Un sólo sindicato del crimen responsable de la mayoría de los ataques de phishing
Un solo sindicato del crimen empleando malware avanzado fue responsable de dos tercios de todos los ataques de phishing detectados en la segunda mitad del año 2009 -- y fue responsable del crecimiento general de los ataques registrados en Internet, según consta en un informe publicado hoy (12 mayo) por el Anti-Phishing Working Group (APWG).
Los autores del informe hallaron que la banda de phishing Avalancha fue responsable por cerca del 66 por ciento de todos los ataques de phishing lanzados en la segunda mitad del año 2009. Avalancha tuvo exitosamente como blanco a unos 40 bancos y proveedores de servicios en linea, y a registros y registradores de nombres de dominios vulnerables o indiferentes.
"Avalancha" es el nombre que se le dio a la banda de phishing más prolífica del mundo, y a la infraestructura que usa para alojar los sitios de phishing. Esta empresa criminal perfeccionó un sistema para desplegar sitios de phishing producidos en masa, y para distribuir malware que le da a esta banda capacidades adicionales para robar.
Rod Rasmussen, fundador y CTO de Internet Identity y con-autor del estudio, dijo, "las actividades implacables de Avalancha llevan al desarrollo de algunas contra-medidas muy efectivas." Rasmussen explicó. "Los datos muestran que la comunidad anti-phishing -- incluyendo a las instituciones a las que se ataca, los que responden por la seguridad, y los registros y registradores de nombres de dominio -- se han vuelto muy buenos para identificar y hacer cerrar los ataques de Avalancha en una rutina de día a día. Más aún, una acción coordinada contra la infraestructura de Avalancha en noviembre llevó a una reducción significativa y constante de los ataques hasta abril de 2010."
El nuevo informe también contiene el análisis y otras tendencias de phishing. Los hallazgos principales y destacados incluyen:
Fuente: Net Help Security
Los autores del informe hallaron que la banda de phishing Avalancha fue responsable por cerca del 66 por ciento de todos los ataques de phishing lanzados en la segunda mitad del año 2009. Avalancha tuvo exitosamente como blanco a unos 40 bancos y proveedores de servicios en linea, y a registros y registradores de nombres de dominios vulnerables o indiferentes.
"Avalancha" es el nombre que se le dio a la banda de phishing más prolífica del mundo, y a la infraestructura que usa para alojar los sitios de phishing. Esta empresa criminal perfeccionó un sistema para desplegar sitios de phishing producidos en masa, y para distribuir malware que le da a esta banda capacidades adicionales para robar.
El nuevo informe también contiene el análisis y otras tendencias de phishing. Los hallazgos principales y destacados incluyen:
- El tiempo en linea del phishing cayó a un tercio desde 2009. El tiempo en linea es una medida vital de cuan dañinos son los ataques de phishing, y la caída indica el éxito de los esfuerzos de mitigación.
- La cantidad de nombres de dominio de Internet y los números usados para phishing han permanecido bastante estables durante los últimos dos años y medio, un periodo en el cual el numero de nombres de dominio registrados en el mundo ha aumentado.
- La gran mayoría del phishing ha seguido estando centrada en ciertos espacios de nombres -- solo cinco dominios de nivel superior (TLDs).
Fuente: Net Help Security
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!