Los números del Phishing (II)
Actualización: hemos publicado un informe completo sobre estadísticas de phishing en América Latina.
En la primera parte de este artículo habíamos analizado la cantidad de ingresos a un sitio de Phishing y en este analizaremos cuantos usuarios en realidad ingresas sus datos personales y bancarios en el mismo.
El sitio analizado será otro caso del Banco Santander México en donde ante todo lo primero que hicimos fue conseguir el paquete de phishing completo utilizado por el delincuente y verificar los archivos fuentes para conseguir información sobre los archivos y el autor.
El archivo ZIP analizado tiene aproximadamente 1MB y contiene parte del sitio real real del banco como imágenes, estilos y otros archivos necesarios para que funcione la parte de solicitud de datos. Además contiene los archivos PHP necesarios para efectuar el robo de datos y su almacenamiento en el sitio del delincuente (en este caso un servidor vulnerado). Aquí está el ZIP mencionado:
Este paquete es comercializado en distintos foros y también puede conseguirse en los servidores que han sido vulnerados previamente.
Una vez que se conoce la estructura interna se comienza a analizar cada archivo que contiene la información robada. Como en el caso anterior lo primero que vemos es la cantidad de ingresos al sitio falso que en este caso son 1.968 y si eliminamos los ingresos repetidos quedan 1.047 IP únicas.
Por supuesto no todos los ingresos corresponden a información real como en este caso en donde alguien dejó un claro mensaje al delincuente:
Decía, si sobre el filtrado de los usuarios que ingresaron al sitio se analiza quién realmente ingresó su información personal y sus datos bancarios obtenemos un número escalofriante: 132.
A la gente le gusta los porcentajes así que estaríamos diciendo que de 1.047 usuarios, 132 ingresaron su información. Si la matemática no falla esto indica que 12% de los usuarios que ingresaron al sitio falso, además le dieron sus datos personales al delincuente. Repito: un dato escalofriante alto y preocupante.
El dato que se calcula generalmente es que el 4% de los usuarios ingresan a un correo falso. Sumando ese datos a lo dicho lo anteriormente se tiene que:
Sin embargo los bancos y empresas sostienen que no hay casos de phishing en América. Quizás necesitan otras pruebas, aunque desconozco cuales.
Cristian de la Redacción de Segu-Info
En la primera parte de este artículo habíamos analizado la cantidad de ingresos a un sitio de Phishing y en este analizaremos cuantos usuarios en realidad ingresas sus datos personales y bancarios en el mismo.
El sitio analizado será otro caso del Banco Santander México en donde ante todo lo primero que hicimos fue conseguir el paquete de phishing completo utilizado por el delincuente y verificar los archivos fuentes para conseguir información sobre los archivos y el autor.
El archivo ZIP analizado tiene aproximadamente 1MB y contiene parte del sitio real real del banco como imágenes, estilos y otros archivos necesarios para que funcione la parte de solicitud de datos. Además contiene los archivos PHP necesarios para efectuar el robo de datos y su almacenamiento en el sitio del delincuente (en este caso un servidor vulnerado). Aquí está el ZIP mencionado:
Una vez que se conoce la estructura interna se comienza a analizar cada archivo que contiene la información robada. Como en el caso anterior lo primero que vemos es la cantidad de ingresos al sitio falso que en este caso son 1.968 y si eliminamos los ingresos repetidos quedan 1.047 IP únicas.
Por supuesto no todos los ingresos corresponden a información real como en este caso en donde alguien dejó un claro mensaje al delincuente:
Decía, si sobre el filtrado de los usuarios que ingresaron al sitio se analiza quién realmente ingresó su información personal y sus datos bancarios obtenemos un número escalofriante: 132.
El dato que se calcula generalmente es que el 4% de los usuarios ingresan a un correo falso. Sumando ese datos a lo dicho lo anteriormente se tiene que:
- Si el delincuente envía 100.000 correos (un número pequeño sólo de ejemplo)
- el 4% son 4.000 usuarios haciendo clic en el correo falso
- De esos, el 13% ingresa sus datos. Es decir que 520 que usuarios regalaron cuenta bancaria y su dinero.
Sin embargo los bancos y empresas sostienen que no hay casos de phishing en América. Quizás necesitan otras pruebas, aunque desconozco cuales.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!