El Phishing como herramienta difamatoria
En este caso no voy tratar el tema sobre cómo afecta a una entidad ser víctima de un ataque de phishing, fraude o robo de identidad, sino mas bien la utilización de los datos obtenidos por este medio para difamar y atacar la reputación de comunidades respetadas como lo es CastleCops, la cual está compuesta por voluntarios que solo buscan lograr una Internet más limpia y segura para todos.
Muchas son las empresas y comunidades que se han visto afectadas este último tiempo por el ataque de spammers, phishers, scammers y demás larvas de la red, es que su trabajo complica cada vez más su existencia, y la única forma de evitar ser delatados, tantos sus métodos como origen es por medio de la censura, y que mejor arma que la denegación de servicio distribuida (DDoS), llevada a cabo gracias a sus miles de equipos zombis alrededor del mundo. Una de las victimas actuales de esto es Spamhaus, Surbl.org y otros sitios antispam que siguen bajo el ataque de la red zombi Storm.
Volviendo al caso de CastleCops, sus atacantes parecen haber desistido de la DDoS, tal vez porque el impacto de estos ataques puede llegar a ser mitigado, razón por la cual ahora parecen haber encontrado una forma de ser más destructivos hacia la imagen de la misma, atacando a su reputación, nada más importante para una empresa o comunidad que esta, sin eso desaparece la confianza de los usuarios y por ende pone en grave riesgo su continuidad.
Hace ya unas semanas que están recibiendo donaciones desde PayPal no autorizadas por los propietarios de dichas cuentas, lo que ha recaído en un enorme número de quejas y bloqueos, por donaciones que van desde sumas ínfimas como $1 hasta $2.800 según comenta Brian Krebs, ya han sido devueltas alrededor de 40 donaciones no autorizadas, mientras varias siguen pendientes y otras llegando. Actualmente están trabajando en conjunto con PayPal y el FBI para prevenir este tipo de donaciones fraudulentas.
Enlaces Relacionados:
Ataques “contra la reputación” a través de PayPal
http://www.hispasec.com/unaaldia/3257
Red zombi “Storm” y Spamhaus tienen silenciosa guerra táctica
http://www.diarioti.com/gate/n.php?id=15266
The Threat of Reputation-Based Attacks
http://blog.washingtonpost.com/securityfix/2007/09/the_danger_of_reputation_attac.html
Gigantesca red zombi está lista para atacar
http://www.rzw.com.ar/seguridad-informatica-4694.html
# Martín Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
http://www.rzw.com.ar/seguridad-informatica-4776.html
Muchas son las empresas y comunidades que se han visto afectadas este último tiempo por el ataque de spammers, phishers, scammers y demás larvas de la red, es que su trabajo complica cada vez más su existencia, y la única forma de evitar ser delatados, tantos sus métodos como origen es por medio de la censura, y que mejor arma que la denegación de servicio distribuida (DDoS), llevada a cabo gracias a sus miles de equipos zombis alrededor del mundo. Una de las victimas actuales de esto es Spamhaus, Surbl.org y otros sitios antispam que siguen bajo el ataque de la red zombi Storm.
Volviendo al caso de CastleCops, sus atacantes parecen haber desistido de la DDoS, tal vez porque el impacto de estos ataques puede llegar a ser mitigado, razón por la cual ahora parecen haber encontrado una forma de ser más destructivos hacia la imagen de la misma, atacando a su reputación, nada más importante para una empresa o comunidad que esta, sin eso desaparece la confianza de los usuarios y por ende pone en grave riesgo su continuidad.
Hace ya unas semanas que están recibiendo donaciones desde PayPal no autorizadas por los propietarios de dichas cuentas, lo que ha recaído en un enorme número de quejas y bloqueos, por donaciones que van desde sumas ínfimas como $1 hasta $2.800 según comenta Brian Krebs, ya han sido devueltas alrededor de 40 donaciones no autorizadas, mientras varias siguen pendientes y otras llegando. Actualmente están trabajando en conjunto con PayPal y el FBI para prevenir este tipo de donaciones fraudulentas.
Enlaces Relacionados:
Ataques “contra la reputación” a través de PayPal
http://www.hispasec.com/unaaldia/3257
Red zombi “Storm” y Spamhaus tienen silenciosa guerra táctica
http://www.diarioti.com/gate/n.php?id=15266
The Threat of Reputation-Based Attacks
http://blog.washingtonpost.com/securityfix/2007/09/the_danger_of_reputation_attac.html
Gigantesca red zombi está lista para atacar
http://www.rzw.com.ar/seguridad-informatica-4694.html
# Martín Aberastegue
# Rynho Zeros Web (http://www.rzw.com.ar)
http://www.rzw.com.ar/seguridad-informatica-4776.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!