Combatiendo el phishing desde su infraestructura básica
Recientemente, el grupo de trabajo Antiphishing (APWG) con la ayuda de la constitución de registradores del ICANN y varias empresas registradores de dominio, han publicado un documento de "recomendaciones de buenas prácticas Anti-Phishing" con el propósito de servir como firme referencia a los registradores de dominios y asegurar así sus sistemas contra los phishers.
Este documento se enfoca principalmente en tres áreas dentro de las cuales las políticas de los registradores puedan ayudar a neutralizar los abusos en los registros de dominios. Incluye:
1. Investigación proactiva del fraude: nuevos procesos en los registros de nuevos usuarios para limitar los phishers y la habilidad de completar registros de dominio fraudulento a gran escala.
2. Inhabilitación de dominios phishing: incluye una serie de buenas prácticas a partir de las cuales los registradores puedan eliminar peticiones de una manera optimizada y suspender eficazmente registros fraudulentos de dominios utilizados en campañas de phishing.
3. Preservación de evidencias para propósitos de investigación: Nuevas prácticas de retención de datos para guardar evidencias claves que puedan ser usadas posteriormente por la ley en la identificación de phishers.
Los ataques phishing sorprendentemente siguen incrementándose, ya lo mostramos en el último informe sobre el fraude online. Varias de las técnicas más potentes de estos ataques como fast-flux, o el infame grupo Rock-Pish son ejemplos donde aplicando las recomendaciones del documento publicado por el APWG puede ayudar a neutralizar el abusivo registro de dominios implicados en estos ataques. Hay pocas, si es que existe alguna, necesidades reales de cambiar el registro NS de un dominio unas cuantas veces al mes. Este debe ser un indicador para los registradores de dominios de actividad ilegal y motivo de posibles investigaciones.
S21sec labs
Fuente: http://blog.s21sec.com/2008/10/combatiendo-el-phishing-desde-su.html
Este documento se enfoca principalmente en tres áreas dentro de las cuales las políticas de los registradores puedan ayudar a neutralizar los abusos en los registros de dominios. Incluye:
1. Investigación proactiva del fraude: nuevos procesos en los registros de nuevos usuarios para limitar los phishers y la habilidad de completar registros de dominio fraudulento a gran escala.
2. Inhabilitación de dominios phishing: incluye una serie de buenas prácticas a partir de las cuales los registradores puedan eliminar peticiones de una manera optimizada y suspender eficazmente registros fraudulentos de dominios utilizados en campañas de phishing.
3. Preservación de evidencias para propósitos de investigación: Nuevas prácticas de retención de datos para guardar evidencias claves que puedan ser usadas posteriormente por la ley en la identificación de phishers.
Los ataques phishing sorprendentemente siguen incrementándose, ya lo mostramos en el último informe sobre el fraude online. Varias de las técnicas más potentes de estos ataques como fast-flux, o el infame grupo Rock-Pish son ejemplos donde aplicando las recomendaciones del documento publicado por el APWG puede ayudar a neutralizar el abusivo registro de dominios implicados en estos ataques. Hay pocas, si es que existe alguna, necesidades reales de cambiar el registro NS de un dominio unas cuantas veces al mes. Este debe ser un indicador para los registradores de dominios de actividad ilegal y motivo de posibles investigaciones.
- Descarga Informe de buenas prácticas para registradores de dominios.
- Descargar Phishing Activity Trends Report
S21sec labs
Fuente: http://blog.s21sec.com/2008/10/combatiendo-el-phishing-desde-su.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!