IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Avalanche generó el 25% del phishing en la primera mitad de 2009



Un sólo grupo de atacantes ha sido el responsable de más del 25% de todo el phishing durante la primera mitad de este año, según un informe de Anti-Phishing Working Group.

Denominado Avalanche, este grupo inició sus actividades delictivas a finales del año pasado y ha ido incrementando la intensidad de su actuación desde entonces. “Se trata de una de las operaciones criminales más sofisticadas y dañinas que han tenido lugar sobre Internet y toma como blanco registros y registradores vulnerables o inadvertidos”, señala Anti-Phishing Working Group (APWG) en su estudio.

Avalanche dirige sus ataques contra instituciones financieras, servicios online y proveedores de búsquedas de empleo utilizando técnicas de cambio constante que esconden los sitios reales de ataque detrás de un conjunto siempre cambiante de máquinas proxy, principalmente ordenadores zombies.

Lejos de haber ido reduciendo sus esfuerzos, Avalanche parece estarlos incrementando. “Los ataques han aumentado significativamente en el tercer trimestre del año, y nuestras cifras preliminares indican que a lo largo del verano de 2009 se han llegado a duplicar”, asegura APWG.

Dado que las direcciones IP desde las que se dirigen los ataques de phishing están continuamente modificándose, la notificación del problema a los ISP (proveedores de servicios de conexión a Internet) no sirve de mucho. En el momento en que éstos deshabilitan las direcciones de los proxies de ataque, las fuentes han sido ya trasladadas a algún otro lugar.

El grupo registra dominios en entre uno y tres registradores o revendedores de direcciones y prueba si los registradores se dan cuenta de que están registrando nombres de dominio casi idénticos. Si comprueban que no es así, lanzan ataques desde ellos. En caso contrario, abandonan los dominios y prueban en otro lugar. Ejemplo de estos dominios similares sería 11fjfhi.com, 11fjhj.com, 11fjfh1.com, 11 fjhl.com. Cada uno de ellos es utilizado para lanzar hasta 30 ataques, según APWG.

 
Autor: Marta Cabanillas
Fecha: 29/10/2009
Votos: 0  
Más sobre: actualidad alertas 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es