Entradas con la etiqueta ‘phising’
La Guardia Civil y Amazon sufren un intento de suplantación
INTECO pone datos al fraude en Internet
Cambios en las amenazas en Internet
Hoy en día, los cibercriminales prefieren pasar desapercibidos y están, sigilosamente, tomando el poder de las páginas Web más vulnerables, como parte de un complejo proceso en la economía sumergida.
Symantec ha publicado su informe bianual sobre las actuales amenazas de Internet y en él aparecen algunos datos más que relevantes. Una de las tendencias que ha constatado ha sido el cambio en la motivación de los hackers. “Han pasado de realizar intentos de ataques para conseguir mayor notoriedad a realizar actividades verdaderamente delictivas y a cometer fraude”, explica Grant Geyer, vicepresidente de Symantec Managed Security Services.
Pero, ¿cómo están trabajando hoy en día los cibercriminales? ¿Y qué necesitamos saber sobre cómo estar al día en lo que se refiere a estrategia de seguridad? Aquí ofrecemos algunas pinceladas sobre las últimas noticias en lo que a actividad maliciosa en la Web se refiere.
Los botnets encabezan las actividades de los hackers. Los últimos datos recogidos por Symantec confirman que la Web es actualmente una herramienta integral para aquellos criminales que buscan hacerse con dinero de manera fraudulenta. Los sistemas infectados por malware son utilizados como parte de una red de robots que se emplean en toda una batería de propósitos inapropiados.
“Los bots o robots, pueden hacer ataques de denegación de servicio, pueden ser utilizados para mandar spam, para enviar datos de phising, en definitiva, pueden utilizarse para multitud de propósitos delictivos. Estamos viendo cada vez más que, tanto corporaciones como usuarios finales, están siendo atacados por bots con propósitos maliciosos”, aclara Geyer.
Tal y como confirma Geyer, los bots están siendo utilizados como un modelo de negocio, parte de la economía sumergida que funciona y está organizada como cualquier gran corporación. “Si quieres tener acceso, si quieres que una de estas redes mande un mensaje de spam, puedes comprar tiempo en ellas, incluso tienen tarifas establecidas. Las redes bot también son utilizadas para robar datos confidenciales. De hecho, los números de las tarjetas de crédito se venden on-line. Y también hay precios de mercado establecidos para este negocio”.
Mientras que los primeros hackers querían hacer mucho ruido atacando a cuantos más equipos mejor, mostrando su ingenio e inteligencia a la hora de hacer caer una red, hoy en día, los criminales no desean ser conocidos. Sus ataques son realizados de un modo metódico y cauteloso.
“Cuanto más sigilosa y precavido seas a la hora de hacerte con los sistemas, menos posiiblidades tienes de que te atrapen. Si no te cogen, puedes utilizar los sistemas de los que te has apropiado para utilizarlos para toda una batería de propósitos”.
Geyer ha comentado que las páginas Web de los Estados Unidos están sistemáticamente en el objetivo de los ataques mundiales. China es normalmente el segundo y muchos países de Europa del Este están entre los diez primeros.
En los primeros años de la publicación del informe, el número de vulnerabilidades en los sistemas operativos y en el software se incrementaba anualmente. Las buenas noticias es que esto ha empezado a cambiar en los últimos 18 meses, según aclara Geyer. Los fabricantes se han hecho más proactivos sobre los parches de seguridad. Sin embargo, el otro lado de la moneda es que los hackers han adoptado otras técnicas con las que aprovecharse de los sistemas y se están centrando en vulnerabilidades más específicas de las páginas Web.
“Este tipo de vulnerabilidades son un problema mucho más difícil de resolver”, tal y como explica Geyer, “no puedes simplemente enviar un parche y proteger así a todo el mundo si es problema es específico del sitio Web”. Las grandes empresas eran el objetivo principal de estos ataques hace una década, pero ahora, el usuario final es el blanco de sus ataques. Las páginas Web de phishing están creciendo exponencialmente, como también lo hacen nuevas variantes de malware.
“En los últimos 18 meses, el incremento es simplemente asombroso. Se están lanzando muchos ataques y las empresas están pasando por unos tiempos difíciles. Mucho de esto es la misma pieza de malware que está siendo cambiado para convertirse en una variante de otras piezas ya antiguas. Esto simplemente muestra lo sencillo que es escribir malware y cómo existe un beneficio económico en todo esto. Está mostrándose como un buen modelo de negocio para la gente que se mueve en la economía sumergida”, concluye este responsable.
Fuente: PC World
nerion informa de phising en entidades registrantes
nerion informa que varias entidades registrantes estan siendo falseadas por ataques de phising
Se ha observado una avalancha de correos de tipo phishing. Esta vez no intentan simular portales de entidades bancarias, sino que están destinados a simular registrantes reputados de dominios como Enom y Networksolutions. El asunto del correo suele ser: “Attention: domain will be expired soon.” En su interior en un cuidado inglés y en texto plano se avisa al usuario de que su domino está a punto de caducar y que debe visitar la web del registrante e introducir su usuario y contraseña para renovar el dominio. En otras ocasiones en el correo se habla de que a causa de un corte temporal en el servicio, es necesario que el usuario se autentique.
