¿OpenOffice.org es una amenaza real para la Office de Microsoft?
Así lo cree Microsoft si nos atenemos a la lectura de una oferta de empleo para un departamento de marketing en Redmond, que busca responsables para ganar cuota de mercado contra OpenOffice.org citando la preocupación del mismísimo Ballmer ante la...
Por qué temer los sitios web de redes sociales?
Millones de personas hoy cuentan con un perfil personal on-line a través del cual comparten fotos, novedades y cotilleos con amigos, empleando horas en la actualización de sus detalles y añadiendo nuevos contactos. Bienvenido a las redes sociales ...
Forum Web Server deja al descubierto sus claves.
Varias vulnerabilidades muy peligrosas del Web Server Forum hacen que sea aconsejable actualizarlo por seguridad. Forum Web Server es un servidor web pero de Foros de noticias y álbum de fotos (no es muy conocido en España , pero fuera es muy exten...
NewSID, una herramienta de seguridad que no servía y fue usada durante 12 años
El amigo Sergio de los Santos escribió en el sitio hispasec.com un interesante artículo sobre la famosa herramienta NewSID diseñada por Russinovich y que estaba para su descarga en Sysinternals. Eventos como estos nos hacen cuestionar sobre otras ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • ladron
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nube
  • opensource
  • pgp
  • phishings
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra