| Noticias | 31 ENE 2008

El phishing se hace más difícil de detectar por los usuarios, según APWG

Los phishers están utilizando cada vez más software malicioso para dirigir a los usuarios a sus sitios Web sin que éstos lo perciban, según una investigación llevada a cabo por Anti-Phishing Working Group.
Marta Cabanillas
Según revela un reciente estudio del grupo APWG (Anti-Phishing Working Group), en noviembre aumentó considerablemente el malware diseñado para dirigir a los usuarios a lo servidores DNS (Domain Nave System) controlados por phishers.

Los servidores DNS, que traducen los nombres de dominio a direcciones IP, desempeñan un papel crucial en la localización de sitios Web y el acceso a ellos a través de navegadores. Y, según APWG, los ataques de phishing basados en el uso de malware para redirigir a los usuarios a los sitios fraudulentos resultan especialmente peligrosos, dado que a veces las víctimas no se percatarán del redireccionamiento.

Además, APWG advierte que los phishers están también utilizando malware capaz de modificar el archivo interno de los PC encargado para asociar los nombres de dominio de sitios Web con direcciones IP. Una vez hackeado este fichero, el browser del usuario puede ser dirigido a una página diferente a la que el usuario deseaba acceder pese a haber introducido en la barra de su navegador el nombre de dominio correcto.

Ambos tipos de ataques caen bajo la categoría de lo que se conoce porpharming, y resultan particularmente preocupantes porque, como se ha dicho, el usuario puede haber tecleado la URL adecuada, pero ser aún así dirigido a otro sitio creado por los hackers.

El informe de APWG revela que, aunque la peligrosidad de las amenazas ha aumentado, el número total de sitios dedicados al phishing bajó a lo largo de noviembre. Sin embargo, 178 marcas legítimas resultaron víctimas de intentos de phishing, frente a las 120 explotadas para el lanzamiento de tales ataques el mes anterior.

Además, en noviembre aumentó la cantidad de firmas de servicios financieros europeas tomadas como blanco por los phishers, según el estudio.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información