BAQUIA

Rock Phish, nueva técnica para perfeccionar el phishing

Trend Micro, especialista en software antivirus y seguridad, informa de que detrás de las avalanchas de phishing se encuentra la creciente popularidad de una técnica específica y una serie de herramientas conocidas como Rock Phish, una sofisticada estructura tecnológica que ayuda a los delincuentes a crear y realizar ataques de phishing.

El objetivo de esta técnica es ocultar las webs de phishing utilizando un “flujo rápido” para mantenerlas activas durante un período más largo de tiempo. El flujo rápido es una técnica de cambio de DNS empleado para ocultar los sitios de phishing detrás de una red de ordenadores comprometidos y en constante cambio, que actúan como proxies.

Durante la Cumbre de Investigadores de Crimen Electrónico, el Anti-Phishing Work Group (APWG) comunicó que el Rock Phish está presente en casi la mitad de los intentos de phishing registrados. El APWG sugiere que si se está utilizando realmente la técnica del flujo rápido, los sitios de phishing probablemente permanezcan activos durante períodos más largos para atraer a más víctimas.

Según Jamz Yaneza, Gerente del Proyecto de Investigación de Amenazas de Trend Micro, “un sitio de Rock Phish podría estar hospedado en Ucrania, con un proveedor de servicios de Internet en Rusia, y los controladores ubicados en Estonia. Los profesionales de la seguridad y las autoridades no pueden eliminar estos sites con la suficiente rapidez provocando con esto que más gente pueda recibir los correos electrónicos y, por tanto, que las visitas al sitio de phishing se incrementen elevando la efectividad de la campaña”.

Trend Micro estima que la media diaria de URLs que se esconden bajo Rock phishing oscila entre 20.000 y 60.000, y su número sigue creciendo. La mayoría de estas URLs están hospedadas en las mismas direcciones IP.

Además del Rock Phish, los creadores de phishing ahora también comercializan un kit conocido como el “kit universal de phishing man-in-the-middle“. Esta nueva herramienta ayuda a los delincuentes a reunir más información personal al permitir que las potenciales víctimas se comuniquen con un sitio web legítimo usando una dirección URL falsa creada por ellos mismos.

Similar al Rock Phish, los kits universales de phishing proporcionan a los usuarios una interfaz gráfica de usuario basada en web para crear un site parecido a la web legítima atacada. La web falsa se comunica con la legítima y carga sus páginas originales. Mientras, la víctima potencial y el sitio web legítimo siguen comunicándose, pero el creador de phishing roba la información del usuario a través del sitio apócrifo.

Recientemente, el Rock Phish introdujo un nuevo código malicioso para robar información conocido como Troyano Zeus. Esta amenaza pide a los usuarios instalar un “certificado digital” si desean tener acceso a la página para iniciar la sesión de un banco, también creado por Rock Phish.

www.baquia.com


Compartir en :


Noticias relacionadas




Comentarios