Los ladrones de identidad apuntan a individuos específicos
Charles Wyly, el cofundador de Michaels Stores, recibió recientemente una llamada telefónica de su banco, J.P. Morgan Chase. El banco llamaba para verificar un cheque que Wyly aparentemente había girado, para retirar $7 millones de dólares de su línea de crédito. Cuando Wyly le dijo al banco que no había girado ningún cheque, Chase contactó a las autoridades. Los investigadores relacionaron más tarde este cheque fraudulento con las actividades de un ruso de 24 años de edad llamado Igor Klopov. De acuerdo con una acusación del jurado del condado de Nueva York presentada el 16 de agosto, Klopov supuestamente robó $1.5 millones de dólares y trató de robar más de $10 millones más a víctimas en varias actividades de robo de identidad. La acusación alega que Klopov reunió información de dominio público sobre individuos opulentos específicos, incluyendo información sobre líneas de crédito, y después la utilizó para hacerse pasar por Wyly y otros empresarios.
Este caso es un ejemplo reciente de una tendencia que va en aumento en el robo de identidad: ataques específicamente dirigidos, incluyendo ataques a individuos específicos. Los ataques parecen estar motivados por dos factores: los individuos objetivo tienen información específica necesaria para que la estafa o ataque sean efectivos, y segundo que individuos objetivo tienen mucho dinero (y por lo tanto mucho que perder frente a los ciber criminales).
Cuando se involucran ataques vía correo electrónico y Web como el señalado, se denomina "spear phishing", debido a que se dirige a un "phish" específico en lugar de tender una amplia red en un modelo de phishing convencional. Los fraudes de spear phishing parecen originarse de una fuente confiable, utilizan logos corporativos de organizaciones que aseguran representar, e imitan los sitios Web legítimos de las organizaciones. Los spear phishers invierten normalmente más tiempo reuniendo información sobre organizaciones e individuos específicos que los métodos tradicionales, para elevar el nivel de la aparente autenticidad de sus fraudes. Estos ciber criminales utilizan el spear phishing para tener acceso a redes e información privada y realizar diversas actividades para obtener ganancias financieras.
Fuente: http://www.mundoenlinea.cl/noticia.php?noticia_id=11066&categoria_id=53
Este caso es un ejemplo reciente de una tendencia que va en aumento en el robo de identidad: ataques específicamente dirigidos, incluyendo ataques a individuos específicos. Los ataques parecen estar motivados por dos factores: los individuos objetivo tienen información específica necesaria para que la estafa o ataque sean efectivos, y segundo que individuos objetivo tienen mucho dinero (y por lo tanto mucho que perder frente a los ciber criminales).
Cuando se involucran ataques vía correo electrónico y Web como el señalado, se denomina "spear phishing", debido a que se dirige a un "phish" específico en lugar de tender una amplia red en un modelo de phishing convencional. Los fraudes de spear phishing parecen originarse de una fuente confiable, utilizan logos corporativos de organizaciones que aseguran representar, e imitan los sitios Web legítimos de las organizaciones. Los spear phishers invierten normalmente más tiempo reuniendo información sobre organizaciones e individuos específicos que los métodos tradicionales, para elevar el nivel de la aparente autenticidad de sus fraudes. Estos ciber criminales utilizan el spear phishing para tener acceso a redes e información privada y realizar diversas actividades para obtener ganancias financieras.
Fuente: http://www.mundoenlinea.cl/noticia.php?noticia_id=11066&categoria_id=53
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!