Vuelven a crecer los ataques de phishing
La división de seguridad de EMC, RSA, ha dado a conocer su último informe sobre de junio los ataques de phishing a entidades financieras durante el pasado mes de junio.Según el Centro de Mando Antifraude (AFCC) de RSA, los ataques de phishing durante junio de 2007 afectaron a un total de 191 entidades financieras en todo el mundo, un 11,7% más que en junio de 2006. Además, entre dichas entidades financieras se han identificado 36 bancos que nunca habían sido atacadas anteriormente.
Según el informe referente a junio, Estado Unidos continúa como primer país afectado por el phishing, con el 70% del total de los ataques. Le sigue Reino Unido, con el 9% Canadá, con el 6% y España, que vuelve a situarse en 4º lugar, registra el 4% del total de los ataques. En concreto, se han visto afectadas a 6 entidades financieras españolas con un total de 32 ataques, principalmente provenientes de Estados Unidos.
Contrariamente a la tendencia observada en marzo y abril el número de ataques emitidos desde Estados Unidos ha crecido durante junio, alcanzando el 59% de los ataques, frente al 55% registrado en mayo. Esto, sin embargo, no puede atribuirse a la propia actividad de los grupos que están detrás del incremento de ataques de phishing, sino de los grupos que alojan la mayor parte de sus ataques fuera de éste país.
Le sigue Hong Kong con el 10% de las emisiones de phishing, Alemania, con el 8% y Rusia con el 5%. Un dato relevante es China, que durante mayo se situó en el 2º puesto con el 13% de ataques alojados, desapareciendo de la lista de junio.
El Centro de Mando Antifraude de RSA está activo 24x7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 41.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes on line.
A principios de junio, el Centro de Mando Antifraude de RSA (AFCC) descubrió un nuevo tipo de “phishing kit” capaz de crear sitios fraudulentos en dos segundos. Este kit en realidad es un simple archivo que crea un completo site de phishing sobre un servidor comprometido cuando se hace doble “clic”, muy parecido a la instalación de archivos “.exe”.
Los sitios tradicionales de phishing, por regla general, incluyen varios archivos que se instalan en servidores comprometidos donde reciben el ataque. Los típicos archivos son los de código PHP, páginas HTML, imágenes del logo de bancos o tarjetas etc. Los archivos deben ser instalados, uno por uno, en los directorios adecuados en un servidor que es controlado por el phisher. El proceso es bastante simple y no lleva demasiado tiempo, pero el cibercriminal tiene que acceder al servidor comprometido varias veces para instalar todos los archivos de manera manual.
Con el nuevo kit de phishing “plug-and-play”, recientemente descubierto por RSA, se reduce el tiempo y el esfuerzo del defraudador ya que el proceso de instalación es automático. El kit es un simple archivo de código PHP, que corre sobre el servidor comprometido una sola vez, y automáticamente crea directorios e instala todos lo ficheros que están asociados a un site de phishing específico. En tan solo unos segundos, el site de phishing es creado. En pruebas realizadas por el Laboratorio de RSA, en tan sólo dos segundos pudo crearse un sitio phishing.
Concretamente, el kit contiene determinados archivos PHP y HTML, que la AFCC ya ha rastreado en varios ataques, todos dirigidos a la misma institución. Además, la AFCC ya ha bloqueado todos los ataques así como una dirección de correo electrónico del ciberdelincuente que fue descubierta en el código PHP.
Este nuevo método de instalación automática de sitios phishing demuestra el continuo desarrollo en el que el fraude online se encuentra. RSA estima que con el uso de este tipo de kits, los defraudadores serán mucho más capaces de automatizar procesos para secuestrar servidores y crear nuevo sitios fraudulentos. Más aún, los phishers que usan este kit sólo necesitan acceder al servidor comprometido una vez, lo que disminuye el riesgo de identificación por parte de los PC y sistemas de seguridad de red.
Además, existen diversos métodos que hoy día permiten a los atacadores buscar de manera automática vulnerabilidades en servidores y cargar archivos sin tener que hackear el servidor. RSA prevé que la potencial combinación de estos métodos – rastrear y comprometer las vulnerabilidades de los servidores, junto con los kits “plug and play”, disminuirá drásticamente el tiempo invertido en crear y lanzar nuevos ataques.
A pesar de ello, la creación de ataques phishing con el kit “plug and play” no incide en cómo estos ataques son detectados y mitigados. Una vez que el ataque está vivo y los correos de phishing son enviados, la detección y bloqueo de éstos son exactamente igual que cualquier otro ataque de phishing. Tal como se ha comentado antes, el AFCC de RSA ya ha detectado y bloqueado diversos ataques creados con el nuevo kit de phishing “plug and play” con la misma efectividad que los tradicionales.
