El phishing evoluciona: conocer los datos de la víctima potencial, clave del éxito de la ciberdelincuencia

Fecha: Mié, 24/08/2011 - 12:17 Fuente: Dpto. de comunicación de Kaspersky Lab

El ciberdelincuente sabe de qué empresa es cliente su potencial víctima y conoce su nombre y apellido. Con estos datos, los delincuentes tienen grandes probabilidades de ganarse la confianza del usuario

El phishing evoluciona: conocer los datos de la víctima potencial, clave del éxito de la ciberdelincuencia Imagen cedida por Kaspersky Lab

El porcentaje del spam en el tráfico de correo electrónico continúa creciendo y durante el segundo trimestre de 2011 ha registrado un valor medio del 82,5%, según ha informado Kaspersky Lab. La aparición de las redes sociales, la Web 2.0, los servicios de mensajes cortos y ahora las tecnologías “en la nube” le han quitado protagonismo en lo que a comunicación vía Internet se refiere.
Nos comunicamos mediante mensajes instantáneos, compartimos noticias en los blogs, reunimos amigos en las redes sociales y discutimos ideas en los sistemas “en la nube”. Pero ¿qué cosas se mantienen en el correo electrónico? Los enlaces a los hostings y fotohostings, las notificaciones de las redes sociales (sobre las invitaciones a ser amigos, la aparición de nuevas discusiones y fotografías, etc.), los mensajes informativos de los bancos, tiendas online y servicios de entrega a domicilio, las invitaciones a leer documentos en los sistemas "en la nube”, etc.
En la actualidad, el correo electrónico se usa con más frecuencia para notificar que  para mantener correspondencia. El spam moderno tiende a copiar este tipo de notificaciones. Y si antes la falsificación de mensajes oficiales solo eran típicos del phishing y los mensajes maliciosos, ahora esta tendencia se ha propagado a los demás tipos de spam.
Los spammers tratan de engañar a los usuarios y al mismo tiempo burlar los filtros antispam. Y, por supuesto, cuanto más novedoso es el recurso, los spammers ponen  más interés en las falsificaciones de sus notificaciones.

Phishing
Estamos acostumbrados a que los mensajes phishing contengan saludos impersonales, como “Estimado usuario de nuestra red” o “Estimado cliente”. No obstante, ha surgido un nuevo sistema de phishing más complejo en el que el ciberdelincuente sabe de qué empresa es cliente su potencial víctima y conoce su nombre y apellido. Usando estos datos, los delincuentes tienen grandes probabilidades de ganarse la confianza del usuario.  El mensaje phishing no solo tiene la misma apariencia del servicio usado por el destinatario, sino que está personalizado, porque se dirige al usuario por su nombre y apellido.
En nivel de phishing en el segundo trimestre de 2011 se ha mantenido en un nivel muy bajo, con una media de sólo el 0,023% del tráfico de correo. Este nivel se mantuvo en mayo y junio y sólo en abril fue un poco superior, del 0,03%.

Spam “en la nube”
Con la evolución del cloud computing han surgido muchos servicios gratuitos en la nube. Este trimestre hemos observado una nueva espiral en la evolución del spam: los spammers han empezado a usar los servicios "en la nube".
Algunos mensajes contenían enlaces a páginas de Google Docs, que a su vez contenían enlaces a un sitio farmacéutico o a otro sitio donde se venden relojes falsos (un peculiar método de hacer redirecciones).
Además, los delincuentes usaron un formulario en Google Spreadsheets para poner sus páginas phishing.
El formulario estaba hecho de tal forma que al pulsar el botón Submit enviaba los datos del usuario a un recurso externo, es decir, caía en manos de los phishers.
Este servicio proporciona a los delincuentes un espacio gratuito para poner sus páginas falsificadas. Y lo peor es que es muy probable que estas páginas inspiren confianza a los usuarios: En primer lugar, se encuentra en un recurso conocido; en segundo, la conexión se hace mediante el protocolo cifrado https.

Distribución de las fuentes de spam por países
En el segundo trimestre de 2011 fueron muy activos los envíos masivos de spam desde los países en vías de desarrollo: India (+4,26%), Brasil (+3,14%), Indonesia (+1,66%) y Corea del Sur (+1,02%).
El líder en el envío de spam de nuevo es India, pero esta vez su participación ha aumentado más del 4% y alcanzado el 14,06. La participación de Brasil ha seguido creciendo durante todo 2011 y en junio alcanzó el 9,56%, lo que, según los resultados del trimestre (8,94%), lo han hecho ocupar el segundo puesto en la lista de países-fuente de spam.
También merece la pena destacar el notable salto del Perú (+2,4%), que ha subido al sexto puesto con un índice del 3,13%. En el anterior trimestre este país ni siquiera entró en el TOP 20.
A pesar de los cambios ocurridos en el segundo trimestre, en general la distribución de las fuentes de spam por países en 2011 es mucho más uniforme que en los años anteriores. En la estadística de países-fuente de spam no hay líderes absolutos, ni se dio el caso en que 3 países fuesen responsables de la mitad del spam mundial. Los bots desde los cuales se envían mensajes spam están distribuidos con bastante uniformidad en todos los países.  Esta distribución muestra que ha concluido la expansión geográfica de los spammers. Ya no quedan territorios que los creadores de bots no hayan conquistado. Aun así, los países en vías de desarrollo atraen a los organizadores de las botnets por la ausencia de leyes antispam y su bajo nivel de protección de equipos; los desarrollados, porque cuentan con un Internet asequible y rápido.

 

valorar este articulo:
Su voto: Nada

Enviar un comentario nuevo

Datos Comentario
El contenido de este campo se mantiene como privado y no se muestra públicamente.
Datos Comentario
Datos Comentario
Enviar