Ataques "contra la reputación" a través de PayPal
Cuando los ataques por fuerza bruta (a través de denegaciones de servicio distribuidas llevadas a cabo por una inmensa botnet) no tienen éxito, los operadores de estas redes han acudido a un método mucho más sutil y curioso. Ataques "contra la reputación". CastleCops está siendo víctima de este tipo de ataques destinados a arruinar la imagen (y el sustento) de una comunidad de voluntarios dedicada a la seguridad.
CastleCops es una comunidad de voluntarios que pretenden que Internet sea un sitio más seguro a través de la publicación de herramientas, alertas, divulgación... todas destinadas a atacar en especial el phishing y el malware, teniendo siempre como prioridad la educación de los usuarios. Llevan semanas y semanas sufriendo un intenso ataque de denegación de servicio que intenta saturar su página web de forma que nadie pueda conectarse. Este tipo de embestida la lleva a cabo una red de zombis que realiza constantes e insistentes peticiones al servidor de la comunidad. Afortunadamente después de algunas complicaciones han conseguido que el impacto de estos ataques sea mínimo (con la ayuda de muchos ISP a los que el trabajo de esta organización les es de gran utilidad).
Pero esto no evita que los atacantes se rindan. Están realizando una
curiosa campaña de deterioro de la imagen de la comunidad a través de
donaciones "involuntarias". CastleCops acepta donaciones de usuarios o
simpatizantes a través de PayPal, el servicio de pago online propiedad
de eBay. Desde hace también unas semanas CastleCops está recibiendo
decenas de donaciones que van desde un dólar a varios cientos. Esto
sería una buena noticia para ellos si no fuera porque estos "regalos" no
están siendo autorizados por los dueños de las cuentas que proporcionan
el dinero. El traspaso se realiza sin permiso del afectado, desde
cuentas de PayPal robadas a través de phisihng.
Esto tiene varias consecuencias. La impresión para muchos usuarios de
PayPal cuyas credenciales han sido robadas es que CastleCops, sin su
permiso, está tomando dinero de su cuenta de PayPal privada. Los
fundadores de CastleCops hablan incluso de serias amenazas por parte de
usuarios indignados. Además esto implica una importante inversión de
recursos por parte de la organización para gestionar estas quejas, y
diferenciar quién realmente ha realizado una donación legítima o no. Si
el volumen de transacciones fraudulentas fuera muy elevado, podría
llegar a invalidar por completo este método de financiación. Por otro
lado, la relación de CastleCops con PayPal también puede llegar a
deteriorarse.
CastleCops dice que está esforzándose por devolver el dinero donado "a
la fuerza" a sus legítimos dueños. No deja de resultar curioso este tipo
de ataque contra CastleCops, una organización en el punto de mira de
muchas bandas organizadas de atacantes que encuentran en la organización
un enemigo natural. Si bien los insistentes y "tradicionales" ataques de
denegación de servicio distribuido (DDoS) con los que los han asediado
parecen no haber tenido el "éxito" esperado, no tardan en encontrar
otros métodos "ingeniosos" de arruinar en algún aspecto a la comunidad.
Aunque quizás sin relación, desde Hispasec hemos detectado un intenso aumento de ataques phishing con el fin de robar las cuentas de PayPal. El número de páginas que simulan ser el portal de pago ha aumentado considerablemente. Sin llegar a los niveles del ataque que sufrió MySpace a mediados de junio, PayPal está sin duda entre las páginas más "imitadas" del momento. Lo que ha venido a llamarse el "ataque contra la reputación" necesita de muchas cuentas robadas para poder llevarse a cabo, y el phishing es el método más efectivo para recolectar víctimas.
Más información:
14/06/2007 Avalancha de ataques phishing contra MySpace: Algunas teorías
http://www.hispasec.com/unaaldia/3155
The Threat of Reputation-Based Attacks
http://blog.washingtonpost.com/securityfix/2007/09/the_danger_of_reputation_attac.html
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3257/
CastleCops es una comunidad de voluntarios que pretenden que Internet sea un sitio más seguro a través de la publicación de herramientas, alertas, divulgación... todas destinadas a atacar en especial el phishing y el malware, teniendo siempre como prioridad la educación de los usuarios. Llevan semanas y semanas sufriendo un intenso ataque de denegación de servicio que intenta saturar su página web de forma que nadie pueda conectarse. Este tipo de embestida la lleva a cabo una red de zombis que realiza constantes e insistentes peticiones al servidor de la comunidad. Afortunadamente después de algunas complicaciones han conseguido que el impacto de estos ataques sea mínimo (con la ayuda de muchos ISP a los que el trabajo de esta organización les es de gran utilidad).
Pero esto no evita que los atacantes se rindan. Están realizando una
curiosa campaña de deterioro de la imagen de la comunidad a través de
donaciones "involuntarias". CastleCops acepta donaciones de usuarios o
simpatizantes a través de PayPal, el servicio de pago online propiedad
de eBay. Desde hace también unas semanas CastleCops está recibiendo
decenas de donaciones que van desde un dólar a varios cientos. Esto
sería una buena noticia para ellos si no fuera porque estos "regalos" no
están siendo autorizados por los dueños de las cuentas que proporcionan
el dinero. El traspaso se realiza sin permiso del afectado, desde
cuentas de PayPal robadas a través de phisihng.
Esto tiene varias consecuencias. La impresión para muchos usuarios de
PayPal cuyas credenciales han sido robadas es que CastleCops, sin su
permiso, está tomando dinero de su cuenta de PayPal privada. Los
fundadores de CastleCops hablan incluso de serias amenazas por parte de
usuarios indignados. Además esto implica una importante inversión de
recursos por parte de la organización para gestionar estas quejas, y
diferenciar quién realmente ha realizado una donación legítima o no. Si
el volumen de transacciones fraudulentas fuera muy elevado, podría
llegar a invalidar por completo este método de financiación. Por otro
lado, la relación de CastleCops con PayPal también puede llegar a
deteriorarse.
CastleCops dice que está esforzándose por devolver el dinero donado "a
la fuerza" a sus legítimos dueños. No deja de resultar curioso este tipo
de ataque contra CastleCops, una organización en el punto de mira de
muchas bandas organizadas de atacantes que encuentran en la organización
un enemigo natural. Si bien los insistentes y "tradicionales" ataques de
denegación de servicio distribuido (DDoS) con los que los han asediado
parecen no haber tenido el "éxito" esperado, no tardan en encontrar
otros métodos "ingeniosos" de arruinar en algún aspecto a la comunidad.
Aunque quizás sin relación, desde Hispasec hemos detectado un intenso aumento de ataques phishing con el fin de robar las cuentas de PayPal. El número de páginas que simulan ser el portal de pago ha aumentado considerablemente. Sin llegar a los niveles del ataque que sufrió MySpace a mediados de junio, PayPal está sin duda entre las páginas más "imitadas" del momento. Lo que ha venido a llamarse el "ataque contra la reputación" necesita de muchas cuentas robadas para poder llevarse a cabo, y el phishing es el método más efectivo para recolectar víctimas.
Más información:
14/06/2007 Avalancha de ataques phishing contra MySpace: Algunas teorías
http://www.hispasec.com/unaaldia/3155
The Threat of Reputation-Based Attacks
http://blog.washingtonpost.com/securityfix/2007/09/the_danger_of_reputation_attac.html
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3257/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!