Seguridad

Avalanche generó el 25% del phishing en la primera mitad de 2009

Un sólo grupo de atacantes ha sido el responsable de más del 25% de todo el phishing durante la primera mitad de este año, según un informe de Anti-Phishing Working Group.

Denominado Avalanche, este grupo inició sus actividades delictivas a finales del año pasado y ha ido incrementando la intensidad de su actuación desde entonces. “Se trata de una de las operaciones criminales más sofisticadas y dañinas que han tenido lugar sobre Internet y toma como blanco registros y registradores vulnerables o inadvertidos”, señala Anti-Phishing Working Group (APWG) en su estudio.

Avalanche dirige sus ataques contra instituciones financieras, servicios online y proveedores de búsquedas de empleo utilizando técnicas de cambio constante que esconden los sitios reales de ataque detrás de un conjunto siempre cambiante de máquinas proxy, principalmente ordenadores zombies.

Lejos de haber ido reduciendo sus esfuerzos, Avalanche parece estarlos incrementando. “Los ataques han aumentado significativamente en el tercer trimestre del año, y nuestras cifras preliminares indican que a lo largo del verano de 2009 se han llegado a duplicar”, asegura APWG.

Dado que las direcciones IP desde las que se dirigen los ataques de phishing están continuamente modificándose, la notificación del problema a los ISP (proveedores de servicios de conexión a Internet) no sirve de mucho. En el momento en que éstos deshabilitan las direcciones de los proxies de ataque, las fuentes han sido ya trasladadas a algún otro lugar.

El grupo registra dominios en entre uno y tres registradores o revendedores de direcciones y prueba si los registradores se dan cuenta de que están registrando nombres de dominio casi idénticos. Si comprueban que no es así, lanzan ataques desde ellos. En caso contrario, abandonan los dominios y prueban en otro lugar. Ejemplo de estos dominios similares sería 11fjfhi.com, 11fjhj.com, 11fjfh1.com, 11 fjhl.com. Cada uno de ellos es utilizado para lanzar hasta 30 ataques, según APWG.

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper