| Noticias | 29 OCT 2009

Un único grupo es responsable de la cuarta parte del phishing en la primera mitad del año

Tags: Internet
Un sólo grupo de atacantes ha sido el responsable de más del 25% de todo el phishing durante la primera mitad de este año, según un informe de Anti-Phishing Working Group.
Marta Cabanillas
Denominado Avalanche, este grupo inició sus actividades delictivas a finales del año pasado y ha ido incrementando la intensidad de su actuación desde entonces. “Se trata de una de las operaciones criminales más sofisticadas y dañinas que han tenido lugar sobre Internet y toma como blanco registros y registradores vulnerables o inadvertidos”, señala Anti-Phishing Working Group (APWG) en su estudio.
Avalanche dirige sus ataques contra instituciones financieras, servicios online y proveedores de búsquedas de empleo utilizando técnicas de cambio constante que esconden los sitios reales de ataque detrás de un conjunto siempre cambiante de máquinas proxy, principalmente ordenadores zombies.
Lejos de haber ido reduciendo sus esfuerzos, Avalanche parece estarlos incrementando. “Los ataques han aumentado significativamente en el tercer trimestre del año, y nuestras cifras preliminares indican que a lo largo del verano de 2009 se han llegado a duplicar”, asegura APWG.
Dado que las direcciones IP desde las que se dirigen los ataques de phishing están continuamente modificándose, la notificación del problema a los ISP (proveedores de servicios de conexión a Internet) no sirve de mucho. En el momento en que éstos deshabilitan las direcciones de los proxies de ataque, las fuentes han sido ya trasladadas a algún otro lugar.
El grupo registra dominios en entre uno y tres registradores o revendedores de direcciones y prueba si los registradores se dan cuenta de que están registrando nombres de dominio casi idénticos. Si comprueban que no es así, lanzan ataques desde ellos. En caso contrario, abandonan los dominios y prueban en otro lugar. Ejemplo de estos dominios similares sería 11fjfhi.com, 11fjhj.com, 11fjfh1.com, 11 fjhl.com. Cada uno de ellos es utilizado para lanzar hasta 30 ataques, según APWG.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información