En cualquiera de los casos el enlace lleva a una página que simula fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos para la ocasión y camuflados en dominios de tercer nivel) bajo los que se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY números cualesquiera. Aunque esto puede cambiar en cualquier momento.
Si el usuario introduce en estas páginas sus datos, los atacantes podrán controlar el dominio que la víctima tenga contratado y redirigirlo limpiamente a cualquier otro servidor, que bien podría tratarse de otro phishing, o alojar en ese dominio malware. Al ser dominios “legítimos” del que los usuarios han perdido el control, el efecto es mucho más “creíble” para las potenciales víctimas que lo visiten.
Hacía tiempo que no se observaba una campaña tan virulenta contra dueños de domino. Por otro lado (o quizás está relacionado), el pasado martes ICANN eliminó a Estdomains de su lista de registrantes acreditados: ya no pueden ejercer más su función. Estdomains siempre ha estado bajo la sospecha de ser un registrante que se lleva bien con el crimen organizado en Internet. Una buena parte de los dominios contratados en esta empresa han servido y sirven para la difusión del malware 2.0 y todo tipo de actividades ilegales. Siempre se les ha acusado de ser excesivamente “tolerantes” con estas prácticas. ICANN en un movimiento sin precedentes (que ha sido muy aplaudido), ha anunciado en un comunicado público que debido a la eterna sospecha sobre Estdomains (ellos siempre han negado que toleren el abuso de sus dominios), les retira la licencia. Aunque Estdomains ha presentado alegaciones (en estonio) y el proceso está temporalmente parado en espera de que ICANN las estudie. El dueño de Esdomains ha estado en prisión anteriormente por fraudes con tarjetas de crédito.
De golpe, si Estdomains es verdaderamente cómplice de las mafias informáticas, estas se quedan sin un socio que les proporcione una parte de la infraestructura necesaria para alojar sus componentes de troyanos. Relacionando esta última campaña de phishing que pretende conseguir dominios y la suspensión de la licencia de Estdomains, se pueden plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa pérdida repentina de su aliado, de los dominios alojados en Estdomains? ¿Es posible que necesiten nuevos dominios (conseguidos de cualquier forma) para tener una buena infraestructura en la que seguir operando? No podemos saberlo con certeza.
Lo más probable es que los atacantes se “muden” en breve a cualquier otro registrante (probablemente también ruso) que haga la vista gorda ante sus actividades, y sigan esparciendo malware en la Red.
A ICANN además, le queda el problema de recolocar todos esos dominios de Estdomains que siendo legítimos, ahora tienen que cambiar de registrante.
Fuente hispasec.com
nerion informa de colaboracion Red.es e INTECO
nerion informa del establecimiento de un procedimiento de colaboración entre Red.es e INTECO para luchar contra el phising.
Dentro de la colaboración entre Red.es e INTECO en la lucha contra la presencia de actividades fraudulentas bajo dominios .es, y tras detectar algunas posibles mejoras para favorecer la coordinación con la labor de los Agentes Registradores en estas actuaciones, os informamos del procedimiento establecido para luchar contra el fraude:
* Siempre que se detecte un posible caso de phishing, los usuarios pueden remitir el caso a INTECO, a través del buzón de correo electrónico fraude@cert.inteco.es. Una vez recibida la información en INTECO y, una vez caracterizado el caso, INTECO contacta con todas las entidades implicadas para facilitar la detección temprana del phishing de forma que cada agente tome las medidas que estime oportunas y, según lo establecido en el Protocolo .es, comunica a Red.es el caso a efectos de iniciar un procedimiento de cancelación de oficio respecto a los nombres de dominio afectados.
* Las denuncias a las Fuerzas y Cuerpos de Seguridad del Estado (FSCE), las han de presentar los afectados, indicándoles INTECO el procedimiento a seguir. No obstante, INTECO colabora con las FSCE proporcionando información complementaria a sus investigaciones cuando así lo requieren.
* Red.es no tiene atribuidas más competencias que las señaladas anteriormente para actuar contra casos de phishing, ya que se trata de una modalidad de estafa, delito tipificado en el Código Penal, por lo que es la jurisdicción penal la que tiene atribuidas mayores competencias al respecto.
* Dicho procedimiento tiene por objeto bloquear el nombre de dominio durante el transcurso del mismo y comprobar si se está produciendo un incumplimiento de las condiciones de asignación y de uso del nombre de dominio bajo .es, emitiéndose Resolución estimatoria o desestimatoria. Si la Resolución es estimatoria, se cancela el nombre de dominio a su titular, quedando en situación de libre asignación.
* Una vez recibida en Red.es la comunicación de uno o varios casos de phishing contenidos en páginas web bajo el código de país .es, la Autoridad de Asignación inicia, en vía administrativa, un procedimiento de cancelación de oficio, regulado en el Capítulo V de la Instrucción del Director General de la entidad pública empresarial Red.es, por la que se desarrollan los procedimientos aplicables a la asignación y a las demás operaciones asociadas al registro de nombres de dominio bajo el .es.
Bienvenido al blog de nerion