Fuente: http://www.cibersur.com/modules.php?name=News&file=article&sid=8715&theme=Cibersur&ref=64
Según el informe referente a junio, Estado Unidos continúa como primer país afectado por el phishing, con el 70% del total de los ataques. Le sigue Reino Unido, con el 9% Canadá, con el 6% y España, que vuelve a situarse en 4º lugar, registra el 4% del total de los ataques. En concreto, se han visto afectadas a 6 entidades financieras españolas con un total de 32 ataques, principalmente provenientes de Estados Unidos.
Contrariamente a la tendencia observada en marzo y abril el número de ataques emitidos desde Estados Unidos ha crecido durante junio, alcanzando el 59% de los ataques, frente al 55% registrado en mayo. Esto, sin embargo, no puede atribuirse a la propia actividad de los grupos que están detrás del incremento de ataques de phishing, sino de los grupos que alojan la mayor parte de sus ataques fuera de éste país.
Le sigue Hong Kong con el 10% de las emisiones de phishing, Alemania, con el 8% y Rusia con el 5%. Un dato relevante es China, que durante mayo se situó en el 2º puesto con el 13% de ataques alojados, desapareciendo de la lista de junio.
El Centro de Mando Antifraude de RSA está activo 24x7 y detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo. Hasta el momento ha bloqueado más de 41.000 ataques de phishing, un dato clave para la industria sobre phishing y otros ataques emergentes on line.
A principios de junio, el Centro de Mando Antifraude de RSA (AFCC) descubrió un nuevo tipo de “phishing kit” capaz de crear sitios fraudulentos en dos segundos. Este kit en realidad es un simple archivo que crea un completo site de phishing sobre un servidor comprometido cuando se hace doble “clic”, muy parecido a la instalación de archivos “.exe”.
Los sitios tradicionales de phishing, por regla general, incluyen varios archivos que se instalan en servidores comprometidos donde reciben el ataque. Los típicos archivos son los de código PHP, páginas HTML, imágenes del logo de bancos o tarjetas etc. Los archivos deben ser instalados, uno por uno, en los directorios adecuados en un servidor que es controlado por el phisher. El proceso es bastante simple y no lleva demasiado tiempo, pero el cibercriminal tiene que acceder al servidor comprometido varias veces para instalar todos los archivos de manera manual.
Con el nuevo kit de phishing “plug-and-play”, recientemente descubierto por RSA, se reduce el tiempo y el esfuerzo del defraudador ya que el proceso de instalación es automático. El kit es un simple archivo de código PHP, que corre sobre el servidor comprometido una sola vez, y automáticamente crea directorios e instala todos lo ficheros que están asociados a un site de phishing específico. En tan solo unos segundos, el site de phishing es creado. En pruebas realizadas por el Laboratorio de RSA, en tan sólo dos segundos pudo crearse un sitio phishing.
Concretamente, el kit contiene determinados archivos PHP y HTML, que la AFCC ya ha rastreado en varios ataques, todos dirigidos a la misma institución. Además, la AFCC ya ha bloqueado todos los ataques así como una dirección de correo electrónico del ciberdelincuente que fue descubierta en el código PHP.
Este nuevo método de instalación automática de sitios phishing demuestra el continuo desarrollo en el que el fraude online se encuentra. RSA estima que con el uso de este tipo de kits, los defraudadores serán mucho más capaces de automatizar procesos para secuestrar servidores y crear nuevo sitios fraudulentos. Más aún, los phishers que usan este kit sólo necesitan acceder al servidor comprometido una vez, lo que disminuye el riesgo de identificación por parte de los PC y sistemas de seguridad de red.
Además, existen diversos métodos que hoy día permiten a los atacadores buscar de manera automática vulnerabilidades en servidores y cargar archivos sin tener que hackear el servidor. RSA prevé que la potencial combinación de estos métodos – rastrear y comprometer las vulnerabilidades de los servidores, junto con los kits “plug and play”, disminuirá drásticamente el tiempo invertido en crear y lanzar nuevos ataques.
A pesar de ello, la creación de ataques phishing con el kit “plug and play” no incide en cómo estos ataques son detectados y mitigados. Una vez que el ataque está vivo y los correos de phishing son enviados, la detección y bloqueo de éstos son exactamente igual que cualquier otro ataque de phishing. Tal como se ha comentado antes, el AFCC de RSA ya ha detectado y bloqueado diversos ataques creados con el nuevo kit de phishing “plug and play” con la misma efectividad que los tradicionales.
Fuente: http://www.cibersur.com/modules.php?name=News&file=article&sid=8715&theme=Cibersur&ref=64
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!